BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-

     BGP #2 : 

BGP BASIC CONFIGURATION 

Required :

  • Laptop
  • VMware
  • EVE NG 
    BGP ( Border Gateway Protocol ) adalah Protocol Core atau Inti dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS Number 1 dan 2.. dan Protocol ini termasuk Protocol yang sulit dan rumit serta Complex jadi di Konfigurasi ini harus lebih teliti. 

    Disini kita akan menggunakan 5 Router, Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router

Berikut cara BGP Basic Configuration :

Nyalakan VMWarenya dan Masuk ke Eve NG lalu Buatlah Topologi seperti ini :


Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat : 

R1 : 

Router(config)#int e0/0
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 13.13.13.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/2
Router(config-if)#ip address 15.15.15.5 255.255.255.0
Router(config-if)#no sh

R2 : 

Router(config)#int e0/0
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 24.24.24.1 255.255.255.0
Router(config-if)#no sh

R3 :

Router(config)#int e0/0
Router(config-if)#ip address 13.13.13.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 34.34.34.2 255.255.255.0
Router(config-if)#no sh

R4 : 

Router(config)#int e0/0
Router(config-if)#ip address 34.34.34.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ip address 24.24.24.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 34.34.34.1 255.255.255.0
Router(config-if)#no sh

R5 : 

Router(config)#int e0/0
Router(config-if)#ip address 15.15.15.1 255.255.255.0
Router(config-if)#no sh

Setelah itu kita akan jadikan semua Router menjadi "BGP Speaker" atau Router yang menjalankan Protocol BGP dan menambahkan IP Address Tambahkan Protocol BGP ( R5 dan R1 akan menggunakan EBGP dan sisanya Menggunakan IBGP ) Tambahkan Neighbour BGP Serta network nya pada Router Speaker R1 lainya seperti Ini : 

E-BGP

R1 ( BGP 2 ):

Router(config)#router bgp 2= Tambahkan Protocol BGP dan AS Numbernya 
Router(config-router)#neighbor 15.15.15.1 Remote 1= kita jadikan ia neighbor tetangga dan Memberikan Jalan dengan menambahkan IP dan AS Numbernya BGP Speaker ( R5 ) "neighbor ( IP Destination ) Remote ( AS Number lawan ) 
Router(config-router)#network 15.15.15.0 mask 255.255.255.0= tambahkan Network jalan R1 ke R5 agar semua Router bisa menggunakanya untuk Transportasi Router lain

Lakukan hal yang sama pada Router BGP yang disebelahnya ( R5 ) kecuali menambahkan Network.. kerena itu tugas nya R1 untuk mengirimnya ke R5 :

R5 ( BGP 1 ) : 

Router(config)#router bgp 1
Router(config-router)#neighbor 15.15.15.5 Remote 2

Setelah menambahkan Protocol BGP.. Kita tambahkan Routing untuk konektivitas dan melihat kinerja BGP.. Jadi saya mengambil Routing yang paling simple yaitu RIP.. karena dia tidak menggunakan AS. Tambahkan Routing RIP pada Semua router yang ada di AS 2 ( R1,R2,R3.R4,)

R1 : 

Router(config-router)#router rip
Router(config-router)#ver 2
Router(config-router)#network 12.12.12.0
Router(config-router)#network 13.13.13.0
Router(config-router)#no auto-summary= Tambahkan No Auto summary supaya nanti IP nya tidak ke Singkat atau ke Summary  

R2 : 

Router(config)#router rip
Router(config-router)#ver 2
Router(config-router)#network 12.12.12.0
Router(config-router)#network 24.24.24.0
Router(config-router)#no auto-summary

R3 : 

Router(config)#router rip
Router(config-router)#ver
Router(config-router)#version 2
Router(config-router)#network 34.34.34.0
Router(config-router)#network 13.13.13.0
Router(config-router)#no auto-summary

R4 : 

Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 13.13.13.0
Router(config-router)#network 34.34.34.0
Router(config-router)#no auto-summary

Setelah kita menambahkan Routing untuk Konektivitas semua Router sekarang kita akan mengonfig dari BGP nya dengan Menambahkan Neighbor dan Network dari R1, :  

E-BGP : 

R1 : 

Menambahkan Neighbor Destination R2 dan R3:

Router(config-router)#neighbor 13.13.13.2 remote 2= Membuka jalam dengan menambahkan Destination R1 ke R3
Router(config-router)#neighbor 12.12.12.2 remote 2= Membuka jalam dengan menambahkan Destination R1 ke R2

Menambahkan Network untuk Neighbor R2 dan R3
 
Router(config-router)#router bgp 2
Router(config-router)#network 12.12.12.0 mask 255.255.255.0
Router(config-router)#network 13.13.13.0 mask 255.255.255.0

