Monday, 15 May 2017

BGP Aggregate

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi selanjutnya, dan materi yang akan dibahas kali ini adalah mengenai BGP Aggregation.

Untuk BGP Aggregation sendiri, merupakan fitur yang ada pada BGP yang akan memungkinkan BGP untuk melakukan summary terhadap route yang akan di advertise.

Oke langsung saja, berikut topologi yang digunakan.

Topologi


Konfigurasi

Untuk konfigurasinya, kita menggunakan konfigurasi yang ada pada lab sebelumnya. Lalu untuk konfigurasi yang harus ditambahkan, kita harus menambahkan beberapa interface loopback terlebih dahulu pada sebuah router agar nantinya address yang ada pada router tersebut akan di summary.

Router4
R4(config)#int lo1
R4(config-if)#ip addr 40.40.1.1 255.255.255.255
R4(config-if)#ex
R4(config)#int lo2
R4(config-if)#ip addr 40.40.2.1 255.255.255.255
R4(config-if)#ex
R4(config)#int lo3
R4(config-if)#ip addr 40.40.3.1 255.255.255.255
R4(config-if)#ex
R4(config)#int lo4
R4(config-if)#ip addr 40.40.4.1 255.255.255.255
R4(config-if)#ex
R4(config)#int lo5
R4(config-if)#ip addr 40.40.5.1 255.255.255.255
R4(config-if)#ex
R4(config)#int lo6
R4(config-if)#ip addr 40.40.6.1 255.255.255.255
R4(config-if)#ex



Jika sudah, advertise route tersebut ke dalam BGP.

Router4
R4(config)#router bg 4
R4(config-router)#net 40.40.1.1 mas 255.255.255.255
R4(config-router)#net 40.40.2.1 mas 255.255.255.255
R4(config-router)#net 40.40.3.1 mas 255.255.255.255
R4(config-router)#net 40.40.4.1 mas 255.255.255.255
R4(config-router)#net 40.40.5.1 mas 255.255.255.255
R4(config-router)#net 40.40.6.1 mas 255.255.255.255
R4(config-router)#ex

Lalu lakukan verifikasi route BGP.

Router2

Terlihat pada gambar tersebut, ada banyak route yang di terima oleh R2. Lalu sekarang kita akan coba untuk melakukan summary terhadap route tersebut.

Router4
R4(config)#router bg 4
R4(config-router)#aggregate-a 40.40.0.0 255.255.248.0 summary-only
R4(config-router)#ex

Jika sudah, lakukan verifikasi terhadap R2 kembali.

Router2

Maka seperti yang terlihat, bahwa address tadi sudah tersummary.

BGP Peer Group

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi selanjutnya, dan pada materi kali ini, yang akan kita bahas adalah materi mengenai BGP Peers Group.

Untuk BGP Peers group sendiri, merupakan feature yang ada pada BGP yang akan memungkinkan beberapa peer di masukkan ke dalam sebuah grop, jadi beberapa opsi yang akan kita gunakan seperti update-source, dan lain lain, tidak perlu dikonfigurasikan berkali kali.

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi


Konfigurasi

Untuk konfigurasinya, masih sama seperti yang ada sebelum sebelumnya, kita masih menggunakan lab yang sebelumnya. Oke langsung saja, konfigurasikan peer group pada beberapa peer yang ingin disatukan. Jangan lupa untuk menghapus konfigurasi BGP yang sudah ada sebelumnya.

Router1

R1(config)#no router bg 12
R1(config)#router bg 123
R1(config-router)#nei in peer
R1(config-router)#nei in remote 123
R1(config-router)#nei in up lo0
R1(config-router)#nei 2.2.2.2 peer in
R1(config-router)#nei 3.3.3.3 peer in
R1(config-router)#net 11.11.11.11 mas 255.255.255.255
R1(config-router)#ex

Router2

R2(config)#no router bg 12
R2(config)#router bg 123
R2(config-router)#nei in peer
R2(config-router)#nei in remote 123
R2(config-router)#nei in up lo0
R2(config-router)#nei 1.1.1.1 peer in
R2(config-router)#nei 3.3.3.3 peer in
R2(config-router)#nei 24.24.24.4 remote 4
R2(config-router)#net 22.22.22.22 mas 255.255.255.255
R2(config-router)#ex
Router3

R3(config)#no router bg 3
R3(config)#router bg 123
R3(config-router)#nei in peer
R3(config-router)#nei in remote 123
R3(config-router)#nei in up lo0
R3(config-router)#nei 2.2.2.2 peer in
R3(config-router)#nei 1.1.1.1 peer in
R3(config-router)#net 33.33.33.33 mas 255.255.255.255
R3(config-router)#ex
Seperti itulah konfigurasi dari peer group. Kita menentukan peer yang akan di gabungkan, dan juga kita membuat group untuk peer tersebut. Oke jika sudah, sekarang lakukan verifikasi.

