DMVPN Phase 2 Dynamic Mapping

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi kembali, dan materi yang pada kali ini akan saya bahas adalah mengenai DMVPN Phase 2 Dynamic Mapping.

Dalam penggunaan DMVPN Phase 2, nantinya router spoke dapat terhubung ke sesama spoke secara langsung, tanpa harus melewati hub terlebih dahulu. Oke langsung saja, berikut topologi yang akan digunakan. 

 Topologi
 
Konfigurasi

Untuk konfigurasi, gunakan konfigurasi yang ada pada lab sebelumnya. Namun kita harus menghapus tunnel yang sebelumnya sudah dibuat pada lab sebelumnya. Jika sudah dihapus, tambahkan kembali interface tunnel yan baru. 

Router1

R1(config)#int tun1
R1(config-if)#ip addr 192.168.100.1 255.255.255.0
R1(config-if)#ip nhrp net 111
R1(config-if)#tun sou 14.14.14.1
R1(config-if)#tun mod gre mul
R1(config-if)#ex

Router2

R2(config)#int tun1
R2(config-if)#ip addr 192.168.100.2 255.255.255.0
R2(config-if)#ip nhrp map 192.168.100.1 14.14.14.1
R2(config-if)#ip nhrp net 111
R2(config-if)#ip nhrp nhs 192.168.100.1
R2(config-if)#tun sou 24.24.24.2
R2(config-if)#tun mod gre mul
R2(config-if)#ex

Router3

R3(config)#int tun1
R3(config-if)#ip addr 192.168.100.3 255.255.255.0
R3(config-if)#ip nhrp map 192.168.100.1 14.14.14.1
R3(config-if)#ip nhrp net 111
R3(config-if)#ip nhrp nhs 192.168.100.1
R3(config-if)#tun sou 34.34.34.3
R3(config-if)#tun mod gre mul
R3(config-if)#ex

Jika sudah, sekarang lakukan verifikasi pada DMVPN HUB. 
Router1

R1(config)#do sh dmvpn
Legend: Attrb –> S – Static, D – Dynamic, I – Incomplete
        N – NATed, L – Local, X – No Socket
        # Ent –> Number of NHRP entries with same NBMA peer
        NHS Status: E –> Expecting Replies, R –> Responding, W –> Waiting
        UpDn Time –> Up or Down Time for a Tunnel
=======================================================

Interface: Tunnel1, IPv4 NHRP Details
Type:Hub, NHRP Peers:2,

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 —– ————— ————— —– ——– —–
     1 24.24.24.2        192.168.100.2    UP 00:04:12     D
     1 34.34.34.3        192.168.100.3    UP 00:01:02     D

Seperti yang terlihat pada hasil verifikasi tersebut, sudah terlihat state yang ada pada kedua tunnel tersebut sudah up.

DMVPN Phase 2 Dynamic Mapping

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi kembali, dan materi yang pada kali ini akan saya bahas adalah mengenai DMVPN Phase 2 Dynamic Mapping.

Dalam penggunaan DMVPN Phase 2, nantinya router spoke dapat terhubung ke sesama spoke secara langsung, tanpa harus melewati hub terlebih dahulu. Oke langsung saja, berikut topologi yang akan digunakan. 

 Topologi
 
Konfigurasi

Untuk konfigurasi, gunakan konfigurasi yang ada pada lab sebelumnya. Namun kita harus menghapus tunnel yang sebelumnya sudah dibuat pada lab sebelumnya. Jika sudah dihapus, tambahkan kembali interface tunnel yan baru. 

Router1

R1(config)#int tun1
R1(config-if)#ip addr 192.168.100.1 255.255.255.0
R1(config-if)#ip nhrp net 111
R1(config-if)#tun sou 14.14.14.1
R1(config-if)#tun mod gre mul
R1(config-if)#ex

Router2

R2(config)#int tun1
R2(config-if)#ip addr 192.168.100.2 255.255.255.0
R2(config-if)#ip nhrp map 192.168.100.1 14.14.14.1
R2(config-if)#ip nhrp net 111
R2(config-if)#ip nhrp nhs 192.168.100.1
R2(config-if)#tun sou 24.24.24.2
R2(config-if)#tun mod gre mul
R2(config-if)#ex

