Kamis, 21 April 2016

Lab 1. iBGP Peering (Physical Interface) Mikrotik

Assalamualaikum 

Alhamdulillah pada kali ini saya akan berbagi tutorial lab mengenai Internal BGP Peering Physical Interface menggunakan mikrotik. yup sebelum kita belajar lab BGP tentunya kita sudah pernah belajar mengenai BGP itu sendiri, apa sih BGP? kenapa kita harus belajar BGP? untuk keterangannya kita bisa baca artikel berikut ini Mengapa kita harus belajar BGP.


Oke sekarang kita lanjut ke materi Internal BGP Peering, kenapa internal bgp peering? mengapa kita perlu membuat internal BGP peering? yup untuk bertukar BGP route antar router BGP sebelumnya antar router bgp itu harus terbentuk koneksi TCP dulu atau bisa diartikan harus sama-sama bisa ngobrol dulu agar bisa melakukan BGP peering. 

Nah Setelah bisa ngobrol atau koneksi TCP terbentuk, baru router akan memulai komunikasi dengan bertukar informasi. Informasinya apa saja? informasi disini seperti router-id, versi BGP, AS number, Hold Time (waktu konek) dll. Nah tahapan ini disebut juga dengan Open Message. setelah parameter di atas terpenuhi dan di sesuaikan dengan router sebelahnya kemudian di setujui atar BGP peer, maka router sudah siap untuk bertukar informasi routing table melalui tahap BGP update message. Nah pada tutorial kali ini kira akan belajar mengkonfigurasi dan memahami proses BGP Peering dalam satu AS yang sama. 

Oke untuk labnya kita buat topologi seperti pada gambar diatas, kemudian kita konfigurasi BGP instance dan BGP peeringnya, untuk verifikasi pastikan status BGP sudah establish, dan kita coba table routing dan lakukan ping antar IP loopback yang di advertise melalui iBGP.

Konfigurasi rb-1

Konfigurasi Identity
[admin@MikroTik] > system identity set name=rb-1

Konfigurasi IP Address
[admin@rb-1] > ip add add add=12.12.12.1/24 interface=ether1

Konfigurasi BGP Instance
Sebelum kita konfigurasi instance kita check BGP instance kita 

[admin@rb-1] > routing bgp instance print
Flags: * - default, X - disabled
 0 *  name="default" as=65530 router-id=0.0.0.0 redistribute-connected=no redistribute-static=no
      redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=no out-filter=""
      client-to-client-reflection=yes ignore-as-path-len=no routing-table=""

Secara default di BGP instance kita sudah ada konfigurasi instance "default" dengan default AS=65530. nah disini kita ubah AS di instance default

[admin@rb-1] > routing bgp instance set default as=100

Konfigurasi Peer
Untuk menghubungkan 2 buah Router BGP peering kita hanya perlu menambahkan konfigurasi Routing BGP Peer di masing-masing router yang akan melakukan peering.
[admin@rb-1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=100
Nah sebelumnya kita check dulu koneksi BGP peer pada rb-1, untuk melihat perbedaannya

[admin@rb-1] > routing bgp peer print status
Flags: X - disabled, E - established
 0   name="peer1" instance=default remote-address=12.12.12.2 remote-as=100 tcp-md5-key=""
     nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter=""
     out-filter="" address-families=ip default-originate=never remove-private-as=no
     as-override=no passive=no use-bfd=no state=active

Nah pada verifikasi di atas kita bisa melihat statusnya masih active

Konfigurasi rb-2

Konfigurasi Identity
[admin@MikroTik] > system identity set name=rb-2

Konfigurasi IP Address
[admin@rb-2] > ip add add add=12.12.12.2/24 interface=ether1

Konfigurasi BGP Instance
[admin@rb-2] > routing bgp instance set default as=100

Konfigurasi Peer
[admin@rb-2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=100

Verifikasi

Sekarang kita cek ulang koneksi BGPnya

[admin@rb-1] > routing bgp peer print status
Flags: X - disabled, E - established
 0 E name="peer1" instance=default remote-address=12.12.12.2 remote-as=100 tcp-md5-key=""
     nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter=""
     out-filter="" address-families=ip default-originate=never remove-private-as=no
     as-override=no passive=no use-bfd=no remote-id=12.12.12.2 local-address=12.12.12.1
     uptime=49s prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0
     withdrawn-received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m
     refresh-capability=yes as4-capability=yes state=established

Oke kita perhatikan verifikasi diatas, koneksi BGP sudah terbentuk ditandai dengan status establish (state=establish) dengan waktu konek (hold-time) 3 menit. kemudian ada parameter prefix-count, maksudnya itu merupakan jumlah prefix yang diterima oleh pasangan router BGP peernya.

Nb. untuk prefix count bisa berubah atau berkurang sewaktu-waktu tergantung pada prefix yang diadvertise oleh peeringnya.


Sekarang misalnya disini seolah-olah kita akan mengadvertise network internal kita melalui BGP. oke kita buat interface loopbacknya di masing-masing router.

rb-1
Buat loopback dan konfigurasi IP loopback
[admin@rb-1] > interface bridge add name=lo
[admin@rb-1] > ip add add add=1.1.1.1/32 interface=lo
Advertise kedalam network BGP, anggap network dari loopback ini adalah network internal kita
[admin@rb-1] > routing bgp network add network=1.1.1.1/32

rb-2
Buat loopback dan konfigurasi IP loopback
[admin@rb-2] > interface bridge add name=lo
[admin@rb-2] > ip add add add=2.2.2.2/32 interface=lo
Advertise kedalam network BGP
[admin@rb-2] > routing bgp network add network=2.2.2.2/32
Verifikasi
Pengecekan table routing pada rb-1

[admin@R1] > ip route print detail where dst-address=2.2.2.2/32
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 1 ADb  dst-address=2.2.2.2/32 gateway=12.12.12.2 gateway-status=12.12.12.2 reachable via  ether1
        distance=200 scope=40 target-scope=30 bgp-local-pref=100 bgp-origin=igp
        received-from=peer1

Pengecekan table routing pada rb-2
[admin@R2] > ip route print detail where dst-address=1.1.1.1/32
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0 ADb  dst-address=1.1.1.1/32 gateway=12.12.12.1 gateway-status=12.12.12.1 reachable via  ether1
        distance=200 scope=40 target-scope=30 bgp-local-pref=100 bgp-origin=igp received-from=peer1

Atau bisa juga dengan pengecekan di table routing
[admin@R1] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  1.1.1.1/32             1.1.1.1               lo                          0
 1 ADb  2.2.2.2/32              12.12.12.2                                      200
 2 ADC  12.12.12.0/24        12.12.12.1         ether1                    0

Oke sekian tutorial mengenai konfigurasi iBGP Peering (physical Interface) pada MIkrotik. Semoga bisa bermanfaat :D

2 komentar:

  1. terima kasih atas ilmunya, sangat bermanfaat..alhamdulillah

    BalasHapus
  2. makasih min, penjelasannya gampang dimengerti, pokok nya keep update seputar bgp min, pingin belajar bgp

    BalasHapus

luvne.com luvne.com ayeey.com cicicookies.com mbepp.com kumpulanrumusnya.comnya.com.com