Router2

Seperti yang terlihat pada gambar tersebut, menandakan bahwa peer 1.1.1.1 dan juga 3.3.3.3 sudah masuk ke dalam peer group in.

Oke sekian dari saya, Wassalamualaikum.

BGP Community Local-AS

Assalamualaikum,

Pada kali ini, saya akan melanjutkan materi saya yang selanjutnya dimana sebelumnya saya membahas materi mengenai BGP Community No-Advertise, dan pada kali ini saya akan membahas materi mengenai Community Local-AS.

Untuk materi local AS sendiri, nantinya route yang telah di definisikan ke dalam community local AS, hanya akan di advertise kepada Confederation BGP yang sama saja. Sehingga yang lainnya tidak akan mengetahui. Oke, langsung saja, berikut topologi yang akan digunakan.

Topologi


Konfigurasi

Untuk konfigurasi, masih menggunakan lab yang sebelumnya, akan tetapi pada kali ini, routing BGP harus kita hapus terlebih dahulu dikarenakan nantinya kita akan menggunakan BGP Confederation. Namun agar lebih gampangnya, lebih baik kita buat routemap untuk address yang di definisikan ke dalam Community Local AS.

Router1
R1(config)#acc 2 per 11.11.11.11
R1(config)#route-map local-as
R1(config-route-map)#match ip addr 1
R1(config-route-map)#set commu local-as
R1(config-route-map)#ex

Jika sudah, sekarang baru konfigurasikan routing BGP yang akan ditambahkan pada R1, R2, dan juga R3.

Router1
R1(config)#no router bg 123
R1(config)#router bg 12
R1(config-router)#bgp conf iden 123
R1(config-router)#nei 12.12.12.2 remote 12
R1(config-router)#nei 12.12.12.2 route-map local-as out
R1(config-router)#nei 12.12.12.2 send-commu
R1(config-router)#net 11.11.11.11 mas 255.255.255.255
R1(config-router)#ex

Router2

R2(config)#no router bg 123
R2(config)#router bg 12
R2(config-router)#bg conf iden 123
R2(config-router)#bg conf peer 3
R2(config-router)#nei 12.12.12.1 remote 12
R2(config-router)#nei 12.12.12.1 next-hop-self
R2(config-router)#nei 23.23.23.3 remote 3
R2(config-router)#nei 23.23.23.3 next-hop-self
R2(config-router)#nei 24.24.24.4 remote 4
R2(config-router)#net 22.22.22.22 mas 255.255.255.255
R2(config-router)#ex
Router3 


R3(config)#no router bg 123
R3(config)#router bg 3
R3(config-router)#bg conf iden 123
R3(config-router)#bg conf peer 12
R3(config-router)#nei 23.23.23.2 remote 12
R3(config-router)#net 33.33.33.33 mas 255.255.255.255
R3(config-router)#ex



Oke jika sudah, sekarang lakukan verifikasi route pada R2.



Oke pada R2, route masih lengkap, coba lakukan verifikasi terhadap route yang dimiliki oleh R3.




Berdasarkan hasil verifikasi tersebut, terlihat bahwa sudah tidak ada route 11.11.11.11 lagi pada R3.

Oke sekian, Wassalamualaikum.

BGP Community No-Advertise

Assalamualaikum,

Pada kali ini saya akan kembali melanjutkan postingan blog saya yang sebelumnya, dimana sebelumnya saya sudah memposting materi mengenai Community no-export, dan sekarang saya akan membahas mengenai Community no-advertise.

Dalam Community No-export tadi, diketahui bahwa route yang telah di tentunkan tidak akan di advertise ke AS yang berbeda. Sedangkan untuk Community No-Advertise, nantinya route yang telah di tentukan, tidak akan di advertise ke siapa siapa walaupun kita sudah mendaftarkan route tersebut untuk di advertise oleh BGP.