Router3

R3(config)#int tun1
R3(config-if)#ip addr 192.168.100.3 255.255.255.0
R3(config-if)#ip nhrp map 192.168.100.1 14.14.14.1
R3(config-if)#ip nhrp net 111
R3(config-if)#ip nhrp nhs 192.168.100.1
R3(config-if)#tun sou 34.34.34.3
R3(config-if)#tun mod gre mul
R3(config-if)#ex

Jika sudah, sekarang lakukan verifikasi pada DMVPN HUB. 
Router1

R1(config)#do sh dmvpn
Legend: Attrb –> S – Static, D – Dynamic, I – Incomplete
        N – NATed, L – Local, X – No Socket
        # Ent –> Number of NHRP entries with same NBMA peer
        NHS Status: E –> Expecting Replies, R –> Responding, W –> Waiting
        UpDn Time –> Up or Down Time for a Tunnel
=======================================================

Interface: Tunnel1, IPv4 NHRP Details
Type:Hub, NHRP Peers:2,

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 —– ————— ————— —– ——– —–
     1 24.24.24.2        192.168.100.2    UP 00:04:12     D
     1 34.34.34.3        192.168.100.3    UP 00:01:02     D

Seperti yang terlihat pada hasil verifikasi tersebut, sudah terlihat state yang ada pada kedua tunnel tersebut sudah up.

DMVPN Phase 2 Static Mapping

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi, dan materi yang akan saya bahas pada kali ini adalah DMVPN Phase 2 Static Mapping. Sebelumnya saya sudah pernah memposting materi mengenai DMVPN Phase 1 Static Mapping, akan tetapi itu sudah lama, dan mungkin sudah tenggelem artikelnya hehehe.

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi

Konfigurasi

Untuk konfigurasi, tentunya harus mengkonfigurasikan ip address terlebih dahulu. Jika sudah, sekarang tambahkan default route pada router agar terhubung ke internet. Jika sudah, konfigurasikan interface tunnel pada setiap router.

Router1

R1(config)#int tun0
R1(config-if)#ip addr 192.168.100.1 255.255.255.0
R1(config-if)#ip nhrp map 192.168.100.2 24.24.24.2
R1(config-if)#ip nhrp map 192.168.100.3 34.34.34.3
R1(config-if)#ip nhrp net 111
R1(config-if)#tun sou 14.14.14.1
R1(config-if)#tun mod gre mul
R1(config-if)#ex

Router2

R2(config)#int tun0
R2(config-if)#ip addr 192.168.100.2 255.255.255.0
R2(config-if)#ip nhrp map 192.168.100.1 14.14.14.1
R2(config-if)#ip nhrp map 192.168.100.2 24.24.24.2
R2(config-if)#ip nhrp map 192.168.100.3 34.34.34.3
R2(config-if)#ip nhrp net 111
R2(config-if)#tun sou 24.24.24.2
R2(config-if)#tun mod gre mul
R2(config-if)#ex

Router3

R3(config)#int tun0
R3(config-if)#ip addr 192.168.100.3 255.255.255.0
R3(config-if)#ip nhrp map 192.168.100.1 14.14.14.1
R3(config-if)#ip nhrp map 192.168.100.2 24.24.24.2
R3(config-if)#ip nhrp map 192.168.100.3 34.34.34.3
R3(config-if)#ip nhrp net 111
R3(config-if)#tun sou 34.34.34.3
R3(config-if)#tun mod gre mul
R3(config-if)#ex

Jika sudah, sekarang lakukan verifikasi bahwa DMVPN sudah terbentuk. 
Router1

R1(config)#do sh ip nhrp br
   Target             Via            NBMA           Mode   Intfc   Claimed
    192.168.100.2/32 192.168.100.2   24.24.24.2      static   Tu0     <   >
    192.168.100.3/32 192.168.100.3   34.34.34.3      static   Tu0     <   >

Router2

R2(config)#do sh ip nhrp br
   Target             Via            NBMA           Mode   Intfc   Claimed
    192.168.100.1/32 192.168.100.1   14.14.14.1      static   Tu0     <   >
    192.168.100.2/32 192.168.100.2   24.24.24.2      static   Tu0     <   >
    192.168.100.3/32 192.168.100.3   34.34.34.3      static   Tu0     <   >

