BGP ATTRIBUTE ( COMMUNITY ) - BGP #8 ( CCNP )

-

    BGP #8 : 

BGP ATTRIBUTE ( COMMUNITY )

Required :

  • Laptop
  • VMware
  • EVE NG 
    BGP Attribute Community adalah salah satu Atribut BGP dan dia termasuk Transitive Optional. BGP Attribute Community digunakan untuk menambahkan Policy / Rule yang dapat digunakan untuk memfilter Prefix pada Traffic Engineering. ada 4 Attribute Community yang bisa dipakai :
  1. No-Export : tidak mengadvertise ke eBGP ( jangan mengadvertise kepada Neighbor dengan AS yang berbeda )
  2. No-Advertise : tidak mengadvertise ke Neighbor BGP ( jangan mengadvertise neighbor IBGP maupun EBGP )
  3. Internet ( Mode Default tanpa di set ) : advertise ke internet community ( Mengadvertise ke Semua neighbor ) 
  4. Local-as : tidak mengadvertise ke luar AS Local ( dia sama dengan No-Export tetapi digunakan di BGP Confederation ) 
Berikut cara BGP Community ( No-Export & No-Advertise ) :

Nyalakan VMWarenya dan Masuk ke Eve NG lalu Buatlah Topologi seperti ini :


Seperti biasa.. tambahkan IP Address pada semua Router sesuai Topologi kalian masing masing : 

R1 : 

Router(config)#int e0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int lo1
Router(config-if)#ip address 1.1.1.1 255.255.255.255

R2 : 

Router(config)#int e0/0
Router(config-if)#ip address 10.10.10.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#no sh

R3 : 

Router(config)#int e0/0
Router(config-if)#ip address 20.20.20.2 255.255.255.0
Router(config-if)#no sh
Router(config)#int lo2
Router(config-if)#ip address 2.2.2.2 255.255.255.255

R4 : 

Router(config)#int e0/0
Router(config-if)#ip address 30.30.30.2 255.255.255.0
Router(config-if)# no sh
Router(config)#int lo4
Router(config-if)#ip address 4.4.4.4 255.255.255.255

Setelah Menambahkan IP Address saatnya mengonfig BGP 

R1 :

Router(config-router)#router bgp 1
Router(config-router)#neighbor 10.10.10.2 remote 1
Router(config-router)#network 1.1.1.1 mask 255.255.255.255

R2 : 

Router(config)#router bgp 1
Router(config-router)#neighbor 10.10.10.1 remote 1
Router(config-router)#neighbor 20.20.20.2 remote 1
Router(config-router)#neighbor 10.10.10.1 next-hop-self
Router(config-router)#neighbor 10.10.10.1 route-reflector-client
Router(config-router)#neighbor 20.20.20.2 next-hop-self
Router(config-router)#neighbor 20.20.20.2 route-reflector-client

R3 :

Router(config)#router bgp 1
Router(config-router)#neighbor 20.20.20.1 remote 1
Router(config-router)#network 2.2.2.2 mask 255.255.255.255

R4 : 

Router(config-if)#router bgp 2
Router(config-router)#neighbor 30.30.30.1 remote-as 1
Router(config-router)#network 4.4.4.4 mask 255.255.255.255

Untuk memastikan semuanya sudah terhubung check IP BGP Router masing2 : 

R3 : 



Setelah mengonfig BGP Basic Configuration saatnya Menambahkan Attribute Community dan disini kita hanya menggunakan 2 BGP Community

No-Export : 

No-Export fungsinya adalah memerintahkan BGP Neighbor untuk hanya mengadvertise Neighbor yang berada di area yang sama atau memerintahkan untuk tidak mengadvertise Neighbor yang berada di area lain :

Note : kita akan tidak membolehkan IP Loopback R1 untuk mengadvertise ke R4 ( Router yang berbeda AS )

Pertama, Kita membuat Access List terlebih dahulu untuk menentukan IP yang akan difilter oleh BGP Community : 

R1 : 

Router(config-router)#access-list 1 permit host 1.1.1.1= kita akan menargetkan IP Loopback R1  

Setelah menentukan IP yang akan di filter, kita akan menggunakan Route-map untuk membuat Konfigurasi No-Export

R1 : 

Router(config)#route-map no-export= tambahkan Policy no-export ( Defaultnya Internet )
Router(config-route-map)#match IP address 1= memberitahu Target IP yang ingin di Filter "match ip address ( Angka rule Access-list 1.1.1.1 )"
Router(config-route-map)#set community no-export= kita atur No export pada Community 

Setelah kita mengonfig Rule No Export, kita integrasikan Rule tersebut dengan Routing BGP agar terlaksana 

R1 : 

Router(config)#router bgp 1
Router(config-router)#neighbor 10.10.10.2 send-community= Apply no export ke Link menuju R2 
Router(config-router)#neighbor 10.10.10.2 route-map no-export out= Tambahkan Rule No Export dengan "neighbor ( IP ke Router R2 ) route-map no-export out ( karena dia keluar )" 
 
Setelah mengonfig itu. Lihatlah IP BGP pada R4.. maka 1.1.1.1 tidak terdaftar karena jika dilihat di topology.. AS nya berbeda : 

R4 :


No-Advertise : 

No-Advertise  fungsinya adalah memerintahkan BGP Neighbor untuk tidak mengadvertise kepada Neighbor BGP, IBGP maupun EBGP :

Note : Kita tidak membolehkan IP loopback R3 untuk Mengadvertise dirinya ke BGP Neighbor apapun
 
Pertama, Kita membuat Access List terlebih dahulu untuk menentukan IP yang akan difilter oleh BGP Community : 

R3 : 

Router(config)#access-list 1 permit host 3.3.3.3= kita akan menargetkan IP Loopback R3 

Setelah menentukan IP yang akan di filter, kita akan menggunakan Route-map untuk membuat Konfigurasi No-Advertise : 

R3 : 

Router(config)#route-map no-advertise= tambahkan Policy No-Advertise ( Defaultnya Internet )
Router(config-route-map)#match IP address 1= memberitahu Target IP yang ingin di Filter "match ip address ( Angka rule Access-list 3.3.3.3 )"
Router(config-route-map)#set community no-advertise=  kita atur No Advertise pada Community 

Setelah kita mengonfig Rule No Advertise, kita integrasikan Rule tersebut dengan Routing BGP agar terlaksana 

R3 : 

Router(config-route-map)#router bgp 1
Router(config-router)#nighbor 20.20.20.1 route-map no-advertise out= Apply no advertise ke Link menuju R2
Router(config-router)#neighbor 20.20.20.1 send-community= Tambahkan Rule No Advertise dengan "neighbor ( IP ke Router R2 ) route-map no-advertise out ( karena dia keluar )" 

Setelah mengonfig semua itu maka lihat IP BGP R1 dan R4 tidak ada 3.3.3.3

R1 : 


Sedangkan R4 terkena No-Export dan No-Advertise karena R4 berbeda Area dengan R1 : 

R4 : 


Note : Kenapa R2 masih ada ? karena R2 menjadi Router Directly Connected. Jadi R3 akan mengirim Rule tersebut ke R2..lalu R2 akan mengirim rule tersebut ke Router lain. Setelah: itu Router lain akan membalas packet tersebut ke R3 melalui R2. Jadi R2 seperti Router transportasi 

Komentar

Posting Komentar

Postingan populer dari blog ini

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya

OTP - EIGRP #17 ( CCNP )

-
Gambar
  EIGRP #17 :  OTP  Required : Laptop VMware EVE NG       OTP ( Over the Top ) adalah salah satu metode untuk menyambungkan LAN menjadi tidak terpisah pisah menggunakan System Overlay dan Underlay , Di Zaman sekarang banyak perusahaan ingin menghubungkan Cabang2 LAN dan berkerja lebih Efisien, kemudian muncul lah Berbagai metode2 untuk melakukanya, salah satunya adalah OTP ini :   Apa itu Overlay dan Underlay ?    Underlay adalah Dasar atau Pondasi sebuah jaringan,  Overlay  adalah jaringan yang bergantung di atas pondasi itu. Berikut cara OTP ( Over the Top ) :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama Tambahkan IP sesuai di topologi kalian masing masing:  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int lo0 Router(config-if)#ip address 1.1.1.1 255.255.255.255 Router(config-if)#no sh R2 : ( tidak menggunakan loopback ) Router(config)#int e0/0 Router(con
Baca selengkapnya