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi


Konfigurasi

Untuk konfigurasinya, gunakan konfigurasi yang ada pada artikel BGP Community No-Export. Lalu tentunya kita harus menambahkan konfigurasi untuk route yang tidak akan di advertise. Oke langsung saja, kita harus mendefinisikan terlebih dahulu route yang tidak akan di advertise ke dalam access list dan juga route-map.

Router3
R3(config)#acc 1 per host 33.33.33.33
R3(config)#route-map no-advertise
R3(config-route-map)#match ip address 1
R3(config-route-map)#set commu no-advertise
R3(config-route-map)#ex
Dalam hal ini, yang tidak akan kita advertise adalah address 33.33.33.33. Jika sudah, kita harus mendefinisikan route-map tersebut ke dalam routing BGP.

Router3
R3(config)#router bg 123
R3(config-router)#nei 2.2.2.2 route-map no-advertise out
R3(config-router)#nei 2.2.2.2 send-commu
R3(config-router)#ex
Jika sudah, sekarang lakukan verifikasi.

Router1
 

Terlihat pada router 1 tidak ditemukan lagi address dari R3. Oke, sekarang kita lakukan verifikasi address 33.33.33.33 pada R2. 

Router2
 

Maka akan terlihat community yang di set untuk address tersebut adalah community no-advertise.

BGP Community No-Export

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi, dan materi yang pada kali ini akan saya bahas adalah materi mengenai BGP Community.

Dalam Community yang ada pada BGP sendiri, yaitu ada 4 jenis, yaitu :
  1. No-Export
  2. No-Advertise
  3. Internet
  4. Local AS
Untuk materi community yang pada kali ini akan saya bahas adalah materi mengenai Community No export. Dimana route yang di temtukan untuk menggunakan community no export, maka tidak akan di advertise ke AS yang berbeda. Jadi hanya sesama AS saja yang mendapatkan route tersebut. 

Oke langsung saja, berikut topologinya. 

Topologi


Konfigurasi 

Untuk konfigurasi, tentunya tambahkan ip address dan juga interface loopback pada setiap router. Apabila sudah, tambahkan terlebih dahulu interface loopback pada R1, R2, dan juga R3.

Router1
R1(config)#int lo1
R1(config-if)#ip addr 11.11.11.11 255.255.255.255
R1(config-if)#ex
Router2
R2(config)#int lo1
R2(config-if)#ip addr 22.22.22.22 255.255.255.255
R2(config-if)#ex
Router3
R3(config)#int lo1
R3(config-if)#ip addr 33.33.33.33 255.255.255.255
R3(config-if)#ex
Oke jika sudah, konfigurasikan IGP untuk ketiga router tersebut.

Router1
R1(config)#router ei 1
R1(config-router)#net 12.12.12.0 0.0.0.255
R1(config-router)#net 1.1.1.1 0.0.0.0
R1(config-router)#no aut
R1(config-router)#ex
Router2
R2(config)#router ei 1
R2(config-router)#net 12.12.12.0 0.0.0.255
R2(config-router)#net 23.23.23.0 0.0.0.255
R2(config-router)#net 2.2.2.2 0.0.0.0
R2(config-router)#no aut
R2(config-router)#ex
Router3
R3(config)#router ei 1
R3(config-router)#net 23.23.23.0 0.0.0.255
R3(config-router)#net 3.3.3.3 0.0.0.0
R3(config-router)#no aut
R3(config-router)#ex
Selanjutnya konfigurasikan BGP peering yang menggunakan loopback pada R1,R2, dan R3.

Router1
R1(config)#router bg 123
R1(config-router)#nei 2.2.2.2 remote 123
R1(config-router)#nei 2.2.2.2 up lo0
R1(config-router)#net 11.11.11.11 mas 255.255.255.255
R1(config-router)#ex
Router3
R3(config)#router bg 123
R3(config-router)#nei 2.2.2.2 remote 123
R3(config-router)#nei 2.2.2.2 up lo0
R3(config-router)#net 33.33.33.33 mas 255.255.255.255
R3(config-router)#ex
Setelah itu, baru konfigurasikan route reflector pada R2.