Router3

R3(config)#do sh ip nhrp br
   Target             Via            NBMA           Mode   Intfc   Claimed
    192.168.100.1/32 192.168.100.1   14.14.14.1      static   Tu0     <   >
    192.168.100.2/32 192.168.100.2   24.24.24.2      static   Tu0     <   >
    192.168.100.3/32 192.168.100.3   34.34.34.3      static   Tu0     <   >

Berdasarkan verifikasi diatas, sudah terdaftar nhrp yang sudah kita tambahkan tadi. Lalu lakukan verifikasi traceroute untuk memastikan apakah tunnel sudah berjalan atau belum. 
Router3

R3(config)#do trace 192.168.100.2
Type escape sequence to abort.
Tracing the route to 192.168.100.2
VRF info: (vrf in name/id, vrf out name/id)
  1 192.168.100.2 7 msec 5 msec *

Dan berdasarkan hasil traceroute tersebut, terlihat bahwa jalur tunnel yang sudah kita tambahkan tadi sudah berjalan.

DMVPN Phase 2 Static Mapping

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi, dan materi yang akan saya bahas pada kali ini adalah DMVPN Phase 2 Static Mapping. Sebelumnya saya sudah pernah memposting materi mengenai DMVPN Phase 1 Static Mapping, akan tetapi itu sudah lama, dan mungkin sudah tenggelem artikelnya hehehe.

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi

Konfigurasi

Untuk konfigurasi, tentunya harus mengkonfigurasikan ip address terlebih dahulu. Jika sudah, sekarang tambahkan default route pada router agar terhubung ke internet. Jika sudah, konfigurasikan interface tunnel pada setiap router.

Router1

R1(config)#int tun0
R1(config-if)#ip addr 192.168.100.1 255.255.255.0
R1(config-if)#ip nhrp map 192.168.100.2 24.24.24.2
R1(config-if)#ip nhrp map 192.168.100.3 34.34.34.3
R1(config-if)#ip nhrp net 111
R1(config-if)#tun sou 14.14.14.1
R1(config-if)#tun mod gre mul
R1(config-if)#ex

Router2

R2(config)#int tun0
R2(config-if)#ip addr 192.168.100.2 255.255.255.0
R2(config-if)#ip nhrp map 192.168.100.1 14.14.14.1
R2(config-if)#ip nhrp map 192.168.100.2 24.24.24.2
R2(config-if)#ip nhrp map 192.168.100.3 34.34.34.3
R2(config-if)#ip nhrp net 111
R2(config-if)#tun sou 24.24.24.2
R2(config-if)#tun mod gre mul
R2(config-if)#ex

Router3

R3(config)#int tun0
R3(config-if)#ip addr 192.168.100.3 255.255.255.0
R3(config-if)#ip nhrp map 192.168.100.1 14.14.14.1
R3(config-if)#ip nhrp map 192.168.100.2 24.24.24.2
R3(config-if)#ip nhrp map 192.168.100.3 34.34.34.3
R3(config-if)#ip nhrp net 111
R3(config-if)#tun sou 34.34.34.3
R3(config-if)#tun mod gre mul
R3(config-if)#ex

Jika sudah, sekarang lakukan verifikasi bahwa DMVPN sudah terbentuk. 
Router1

R1(config)#do sh ip nhrp br
   Target             Via            NBMA           Mode   Intfc   Claimed
    192.168.100.2/32 192.168.100.2   24.24.24.2      static   Tu0     <   >
    192.168.100.3/32 192.168.100.3   34.34.34.3      static   Tu0     <   >

Router2

R2(config)#do sh ip nhrp br
   Target             Via            NBMA           Mode   Intfc   Claimed
    192.168.100.1/32 192.168.100.1   14.14.14.1      static   Tu0     <   >
    192.168.100.2/32 192.168.100.2   24.24.24.2      static   Tu0     <   >
    192.168.100.3/32 192.168.100.3   34.34.34.3      static   Tu0     <   >

Router3

R3(config)#do sh ip nhrp br
   Target             Via            NBMA           Mode   Intfc   Claimed
    192.168.100.1/32 192.168.100.1   14.14.14.1      static   Tu0     <   >
    192.168.100.2/32 192.168.100.2   24.24.24.2      static   Tu0     <   >
    192.168.100.3/32 192.168.100.3   34.34.34.3      static   Tu0     <   >

Berdasarkan verifikasi diatas, sudah terdaftar nhrp yang sudah kita tambahkan tadi. Lalu lakukan verifikasi traceroute untuk memastikan apakah tunnel sudah berjalan atau belum. 
Router3

R3(config)#do trace 192.168.100.2
Type escape sequence to abort.
Tracing the route to 192.168.100.2
VRF info: (vrf in name/id, vrf out name/id)
  1 192.168.100.2 7 msec 5 msec *

Dan berdasarkan hasil traceroute tersebut, terlihat bahwa jalur tunnel yang sudah kita tambahkan tadi sudah berjalan.

