BGP routing table

 Assalamualaikum pada post kali ini kita akan bahas terkait BGP table. Untuk menampilkan bgp table bisa gunakan command “sh ip bgp”. Untuk mengatur bgp table kita bisa gunakan beberapa attribute. Secara default bgp table menggunakan attribute origin untuk memberi informasi routing tersebut menggunakan protocol jenis apa. Setelah itu ada community no-export maupun no-adv. Kedua attribute ini bisa mengatur network mana yang boleh di advertise ke external ataupun ke internal bgp. Selain community kita juga Bisa atur dengan prefix list. Jika ingin melakukan summary maka  kita bisa gunakan attribute aggregate

berikut adalah topology yang akan kita pakai. router yang di tengah akan menjadi rr untuk bgp as 65123 lalu 2 router di atas akan menjadi external bgp dari as 45000. sekarang kita coba untuk addressing terlebih dahulu. 

router 1
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
interface Ethernet0/0
 ip address 12.12.12.1 255.255.255.0

router 2
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
interface Ethernet0/0
 ip address 12.12.12.2 255.255.255.0
interface Ethernet0/1
 ip address 23.23.23.2 255.255.255.0
interface Ethernet0/2
 ip address 24.24.24.2 255.255.255.0

router 3
interface Loopback0
 ip address 3.3.3.3 255.255.255.255
interface Ethernet0/0
 ip address 23.23.23.3 255.255.255.0

router 4
interface Loopback0
 ip address 4.4.4.4 255.255.255.255
interface Ethernet0/0
 ip address 24.24.24.4 255.255.255.0
interface Ethernet0/1
 ip address 45.45.45.4 255.255.255.0

router 5
interface Loopback0
 ip address 5.5.5.5 255.255.255.255
interface Ethernet0/0
 ip address 45.45.45.5 255.255.255.0



untuk pengecekan ip kita bisa masukkan command " sh ip int br" jika ip sudah sesuai pastikan juga interfacenya sudah up. setelah itu kita test ping p2p seharusnya berhasil. langkah selanjut kita akan konfigurasikan routing igp untuk melakukan peer melalui interface loopback seperti pada lab sebelumnya. untuk link antara router 2 dan router 4 tidak perlu di advertise ya, maksudnya link dengan ip 24.24.24.0 tidak perlu di masukkan ke dalam routing ospf.

router 1
router ospf 123
 network 1.1.1.1 0.0.0.0 area 0
 network 12.12.12.1 0.0.0.0 area 0

router 2
router ospf 123
 network 2.2.2.2 0.0.0.0 area 0
 network 12.12.12.2 0.0.0.0 area 0
 network 23.23.23.2 0.0.0.0 area 0

router 3
router ospf 123
 network 3.3.3.3 0.0.0.0 area 0
 network 23.23.23.3 0.0.0.0 area 0

router 4
router ospf 45
 network 4.4.4.4 0.0.0.0 area 0
 network 45.45.45.4 0.0.0.0 area 0

router 5
router ospf 45
 network 5.5.5.5 0.0.0.0 area 0
 network 45.45.45.5 0.0.0.0 area 0



pastikan router 1,2,3 bisa saling ping loopback antar router, begitu pula untuk router atas 4 dan 5. kalau sudah ada di routing table harusnya sdh aman, untuk pengecekkannya bisa masukkan command "sh ip route ospf". semisal gagal ping loopback mungkin ospfnya ada yang kurang, coba double chek, sekiranya udh aman bisa lanjut ke peer bgp.

router 1
router bgp 65123
 bgp log-neighbor-changes
 neighbor 2.2.2.2 remote-as 65123
 neighbor 2.2.2.2 update-source Loopback0

router 2
router bgp 65123
 bgp log-neighbor-changes
 neighbor 1.1.1.1 remote-as 65123
 neighbor 1.1.1.1 update-source Loopback0
 neighbor 1.1.1.1 route-reflector-client
 neighbor 3.3.3.3 remote-as 65123
 neighbor 3.3.3.3 update-source Loopback0
 neighbor 3.3.3.3 route-reflector-client
 neighbor 24.24.24.4 remote-as 45000

router 3
router bgp 65123
 bgp log-neighbor-changes
 neighbor 2.2.2.2 remote-as 65123
 neighbor 2.2.2.2 update-source Loopback0

router 4
router bgp 45000
 bgp log-neighbor-changes
 neighbor 5.5.5.5 remote-as 45000
 neighbor 5.5.5.5 update-source Loopback0
 neighbor 24.24.24.2 remote-as 65123

router 5
router bgp 45000
 bgp log-neighbor-changes
 neighbor 4.4.4.4 remote-as 45000
 neighbor 4.4.4.4 update-source Loopback0



BGP Attribute Origin

oke uptime dari as 65123 dan 45000 sudah ada artinya neighbor peer internal dan external sudah jalan. router 2 sebagai rr peer ke arah 1.1.1.1 dan 3.3.3.3 untuk yang 24.24.24.4 itu peer external. untuk router 4 dan 5 tidak menggunakan rr karen cuma 2 router, tapi klo mau pake rr juga boleh... klo sdh sekarang kita mau coba masuk ke skenario attribute origin dlu. nanti kita perlu buat loopback lagi dan advertise melalui bgp. 

router 1
interface Loopback1
 ip address 11.11.11.1 255.255.255.255
!
router bgp 65123
 network 11.11.11.1 mask 255.255.255.255

router 2
interface Loopback1
 ip address 22.22.1.1 255.255.255.255
interface Loopback2
 ip address 22.22.2.2 255.255.255.255
!
router eigrp 123
 network 22.22.2.2 0.0.0.0
 redistribute bgp 65123
!
router bgp 65123
 network 22.22.1.1 mask 255.255.255.255
 redistribute eigrp 123

router 3
interface Loopback1
 ip address 33.33.33.1 255.255.255.255
!
router bgp 65123
 network 33.33.33.1 mask 255.255.255.255


disini kita buat loopback dan advertise loopbacknya melalui bgp. khusus router 2 ada yang lewat eigrp. nanti route eigrp dan bgp di redistribute, ini di lakukan untuk kita testing attribute origin. kalau kita "sh ip bgp summ" nanti akumulasi network yang di dapat dari advertise router bgp akan muncul. di router 4 masuk 4 ip dari bgp as 65123. 