Router2
R2(config)#router bg 123
R2(config-router)#nei 24.24.24.4 remote 4
R2(config-router)#nei 1.1.1.1 remote 123
R2(config-router)#nei 1.1.1.1 up lo0
R2(config-router)#nei 1.1.1.1 next-hop-self
R2(config-router)#nei 1.1.1.1 route-reflect
R2(config-router)#nei 3.3.3.3 remote 123
R2(config-router)#nei 3.3.3.3 up lo0
R2(config-router)#nei 3.3.3.3 next-hop-self
R2(config-router)#nei 3.3.3.3 next-hop-self
R2(config-router)#nei 3.3.3.3 route-reflect
R2(config-router)#net 22.22.22.22 mas 255.255.255.255
R2(config-router)#ex
Apabila sudah, sekarang konfigurasikan R4 agar peering dengan R2.

Router4
R4(config)#router bg 4
R4(config-router)#nei 24.24.24.2 remote 123
R4(config-router)#net 4.4.4.4 mas 255.255.255.255
R4(config-router)#ex
Jika sudah, sekarang lakukan verifikasi terhadap route yang ada pada R1 dan juga R4. Pastikan routenya lengkap.

Router1

Router4

Oke jika sudah, sekarang kita akan menerapkan BGP Community no-export dimana sebuah route yang dikehendaki tidak akan di advertise kepada eBGP. Untuk mengkonfigurasinya, kita akan menggunakan route-map.

Router1
R1(config)#acc 1 per host 11.11.11.11
R1(config)#route-map no-export
R1(config-route-map)#match ip address 1
R1(config-route-map)#set commu no-ex
R1(config-route-map)#ex
Berdasarkan konfigurasi diatas, kita membuat terlebih dahulu access list untuk mendefinisikan address yang tidak akan di advertise. Setelah itu, access list yang sudah dibuat tadi, di definisikan pada routemap. Lalu kita juga harus mendefinisikan community no export pada routemap tersebut. Setelah itu, definisikan agar routemap diterapkan pada link yang digunakan untuk menuju ke luar.

Router1
R1(config)#router bg 123
R1(config-router)#nei 2.2.2.2 route-map no-export out
R1(config-router)#nei 2.2.2.2 send-commu
R1(config-router)#ex
Jika sudah, sekarang lakukan verifikasi bahwa route tersebut tidak keluar ke AS lainya.

Router4

Dan maka akan terlihat bahwa route tersebut sudah tidak di advertise ke eBGP.

Oke sekian, Wassalamualaikum.

Tshoot EIGRP Ticket 3

Assalamualaikum, 

Pada kali ini masih pada lab Tshoot, dan tshoot yang akan dibahas kali ini adalah tshoot EIGRP ticket 3. Oke langsung saja, berikut ticket yang akan menjadi acuan, apakah tshoot kita berhasil atau tidak. 

Ticket 3


Oke berdasarkan tujuan yang ada pada ticket 3, kita harus membuat R13 dan juga R15 dapat terjalin adjacency EIGRPnya. Lalu untuk verifikasi yang dilakukan nantinya, adalah R15 dapat ping ke address yang ada pada R13. 

Lalu untuk clue yang dapat digunakan agar dapat terhubung adalah berikut. 
# sh ip eigrp neighbor
# sh ip protocol
# sh run | s r e
Oke langsung saja, lakukan pengecekan EIGRP neighbor terlebih dahulu pada R13 dan juga R15. 

Router13
R13(config)#do sh ip ei nei
EIGRP-IPv4 VR(CCIE) Address-Family Neighbors for AS(134)
H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq
                                                   (sec)         (ms)       Cnt Num
0   10.13.14.2              Et0/0                    14 00:23:36    9   100  0  12
Router15
R15(config)#do sh ip ei nei
EIGRP-IPv4 VR(CCIE) Address-Family Neighbors for AS(134)
H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq
                                                   (sec)         (ms)       Cnt Num
0   10.12.15.2              Et0/0                    14 00:24:13   11   100  0  11
Pada kedua router, terlihat bahwa hubungan untuk keduanya tidak ada. Coba lihat konfigurasi eigrp pada kedua router. 