BGP Remove Private AS

Assalamualaikum,

Pada kali ini saya akan membahas materi selanjutnya mengenai BGP, dan materi pada kali ini adalah materi BGP Remove Private AS.

Dari namanya, mungkin seharusnya sudah tau, dikarenakan BGP Remove Private AS digunakan oleh sebuah router apabila tidak mengininkan sebuah Private AS terdaftar pada sebuah router. Untuk private AS sendiri, memiliki range seperti berikut.

16 bit : 64512 – 65534
32 bit : 4200000000 – 4294967295

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi

Konfigurasi

Untuk konfigurasi, tentunya konfigurasikan address pada setiap router terlebih dahulu. Jangan lupa untuk menambahkan interface loopback pada setiap router. Jika sudah, sekarang konfigurasikan peering BGP. 

Router1

R1(config)#router bg 1
R1(config-router)#nei 12.12.12.2 remote 2
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remote 1
R2(config-router)#nei 23.23.23.3 remote 64567
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#ex

Router3

R3(config)#router bg 64567
R3(config-router)#nei 23.23.23.2 remote 2
R3(config-router)#net 3.3.3.3 mas 255.255.255.255
R3(config-router)#ex

Jika sudah, sekarang cek bgp routing table. 
Router1

R1(config)#do sh ip bg
BGP table version is 4, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i – internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i – IGP, e – EGP, ? – incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       0.0.0.0                  0         32768 i
 *>  2.2.2.2/32       12.12.12.2               0             0 2 i
 *>  3.3.3.3/32       12.12.12.2                             0 2 64567 i

Maka akan terlihat private AS dapat memasuki public AS. Oleh karena itu, kita harus mengkonfigurasikan agar private AS tidak di advertise ke dalam public AS.

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remove-private-as
R2(config-router)#ex

Jika sudah, sekarang lakukan pengecekan lagi. 
Router1

R1(config)#do sh ip bg
BGP table version is 5, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i – internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i – IGP, e – EGP, ? – incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       0.0.0.0                  0         32768 i
 *>  2.2.2.2/32       12.12.12.2               0             0 2 i
 *>  3.3.3.3/32       12.12.12.2                             0 2 i

Maka akan terlihat bahwa AS private tidak lagi sampai ke AS Public.

BGP Remove Private AS

Assalamualaikum,

Pada kali ini saya akan membahas materi selanjutnya mengenai BGP, dan materi pada kali ini adalah materi BGP Remove Private AS.

Dari namanya, mungkin seharusnya sudah tau, dikarenakan BGP Remove Private AS digunakan oleh sebuah router apabila tidak mengininkan sebuah Private AS terdaftar pada sebuah router. Untuk private AS sendiri, memiliki range seperti berikut.

16 bit : 64512 – 65534
32 bit : 4200000000 – 4294967295

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi

Konfigurasi

Untuk konfigurasi, tentunya konfigurasikan address pada setiap router terlebih dahulu. Jangan lupa untuk menambahkan interface loopback pada setiap router. Jika sudah, sekarang konfigurasikan peering BGP. 

Router1

R1(config)#router bg 1
R1(config-router)#nei 12.12.12.2 remote 2
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remote 1
R2(config-router)#nei 23.23.23.3 remote 64567
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#ex

Router3

R3(config)#router bg 64567
R3(config-router)#nei 23.23.23.2 remote 2
R3(config-router)#net 3.3.3.3 mas 255.255.255.255
R3(config-router)#ex

Jika sudah, sekarang cek bgp routing table. 
Router1

R1(config)#do sh ip bg
BGP table version is 4, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i – internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i – IGP, e – EGP, ? – incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       0.0.0.0                  0         32768 i
 *>  2.2.2.2/32       12.12.12.2               0             0 2 i
 *>  3.3.3.3/32       12.12.12.2                             0 2 64567 i

Maka akan terlihat private AS dapat memasuki public AS. Oleh karena itu, kita harus mengkonfigurasikan agar private AS tidak di advertise ke dalam public AS.