 

oke ini tampilan dari bgp table, masukkan command "sh ip bgp" untuk menampilkannya. disitu ada keterangan origin code, isinya ada i untuk bgp, e untuk egp, sama ? yang dari protocol lain. untuk flag e udh jarang muncul, karena egp route udh jarang di pake. sekarang rata" external route pakainya bgp jadi flagnya kebanyakan 1, kalau ? untuk routing protocol yang di advertise ke bgp, contoh tadi segment 22.22.2.2 dari eigrp router 2. origin ini untuk nentuin priority di bgp table, mirip AD. 


nah coba kita cek bgp table di router 5. di sebelah pojok kiri itu cuma ada flag * klo di router" lain harusnya ada flag >. terus juga klo kita liat lagi dari router 4 blm bisa ping ke 33.33.33.1. ini karena mereka ada di beda as, klo mau biar bisa ping itu kita perlu advertise network antar link yang menghubungkan as berbeda. klo di topology itu link dengan ip 24.24.24.0 di router 2 dan router 4.

router 2 dan 4
router bgp 45000
 network 24.24.24.0 mask 255.255.255.0



oke di router 5 sdh best path ya ada logo >, terus di router 4 udh bisa ping. untuk router 5 klo mau bisa ping juga perlu di advertise network yang 45.45.45.0 nya ya. tapi klo gk mau juga gk masalah karena kita cuma perlu cek bgp tablenya aja untuk next lab ke attribute community.

BGP Atribute Community

masih dengan topology yang sama, kita coba tambahkan community. pertama kita coba buat skenario untuk community no-export dlu. kita akan buat segment 11.11.11.1 tidak di advertise ke external jadi hanya di internal saja. 

router 1
access-list 1 permit 11.11.11.1
!
route-map MAP-NO-EXP permit 10
 match ip address 1
 set community no-export
!
router bgp 65123
 neighbor 2.2.2.2 send-community
 neighbor 2.2.2.2 route-map MAP-NO-EXP out

router 3

router 4 dan 5



oke di router 3 masih ada ip 11.11.11.1 karena dia di as yang sama yaitu 65123. tapi untuk router 4 dan 5 sudah gk ada karena dia berada di as yang berbeda yaitu 45000. nextnya kita coba yang no-advertise. cek before dlu di router 1 dan 2.

router 1

router 2

oke di sini masih ada segment 33.33.33.1 ya. nantinya di router 1 ip itu akan hilang dan cuma ada di di router 2 yang menjadi neighbornya. sekarang kita coba konfig yang no-advertise ini. caranya sama yang sebelumnya set community pake no-export ganti aja ke no-advertise, kita set di router 3.

router 3
access-list 1 permit 33.33.33.1
!
route-map MAP-NO-ADV permit 10
 match ip address 1
 set community no-advertise
!
router bgp 65123
 neighbor 2.2.2.2 send-community
 neighbor 2.2.2.2 route-map MAP-NO-ADV out

router 1

router 2

router 5

oke setelah di konfig harusnya ip 33.33.33.1 hanya ada di router 2 ya. untuk router 1, 4, dan 5 harusnya sudah tidak ada. jadi no-advertise ini hanya terbaca di router neighbor saja, selain itu tidak akan masuk ip yang ada di list community.

BGP Atribute Aggregate

terakhir kita coba lanjut ke aggregate. atribute ini bisa di pakai untuk summary network yang masuk  ke bgp table. kita coba untuk implementasi di router 2. pertama kita buat loopback, dan advertise semuanya ke dlm bgp

router 2
interface Loopback201
 ip address 200.1.1.1 255.255.255.255
interface Loopback202
 ip address 200.2.2.2 255.255.255.255
interface Loopback203
 ip address 200.3.3.3 255.255.255.255
interface Loopback204
 ip address 200.4.4.4 255.255.255.255
interface Loopback205
 ip address 200.5.5.5 255.255.255.255
!
router bgp 65123
 bgp log-neighbor-changes
 network 22.22.1.1 mask 255.255.255.255
 network 24.24.24.0 mask 255.255.255.0
 network 200.1.1.1 mask 255.255.255.255
 network 200.2.2.2 mask 255.255.255.255
 network 200.3.3.3 mask 255.255.255.255
 network 200.4.4.4 mask 255.255.255.255
 network 200.5.5.5 mask 255.255.255.255




oke cek di router 4 sudah muncul, untuk saat ini prefix yang di terima masih spasifik, sekarang akan kita coba summary menggunakan aggregate. 

router 2
router bgp 65123
 aggregate-address 200.0.0.0 255.0.0.0 summary-only


woke udh ke summary ya. untuk implementasi config ini gk harus di router yang ngeadvertise. kita bisa pasang juga di router 4. woke mungkin segini dlu. untuk prefix list kita coba di next post.

Comments

Popular posts from this blog

NCA2 pendahaluan

NHAD huawei intro

NFA installation lab fortigate