Router13
R13(config)#do sh run | s r e
router eigrp CCIE
 !
 address-family ipv4 unicast autonomous-system 134
  !
  af-interface Ethernet0/1
   authentication mode hmac-sha-256 CC1E
  exit-af-interface
  !
  topology base
  exit-af-topology
  network 10.13.14.0 0.0.0.255
  network 10.13.15.0 0.0.0.255
  network 13.13.13.13 0.0.0.0
  metric weights 0 1 1 1 1 1 0
 exit-address-family
Router15
R15(config)#do sh run | s r e
router eigrp CCIE
 !
 address-family ipv4 unicast autonomous-system 134
  !
  af-interface Ethernet0/1
   authentication mode hmac-sha-256 CCIE
  exit-af-interface
  !
  topology base
   distribute-list prefix 13 out
  exit-af-topology
  network 10.12.15.0 0.0.0.255
  network 10.13.15.0 0.0.0.255
  network 15.15.15.15 0.0.0.0
  metric weights 0 1 1 1 1 1 0
 exit-address-family
Lalu apakah ada yang salah? Apabila anda teliti, pasti ada yang salah, yaitu dibagian autentikasinya. Pada R13 menggunakan angka 1 untuk menggantikan huruf I, sedangkan pada R15, tetap menggunakan I kapital. 

Oleh karena itu, kita harus merubah terlebih dahulu. 

Router13
R13(config)#router eigrp CCIE
R13(config-router)#address-family ipv4 unicast autonomous-system 134
R13(config-router-af)#af-interface Ethernet0/1
R13(config-router-af-interface)#authentication mode hmac-sha-256 CCIE
R13(config-router-af-interface)#ex
R13(config-router-af)#ex
R13(config-router)#ex
Jika sudah seperti itu, maka pastikan sudah terbentuk adjacency baru antara kedua router tersebut. 

Router13
*May 15 11:41:30.659: %DUAL-5-NBRCHANGE: EIGRP-IPv4 134: Neighbor 10.13.15.1 (Ethernet0/1) is up: new adjacency
Lalu lakukan verifikasi sesuai ticket. 

Router15
R15(config)#do ping 13.13.13.13
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 13.13.13.13, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Maka akan terlihat bahwa R15 sudah melakukan ping ke address R13. 

Oke sekian, Wassalamualaikum.

Tshoot EIGRP Ticket 2

Assalamualaikum, 

Pada kali ini saya akan melanjutkan materi mengenai Tshoot EIGRP yang sudah di bahas dilab sebelumnya. Oke langsung saja, berikut ticket 2 yang haru di pecahkan masalahnya. 

Ticket 2


Oke berdasarkan ticket tersebut, ada masalah pada R12 dan juga R14. Lalu kita harus membuat agar R12 dan juga R14 terjalin adjacency. Untuk clue yang diberikan, anda dapat menggunakan sebagai berikut. 
# show ip eigrp interface
# show ip protocol
# sh run | s r e
Oke langsung saja, kita mulai sesi untuk R12 - R14. Lalu coba liat notifikasi yang muncul. 
*May 15 10:29:55.872: %DUAL-5-NBRCHANGE: EIGRP-IPv4 134: Neighbor 10.12.14.2 (Ethernet0/0) is down: K-value mismatch

*May 15 10:30:17.960: %DUAL-5-NBRCHANGE: EIGRP-IPv4 134: Neighbor 10.12.14.1 (Ethernet0/0) is down: K-value mismatch
Berdasarkan notifikasi yang ditampilkan pada kedua router, menandakan bahwa metric yang digunakan kedua router tersebut tidak sama. Hal ini akan menyebabkan neighbor yang dibentuk akan down. 

Coba lakukan pengecekan terlebih dahulu pada routing EIGRP yang ada pada kedua router. 

Router12
R12(config)#do sh run | s r e
router eigrp CCIE
 !
 address-family ipv4 unicast autonomous-system 134
  !
  topology base
  exit-af-topology
  network 10.12.14.0 0.0.0.255
  network 10.12.15.0 0.0.0.255
  network 12.12.12.12 0.0.0.0
  network 125.125.125.0 0.0.0.255
  metric weights 0 1 1 1 1 1 0
 exit-address-family
Router14
R14(config)#do sh run | s r e
router eigrp CCIE
 !
 address-family ipv4 unicast autonomous-system 134
  !
  topology base
  exit-af-topology
  network 10.12.14.0 0.0.0.255
  network 10.13.14.0 0.0.0.255
  network 14.14.14.14 0.0.0.0
  metric weights 0 1 1 0 1 0 0
 exit-address-family
Terlihat bahwa metric weights yang digunakan keduanya berbeda. Oleh karena itu, kita harus mengkonfigurasikan agar keduanya sama. Kita rubah yang ada pada router 14.

Router14
R14(config-router)#router eigrp CCIE
R14(config-router)# address-family ipv4 unicast autonomous-system 134
R14(config-router-af)#metric weights 0 1 1 1 1 1 0
Lalu pastikan bahwa adjacency kedua router sudah normal kembali. 

Router14
*May 15 11:05:16.708: %DUAL-5-NBRCHANGE: EIGRP-IPv4 134: Neighbor 10.12.14.1 (Ethernet0/0) is up: new adjacency
Oke berdasarkan verifikasi tersebut, terlihat bahwa adjacency kedua router sudah terbentuk kembali. Lalu lakukan verifikasi ping.

Router12
R12(config)#do ping 12.12.12.12
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 5/5/6 ms
 Maka ping akan berhasil. 

Tshoot EIGRP Ticket 1

Assalamualaikum,

Pada kali ini saya akan membahas beberapa lab tshoot EIGRP dimana setiap lab tersebut berada pada sebuah topologi yang merupakan kumpulan troubleshooting. Berikut topologi lengkap yang berisikan kumpulan lab tersebut.

Topologi


Oke pada topologi tersebut, terdiri dari 10 ticket dimana pada setiap tiket tersebut, terdapat troubleshooting. Sebelum itu, download terlebih dahulu topologi yang akan kita jalankan seperti dibawah ini.
Oke kita sudah, sekarang kita akan mulai untuk membahas ticket 1.

Ticket 1


Berdasarkan tujuan yang ada pada ticket 1, kita harus membuat agar nantinya, seluruh router dapat mengetahui route untuk menuju ke seluruh loopback yang ada pada setiap router. Untuk verifikasi yang dilakukan, pastikan nantinya R3 dapat melakukan ping dengan menggunakan loopback yang dimilikinya, untuk ping ke 1.1.1.1.

Untuk clue yang dapat digunakan sebagai verifikasi, dapat menggunakan
# show ip interface brief
# show ip route
# show ip eigrp neighbor
# show run | s r e
Langkah yang harus dilakukan adalah melakukan pengecekan routing EIGRP yang ada pada router yang berkaitan.

Router1
R1(config)#do sh run | s r e
router eigrp 122
 network 1.1.1.1 0.0.0.0
 network 12.12.12.0 0.0.0.255
 network 13.13.13.0 0.0.0.255
router eigrp 123
 network 1.1.1.1 0.0.0.0
 redistribute bgp 123 route-map BGP
Router3
R3(config)#do sh run | s r e
router eigrp 123
 network 13.0.0.0
 network 34.0.0.0
 network 35.0.0.0
 redistribute bgp 123 route-map BGP
Dari gambaran diatas, apakah sudah menemukan masalahnya? ya, tentu saja ini akan menjadi masalah dikarenakan R1 melakukan advertise terhadap network yang terhubung dengan router lainnya pada EIGRP AS 122. Sedangkan, pada R3, terlihat bahwa AS yang digunakan adalah AS 123. Oleh karena itu kita harus menghapus terlebih dahulu EIGRP dengan AS 122 dan mengadvertise kembali pada AS 123.

Router1
R1(config)#no router ei 122
R1(config)#router ei 123
R1(config-router)#net 12.12.12.0 0.0.0.255
R1(config-router)#
*May 15 07:16:06.772: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 12.12.12.2 (Ethernet0/0) is up: new adjacency
R1(config-router)#net 13.13.13.0 0.0.0.255
R1(config-router)#
*May 15 07:16:14.885: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 13.13.13.3 (Ethernet0/1) is up: new adjacency
R1(config-router)#ex
Oke jika sudah, lakukan verifikasi menggunakan R3.

Router3
R3(config)#do ping 1.1.1.1 sou lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 3.3.3.3
.....
Loh, kenapa ga bisa? Coba lakukan verifikasi routing table.

R1(config)#do sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Loopback0
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
L        12.12.12.1/32 is directly connected, Ethernet0/0
      13.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        13.13.13.0/24 is directly connected, Ethernet0/1
L        13.13.13.1/32 is directly connected, Ethernet0/1
      201.1.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        201.1.1.0/24 is directly connected, Ethernet0/2

Sudah tau masalahnya? Ya, hal ini dikarenakan loopback R3 belum di advertise oleh R3, sehingga R3 tidak memiliki route untuk dapat berhubungan dengan loopback R3. Maka dari itu, advertise terlebih dahulu. 

Router3
R3(config)#router ei 123
R3(config-router)#net 3.0.0.0
R3(config-router)#ex
Jika sudah, lakukan verifikasi kembali. 