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remove-private-as
R2(config-router)#ex

Jika sudah, sekarang lakukan pengecekan lagi. 
Router1

R1(config)#do sh ip bg
BGP table version is 5, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i – internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i – IGP, e – EGP, ? – incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       0.0.0.0                  0         32768 i
 *>  2.2.2.2/32       12.12.12.2               0             0 2 i
 *>  3.3.3.3/32       12.12.12.2                             0 2 i

Maka akan terlihat bahwa AS private tidak lagi sampai ke AS Public.

BGP Default Route

Assalamualaikum,

Pada kali ini saya akan membahas mengenai conditional default route pada BGP. Hal ini bisa dibilang seperti stub area pada BGP, akan tetapi router tersebut akan tetap menerima route dari BGP lainnya.

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi

Konfigurasi

Oke untuk konfigurasinya, tentunya kita harus menambahkan ip address terlebih dahulu pada router dan juga harus menambahkan interface loopback pada router. Lalu setelah itu, kita harus menambahkan peer antar router tentunya agar setiap router dapat terjalin adjacency BGPnya.

Router1

R1(config)#router bg 1
R1(config-router)#nei 12.12.12.2 remote 2
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remote 1
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#nei 23.23.23.3 remote 3
R2(config-router)#ex

Router3

R3(config)#router bg 3
R3(config-router)#nei 23.23.23.2 remote 2
R3(config-router)#ex

Oke jika sudah, sekarang tambahkan prefix-list untuk mendefinisikan route yang mau di tambahkan default route.

Router2

R2(config)#ip prefix-list defroute seq 10 per 23.23.23.0/24

Lalu selanjutnya tambahkan routemap, dan definisikan prefix-list yang dibuat tadi ke dalam routemap.

Router2

R2(config)#route-map defroute
R2(config-route-map)#match ip address pref defroute
R2(config-route-map)#ex

Lalu kita juga harus mendefinisikan route-map yang sudah dibuat tadi ke dalam peering BGP.

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 default-originate route-map defroute
R2(config-router)#ex

Lalu lakukan verifikasi bahwa default route sudah tertambahkan pada R1.

Router1

R1(config)#do sh ip bg
BGP table version is 10, local router ID is 10.10.10.6

Network Next Hop Metric LocPrf Weight Path
*> 0.0.0.0 12.12.12.2 0 2 i
*> 1.1.1.1/32 0.0.0.0 0 32768 i
*> 2.2.2.2/32 12.12.12.2 0 0 2 i

Lihat juga pada routig table yang dimiliki R1.

Router1

R1(config)#do sh ip route

Gateway of last resort is 12.12.12.2 to network 0.0.0.0

B* 0.0.0.0/0 [20/0] via 12.12.12.2, 00:01:44
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
2.0.0.0/32 is subnetted, 1 subnets
B 2.2.2.2 [20/0] via 12.12.12.2, 00:01:13
10.0.0.0/32 is subnetted, 6 subnets
C 10.10.10.1 is directly connected, Loopback1
C 10.10.10.2 is directly connected, Loopback2
C 10.10.10.3 is directly connected, Loopback3
C 10.10.10.4 is directly connected, Loopback4
C 10.10.10.5 is directly connected, Loopback5
C 10.10.10.6 is directly connected, Loopback6
12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 12.12.12.0/24 is directly connected, Ethernet0/0
L 12.12.12.1/32 is directly connected, Ethernet0/0

Maka akan terlihat default route yang ditambahkan.

BGP Default Route

Assalamualaikum,

Pada kali ini saya akan membahas mengenai conditional default route pada BGP. Hal ini bisa dibilang seperti stub area pada BGP, akan tetapi router tersebut akan tetap menerima route dari BGP lainnya.

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi

Konfigurasi

Oke untuk konfigurasinya, tentunya kita harus menambahkan ip address terlebih dahulu pada router dan juga harus menambahkan interface loopback pada router. Lalu setelah itu, kita harus menambahkan peer antar router tentunya agar setiap router dapat terjalin adjacency BGPnya.