Untuk R2,R3 kita hanya perlu menambahkan Neighbornya saja karena mereka masih dalam AS yang sama : 

I-BGP : 

Rumus : ( neighbor ( IP Destination ) remote ( AS Number ))

R2 : 

Router(config)#router bgp 2
Router(config-router)#neighbor 12.12.12.1 remote 2= ke R1
Router(config-router)#neighbor 24.24.24.2 remote 2= ke R4

R3 : 

Router(config)#router bgp 2
Router(config-router)#neighbor 13.13.13.1 remote 2
Router(config-router)#neighbor 34.34.34.1 remote 2

Lalu bagaimana dengan R4 ? apakah kita harus menambahkan Neighbor dan Network kepada kedua link yang terhubung kepadanya? tidak.. BGP akan memilih jalurnya sendiri .. jadi kita hanya perlu menambahkan Salah satu Link yang ada.. dan karena tujuan kita adalah memilih jalur.. berarti BGP yang kita pakai adalah I-BGP karena dalam I-BGP... setiap BGP Speaker bisa conect/ Terhubung dengan BGP Speaker yang lain, walaupun tidak directly connected/Terhubung dengan Kabel/ fisik 
DAN tujuan IBGP juga untuk menentukan jalur :) :

Tambahkan Neighbor dari salah satu Interface yang dimiliki R4, ( Kalau saya yang terhubung dengan R2 ):

I-BGP & E-BGP : 

R1 : 

Router(config-router)#router bgp 2= Masuk ke BGP Konfiguration
Router(config-router)#neighbor 24.24.24.2 remote 2= Tambahkan Neighbornya 

Dan Kita tambahkan Network ( untuk network kita harus menambahkan kedua Network Interfacenya dengan tujuan menyatukan semuanya ) :

R1 : 

Router(config-router)#router bgp 2
Router(config-router)#network 24.24.24.0 mask 255.255.255.0
Router(config-router)#network 34.34.34.0 mask 255.255.255.0

Untuk menambahkan Neighbor pada R4.. kita akan menambahkan IP Router yang terhubung dengan R5 karena IBGP tadi ( dalam I-BGP... setiap BGP Speaker bisa conect/ Terhubung dengan BGP Speaker yang lain, walaupun tidak directly connected/Terhubung dengan Kabel/ fisik ) Jadi kita bisa langsung directly ke R1nya :

R4 : 

Router(config)#router bgp 2
Router(config-router)#neighbor 12.12.12.1 remote 2= ke R1 

Selesai!, pengecheckan yang terakhir adalah check Ping, Routing table dan IP BGP

R4 :

Router(config-router)#do sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      12.0.0.0/24 is subnetted, 1 subnets
R        12.12.12.0 [120/2] via 34.34.34.2, 00:00:10, Ethernet0/1
      13.0.0.0/24 is subnetted, 1 subnets
R        13.13.13.0 [120/1] via 34.34.34.2, 00:00:10, Ethernet0/1
      15.0.0.0/24 is subnetted, 1 subnets
B        15.15.15.0 [200/0] via 12.12.12.1, 00:00:54
      24.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        24.24.24.0/24 is directly connected, Ethernet0/0
L        24.24.24.2/32 is directly connected, Ethernet0/0
      34.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        34.34.34.0/24 is directly connected, Ethernet0/1
L        34.34.34.1/32 is directly connected, Ethernet0/1= apabila semua Policy Routing semua sudah terdaftar maka anda berhasil  

R5 : 

Router(config)#do sh ip bgp
BGP table version is 6, local router ID is 15.15.15.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  12.12.12.0/24    15.15.15.5               0             0 2 i
 *>  13.13.13.0/24    15.15.15.5               0             0 2 i
 r>  15.15.15.0/24    15.15.15.5               0             0 2 i
 *>  24.24.24.0/24    15.15.15.5               1             0 2 i
 *>  34.34.34.0/24    15.15.15.5               1             0 2 i= Semua rule sudah terdaftar apabila anda Melakukan konfigurasinya dengan Benar  

R4 : 

Router(config-router)#do ping 15.15.15.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 15.15.15.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms= jika bisa mengeping ke R5 dari Router apapun maka anda berhasil 

Jika ada konfigurasi yang salah, berarti anda seharusnya lebih teliti, tetapi apabila anda sukses maka selamat!  

Komentar

Posting Komentar

Postingan populer dari blog ini

PORT SECURITY ( DEFAULT VIOLATION ) - SWITCHING TECHNOLOGIES #16 ( CCNP )

-
Gambar
  SWITCHING TECHNOLOGIES #16 : PORT SECURITY ( DEFAULT VIOLATION )      Cek nilai mac address F0/0 Router R1 R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security SW-1 Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda   Verifikasi SW-1 Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1   R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Cek disisi Switch SW-1
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya