BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )
BGP #9 :
BGP ATTRIBUTE ( COMMUNITY-LIST )
Required :
- Laptop
- VMware
- EVE NG
Community-List digunakan untuk membuat Group dari Community-Community / AS BGP. lalu di Group tersebut kita bisa memanage route mana yang diblock,allow,advertise,distribut,dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut :
Perlu diketahui Community-list dibagi menjadi 2 :
- Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )"
- Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : "ip community-list ( 100-199 ) ( permit | deny ) ( Regexp )"
Jadi disini kita akan menggunakan Community List Standard (Berkolaborasi dengan Route-map) untuk melakukan Prepending pada R4, ( di dalam routing ) Prepending adalah teknik untuk mengurangi Prioritas ( Deprioritize ) suatu route dengan menjauhkan Route atau memanjangkan AS-PATH secara Artifisial dengan mengulangi ( repeat ) AS Number. Secara default Community Number value itu 1 - 4294967295 sedangkan format yang sering di gunakan adalah format yang baru atau New format ( aa : nn ), ini format yang sering digunakan sekarang. Tetapi jika kita ingin menggunakanya, kita perlu mengaktifkanya pada global config dengan ip bgp-community new-format :
Berikut cara Community List :
Nyalakan VMWarenya dan Masuk ke Eve NG lalu Buatlah Topologi seperti ini :
Note : Disini kita akan melakukan Prepending pada R4 dengan membuat Community dan Tipe yang kita pakai adalah tipe Standard Community, kita juga menggunakan format yang baru yaitu new-format dan kita akan melakukan Konfigurasi pada Router Transportasi yaitu R2 ( karena dia juga di bagian tengah ) :
Seperti Biasa, tambahkan IP Address pada Router sesuai dengan topologi kalian :
R1 :
Router(config)#int e0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int lo1
Router(config-if)#ip address 1.1.1.1 255.255.255.255
R2 :
Router(config)#int e0/0
Router(config-if)#ip address 10.10.10.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/2
Router(config-if)#ip address 30.30.30.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int lo2
Router(config-if)#ip address 2.2.2.2 255.255.255.255
R3 :
Router(config)#int e0/0
Router(config-if)#ip address 20.20.20.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int lo3
Router(config-if)#ip address 3.3.3.3 255.255.255.255
R4 :
Router(config)#int e0/0
Router(config-if)#ip address 30.30.30.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int lo4
Router(config-if)#ip address 4.4.4.4 255.255.255.255
Setelah menambahkan IP Address.. Konfigurasikan BGP kepada semua router :
R1 :
Router(config-if)#router bgp 1
Router(config-router)#neighbor 10.10.10.2 remote 2
R2 :
Router(config-if)#router bgp 2
Router(config-router)#neighbor 10.10.10.1 remote 1
Router(config-router)#neighbor 20.20.20.2 remote 3
Router(config-router)#neighbor 30.30.30.2 remote 4
R3 :
Router(config-if)#router bgp 3
Router(config-router)#neighbor 20.20.20.1 remote 2
R4 :
Router(config-if)#router bgp 4
Router(config-router)#neighbor 30.30.30.1 remote 2
Router(config-router)#network 4.4.4.4 mask
Cek dulu apakah R4 sudah terhubung dengan BGP :
R2 :
Router(config-router)#do sh ip bgp
BGP table version is 2, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 4.4.4.4/32 30.30.30.2 0 0 4 i= sudah terhubung
BGP table version is 2, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 4.4.4.4/32 30.30.30.2 0 0 4 i= sudah terhubung
Setelah Kita menambahkan IP dan mengonfig bgp saatnya kita mengonfig Community List :
Pertama, kita buat community-list nya terlebih dahulu dan kita ingin Melakukan R4 prepend R1 dengan ISP 2 ( AS Number 2 ) / R2 jauh dari R4 dibantu dengan Route-map, dan cocokan ke BGP :
R2 :
Router(config)#ip community-list 1 permit 2:24= Tambahkan Community-list dengan "ip community-list ( Number ) permit 2:24"
Router(config)#route-map prepend permit 10= lalu buat Routemap dan beri nama Prepend ( karena kita akan melakukan Prepend ) "permit" lalu Sequence numbernya
Router(config-route-map)#match community 1= Intergrasikan dengan Community yang kita buat tadi
Router(config-route-map)#set as prepend 2 2 2= lalu kita tambahkan Konfigurasi Prepend ( menyetting R2 menjadi PENJAUH ) dengan "set as prepend ( AS Number 2 yang diulang terserah mau berapa kali )"
Router(config)#route-map prepend permit 10= lalu buat Routemap dan beri nama Prepend ( karena kita akan melakukan Prepend ) "permit" lalu Sequence numbernya
Router(config-route-map)#match community 1= Intergrasikan dengan Community yang kita buat tadi
Router(config-route-map)#set as prepend 2 2 2= lalu kita tambahkan Konfigurasi Prepend ( menyetting R2 menjadi PENJAUH ) dengan "set as prepend ( AS Number 2 yang diulang terserah mau berapa kali )"
Setelah menyetting Community list dan route-map saatnya mengapply / menerapkan ke R1 untuk menjauhkan R4 ke R1 :
R2 :
Router(config)#router bgp 2= masuk ke BGP sesuai AS
Router(config-router)#neighbor 10.10.10.1 route-map prepend out= lalu kita tentukan ISP yang ingin dijauhkan ( saya pilih R1 ) dengan "neighbor ( IP Gateway R1 ) route--map prepend ( in/out )"
Router(config-router)#neighbor 10.10.10.1 route-map prepend out= lalu kita tentukan ISP yang ingin dijauhkan ( saya pilih R1 ) dengan "neighbor ( IP Gateway R1 ) route--map prepend ( in/out )"
Setelah itu pada R4 ( Target Prepend ) kita akan menggunakan Prefix-list untuk menargetkan IP yang ingin di jauhkan :
R4 :
Router(config)#ip prefix-list loopback permit 4.4.4.4/32= targetkan IP yang infing di prepend dengan prefix-list
Router(config)#route-map prepend_com permit 10= tambahkan Routemap
Router(config-route-map)#match ip address prefix-list loopback= hubungkan dengan konfigurasi Prefix-list yang tadi
Router(config-route-map)#set community 2:24= Atur Community nya dengan 2:24
Router(config-route-map)#router bgp 4=Masuk ke BGP sesuai AS
Router(config-router)#neighbor 30.30.30.1 route-map prepend_com out= hubungkan BGP dengan Route-map yang dibuat oleh R2 dengan "neighbor ( IP Gateway R2 ) route-map ( nama ) ( in/out )"
Router(config-router)#neighbor 30.30.30.1 send-community= hubungkan BGP dengan Community List yang dibuat oleh R2 dengan "neighbor ( IP Gateway R2 ) send-community"
Router(config-router)#do clear ip bgp *= setelah itu kita menggunakan clear ip bgp soft untuk mereset Session BGP"
lalu tambahkan New-format untuk merubah 32 bit ke 16 bit :
R2 :
Router(config-router)#ip bgp-community new-format
Setelah melakukan semua itu saatnya melihat HASIL :
R2 :
Router(config)#do sh ip bgp 4.4.4.4= lihat IP BGP pada network bgp 4.4.4.4
Lalu check apakah IP R4 akan menjauh ( AS numbernya akan terulang-ulang )
R1 :
Komentar
Posting Komentar