Router1

R1(config)#router bg 1
R1(config-router)#nei 12.12.12.2 remote 2
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remote 1
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#nei 23.23.23.3 remote 3
R2(config-router)#ex

Router3

R3(config)#router bg 3
R3(config-router)#nei 23.23.23.2 remote 2
R3(config-router)#ex

Oke jika sudah, sekarang tambahkan prefix-list untuk mendefinisikan route yang mau di tambahkan default route.

Router2

R2(config)#ip prefix-list defroute seq 10 per 23.23.23.0/24

Lalu selanjutnya tambahkan routemap, dan definisikan prefix-list yang dibuat tadi ke dalam routemap.

Router2

R2(config)#route-map defroute
R2(config-route-map)#match ip address pref defroute
R2(config-route-map)#ex

Lalu kita juga harus mendefinisikan route-map yang sudah dibuat tadi ke dalam peering BGP.

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 default-originate route-map defroute
R2(config-router)#ex

Lalu lakukan verifikasi bahwa default route sudah tertambahkan pada R1.

Router1

R1(config)#do sh ip bg
BGP table version is 10, local router ID is 10.10.10.6

Network Next Hop Metric LocPrf Weight Path
*> 0.0.0.0 12.12.12.2 0 2 i
*> 1.1.1.1/32 0.0.0.0 0 32768 i
*> 2.2.2.2/32 12.12.12.2 0 0 2 i

Lihat juga pada routig table yang dimiliki R1.

Router1

R1(config)#do sh ip route

Gateway of last resort is 12.12.12.2 to network 0.0.0.0

B* 0.0.0.0/0 [20/0] via 12.12.12.2, 00:01:44
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
2.0.0.0/32 is subnetted, 1 subnets
B 2.2.2.2 [20/0] via 12.12.12.2, 00:01:13
10.0.0.0/32 is subnetted, 6 subnets
C 10.10.10.1 is directly connected, Loopback1
C 10.10.10.2 is directly connected, Loopback2
C 10.10.10.3 is directly connected, Loopback3
C 10.10.10.4 is directly connected, Loopback4
C 10.10.10.5 is directly connected, Loopback5
C 10.10.10.6 is directly connected, Loopback6
12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 12.12.12.0/24 is directly connected, Ethernet0/0
L 12.12.12.1/32 is directly connected, Ethernet0/0

Maka akan terlihat default route yang ditambahkan.

BGP Filtering

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi selanjutnya, dan materi yang akan saya bahas pada kali ini adalah materi BGP Filtering.

Sesuai namanya, mungkin kita sudah dapat mengetahui bahwa kita akan melakukan filtering terhadap route yang di terima dari BGP. Jadi nantinya ada beberapa route yang sebelumnya di advertise oleh router lain, maka akan kita tolak. Oke langsung saja, berikut topologi yang digunakan.

Topologi

Konfigurasi

Oke untuk konfigurasi, pertama konfigurasikan routing BGP terlebih dahulu agar antar router tercipta peering.

Router1

R1(config)#router bg 1
R1(config-router)#nei 12.12.12.2 remote 2
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remote 1
R2(config-router)#nei 23.23.23.3 remote 3
R2(config-router)#net
*May 16 05:51:11.217: %BGP-5-ADJCHANGE: neighbor 12.12.12.1 Up
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#ex

Router3

R3(config)#router bg 3
R3(config-router)#nei 23.23.23.2 remote 2
R3(config-router)#net 3.3.3.3 mas 2
*May 16 05:51:37.137: %BGP-5-ADJCHANGE: neighbor 23.23.23.2 Up
R3(config-router)#net 3.3.3.3 mas 255.255.255.255
R3(config-router)#ex

Oke jika sudah, buat beberapa interface loopback agar nantinya, ip address dari interface loopback tersebut yang akan kita batasi.

Router1

R1(config)#int lo1
R1(config-if)#ip addr 10.10.10.1 255.255.255.255
R1(config-if)#ex
R1(config)#int lo2
R1(config-if)#ip addr 10.10.10.2 255.255.255.255
R1(config-if)#ex
R1(config)#int lo3
R1(config-if)#ip addr 10.10.10.3 255.255.255.255
R1(config-if)#ex
R1(config)#int lo4
R1(config-if)#ip addr 10.10.10.4 255.255.255.255
R1(config-if)#ex
R1(config)#int lo5
R1(config-if)#ip addr 10.10.10.5 255.255.255.255
R1(config-if)#ex
R1(config)#int lo6
R1(config-if)#ip addr 10.10.10.6 255.255.255.255
R1(config-if)#ex

Lalu selanjutnya kita harus mengadvertise address dari interface loopback yang sudah di tambahkan tadi.

Router1

R1(config)#router bg 1
R1(config-router)#net 10.10.10.1 mas 255.255.255.255
R1(config-router)#net 10.10.10.2 mas 255.255.255.255
R1(config-router)#net 10.10.10.3 mas 255.255.255.255
R1(config-router)#net 10.10.10.4 mas 255.255.255.255
R1(config-router)#net 10.10.10.5 mas 255.255.255.255
R1(config-router)#net 10.10.10.6 mas 255.255.255.255
R1(config-router)#ex

Lalu cek hasilnya terlebih dahulu pada R3.

Router3

R3(config)#do sh ip route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [20/0] via 23.23.23.2, 00:05:36
2.0.0.0/32 is subnetted, 1 subnets
B 2.2.2.2 [20/0] via 23.23.23.2, 00:05:36
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
10.0.0.0/32 is subnetted, 6 subnets
B 10.10.10.1 [20/0] via 23.23.23.2, 00:03:11
B 10.10.10.2 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.3 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.4 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.5 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.6 [20/0] via 23.23.23.2, 00:02:40
23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 23.23.23.0/24 is directly connected, Ethernet0/0
L 23.23.23.3/32 is directly connected, Ethernet0/0

Seperti yang terlihat pada contoh diatas, bahwa address sudah berhasil di advertise. Lalu sekarang kita tambahkan access list untuk mendefinisikan address genap tidak boleh masuk ke routing table dari R3.

Router2

R2(config)#acc 1 den 10.10.10.0 0.0.0.254
R2(config)#acc 1 per an

Lalu jangan lupa untuk mendefinisikan access list tersebut ke dalam route-map.

Router2

R2(config)#route-map filter_genap
R2(config-route-map)#match ip address 1
R2(config-route-map)#ex

Setelah itu, masukkan filter yang sudah dibuat tadi, ke dalam routing bgp pada peering yang mengarah ke R3.

Router2

R2(config)#router bg 2
R2(config-router)#nei 23.23.23.3 route-map filter_genap out
R2(config-router)#ex

Lalu lakukan verifikasi.

Router3

R3(config)#do sh ip route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [20/0] via 23.23.23.2, 00:09:22
2.0.0.0/32 is subnetted, 1 subnets
B 2.2.2.2 [20/0] via 23.23.23.2, 00:09:22
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
10.0.0.0/32 is subnetted, 3 subnets
B 10.10.10.1 [20/0] via 23.23.23.2, 00:06:57
B 10.10.10.3 [20/0] via 23.23.23.2, 00:06:26
B 10.10.10.5 [20/0] via 23.23.23.2, 00:06:26
23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 23.23.23.0/24 is directly connected, Ethernet0/0
L 23.23.23.3/32 is directly connected, Ethernet0/0

Maka akan terlihat bahwa route 10.10.10.0, hanya address ganjil yang memasuki.

BGP Filtering

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi selanjutnya, dan materi yang akan saya bahas pada kali ini adalah materi BGP Filtering.

Sesuai namanya, mungkin kita sudah dapat mengetahui bahwa kita akan melakukan filtering terhadap route yang di terima dari BGP. Jadi nantinya ada beberapa route yang sebelumnya di advertise oleh router lain, maka akan kita tolak. Oke langsung saja, berikut topologi yang digunakan.

Topologi

Konfigurasi

Oke untuk konfigurasi, pertama konfigurasikan routing BGP terlebih dahulu agar antar router tercipta peering.

Router1

R1(config)#router bg 1
R1(config-router)#nei 12.12.12.2 remote 2
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex

Router2

R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remote 1
R2(config-router)#nei 23.23.23.3 remote 3
R2(config-router)#net
*May 16 05:51:11.217: %BGP-5-ADJCHANGE: neighbor 12.12.12.1 Up
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#ex

Router3

R3(config)#router bg 3
R3(config-router)#nei 23.23.23.2 remote 2
R3(config-router)#net 3.3.3.3 mas 2
*May 16 05:51:37.137: %BGP-5-ADJCHANGE: neighbor 23.23.23.2 Up
R3(config-router)#net 3.3.3.3 mas 255.255.255.255
R3(config-router)#ex

Oke jika sudah, buat beberapa interface loopback agar nantinya, ip address dari interface loopback tersebut yang akan kita batasi.

Router1

R1(config)#int lo1
R1(config-if)#ip addr 10.10.10.1 255.255.255.255
R1(config-if)#ex
R1(config)#int lo2
R1(config-if)#ip addr 10.10.10.2 255.255.255.255
R1(config-if)#ex
R1(config)#int lo3
R1(config-if)#ip addr 10.10.10.3 255.255.255.255
R1(config-if)#ex
R1(config)#int lo4
R1(config-if)#ip addr 10.10.10.4 255.255.255.255
R1(config-if)#ex
R1(config)#int lo5
R1(config-if)#ip addr 10.10.10.5 255.255.255.255
R1(config-if)#ex
R1(config)#int lo6
R1(config-if)#ip addr 10.10.10.6 255.255.255.255
R1(config-if)#ex

Lalu selanjutnya kita harus mengadvertise address dari interface loopback yang sudah di tambahkan tadi.

Router1

R1(config)#router bg 1
R1(config-router)#net 10.10.10.1 mas 255.255.255.255
R1(config-router)#net 10.10.10.2 mas 255.255.255.255
R1(config-router)#net 10.10.10.3 mas 255.255.255.255
R1(config-router)#net 10.10.10.4 mas 255.255.255.255
R1(config-router)#net 10.10.10.5 mas 255.255.255.255
R1(config-router)#net 10.10.10.6 mas 255.255.255.255
R1(config-router)#ex

Lalu cek hasilnya terlebih dahulu pada R3.

Router3

R3(config)#do sh ip route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [20/0] via 23.23.23.2, 00:05:36
2.0.0.0/32 is subnetted, 1 subnets
B 2.2.2.2 [20/0] via 23.23.23.2, 00:05:36
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
10.0.0.0/32 is subnetted, 6 subnets
B 10.10.10.1 [20/0] via 23.23.23.2, 00:03:11
B 10.10.10.2 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.3 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.4 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.5 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.6 [20/0] via 23.23.23.2, 00:02:40
23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 23.23.23.0/24 is directly connected, Ethernet0/0
L 23.23.23.3/32 is directly connected, Ethernet0/0

Seperti yang terlihat pada contoh diatas, bahwa address sudah berhasil di advertise. Lalu sekarang kita tambahkan access list untuk mendefinisikan address genap tidak boleh masuk ke routing table dari R3.

Router2

R2(config)#acc 1 den 10.10.10.0 0.0.0.254
R2(config)#acc 1 per an

Lalu jangan lupa untuk mendefinisikan access list tersebut ke dalam route-map.

Router2

R2(config)#route-map filter_genap
R2(config-route-map)#match ip address 1
R2(config-route-map)#ex

Setelah itu, masukkan filter yang sudah dibuat tadi, ke dalam routing bgp pada peering yang mengarah ke R3.

Router2

R2(config)#router bg 2
R2(config-router)#nei 23.23.23.3 route-map filter_genap out
R2(config-router)#ex

Lalu lakukan verifikasi.

Router3

R3(config)#do sh ip route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [20/0] via 23.23.23.2, 00:09:22
2.0.0.0/32 is subnetted, 1 subnets
B 2.2.2.2 [20/0] via 23.23.23.2, 00:09:22
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
10.0.0.0/32 is subnetted, 3 subnets
B 10.10.10.1 [20/0] via 23.23.23.2, 00:06:57
B 10.10.10.3 [20/0] via 23.23.23.2, 00:06:26
B 10.10.10.5 [20/0] via 23.23.23.2, 00:06:26
23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 23.23.23.0/24 is directly connected, Ethernet0/0
L 23.23.23.3/32 is directly connected, Ethernet0/0

Maka akan terlihat bahwa route 10.10.10.0, hanya address ganjil yang memasuki.