Router3
R3(config)#do ping 1.1.1.1 sou lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 3.3.3.3
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/5 ms
Maka akan terlihat bahwa address 1.1.1.1 sudah dapat di ping dengan menggunakan loopback dari R3.

Sunday, 14 May 2017

BGP Attribute (Origin)

Assalamualaikum, 

Pada kali ini saya akan membahas materi attribute yang ada pada BGP. Lalu apa itu attribute? Lebih lengkapnya dari modul bgp buatan saya aja ya hehehe. 


Oke, berikut topologi yang akan digunakan. 

Topologi


Konfigurasi

Untuk konfigurasinya, tentunya konfigurasikan address dan juga tambahkan loopback untuk setiap router. Setelah itu, konfigurasikan BGP yang ada pada setiap router. 

Router1
R1(config)#router bg 100
R1(config-router)#nei 12.12.12.2 remote 200
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex
Lalu pada router lainnya, tambahkan juga routing selain BGP. Dalam hal ini, saya akan menerapkan Static route pada R2, dan juga RIP pada R3. Jangan lupa di redistribute juga. 

Router2
R2(config)#router bg 200
R2(config-router)#nei 12.12.12.1 remote 100
R2(config-router)#nei 23.23.23.3 remote 200
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#redis stat
R2(config-router)#ex
R2(config)#ip route 30.30.30.30 255.255.255.255 23.23.23.3
Lalu untuk R3, tambahkan terlebih dahulu interface loopback. 

Router3
R3(config)#int lo1
R3(config-if)#ip addr 30.30.30.30 255.255.255.255
R3(config-if)#ex
R3(config)#int lo2
R3(config-if)#ip addr 33.33.33.33 255.255.255.255
R3(config-if)#ex
Jika sudah, advertise dengan menggunakan RIP. 

Router3
R3(config)#router ri
R3(config-router)#ver 2
R3(config-router)#net 33.33.33.33
R3(config-router)#no aut
R3(config-router)#ex
Lalu jangan lupa untuk melakukan konfigurasi BGP pada R3. 

Router3
R3(config)#router bg 200
R3(config-router)#nei 23.23.23.2 remote 200
R3(config-router)#net 3.3.3.3 mas 255.255.255.255
R3(config-router)#redis rip
R3(config-router)#ex
Oke, apabila sudah dikonfigurasikan, lakukan verifikasi. 

Router1


Berdasarkan verifikasi diatas, kita sudah mendapatkan semua routenya. Namun untuk origin, bukan dilihat dari address yang di dapatkan pada routing BGP. Akan tetapi di berdasarkan label route yang didapatkan oleh router tersebut. 

Untuk labelnya dapat dilihat di samping path. Ada tanda i dan juga ada tanda ?. Lalu apa perbedaannya? Route yang memiliki label i, menandakan bahwa route tersebut berasal dari hasil advertise routing BGP. Dan sedangkan route dengan label ?, menandakan bahwa route tersebut berasal dari routing protocol lain yang di redistribute ke dalam BGP. 

Oke sekian dari saya, Wassalamualaikum. 

BGP Confederation

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi kembali, dan materi yang akan saya bahas pada kali ini adalah materi mengenai BGP Confederation.


BGP Confederation sendiri, akan menungkinkan kita untuk memiliki AS di dalam AS. Dalam hal ini biasa disebut Mini-AS. Jadi nantinya, di dalam AS akan dibagi menjadi beberapa AS kembali di dalamnya, akan tetapi hubungan yang dilakukan antar mini AS adalah eBGP. Untuk lebih lengkapnya bisa download ebook buatan saya aja ya wkwk.

Oke, berikut topologi yang akan digunakan.

Topologi


Konfigurasi

Untuk konfigurasi, tentunya konfigurasikan ip address dan juga tambahkan loopback pada setiap router. Oke jika sudah, kongurasikan BGP serta confederationnya pada setiap router. 

Router1
R1(config)#router bg 12001
R1(config-router)#bg conf iden 12
R1(config-router)#bg conf peer 12002
R1(config-router)#nei 12.12.12.2 remote 12002  
R1(config-router)#nei 14.14.14.4 remote 12001
R1(config-router)#nei 14.14.14.4 next-hop-self
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#net 12.12.12.0 mas 255.255.255.0
R1(config-router)#net 14.14.14.0 mas 255.255.255.0
R1(config-router)#ex
Router2
R2(config)#router bg 12002
R2(config-router)#bg conf iden 12
R2(config-router)#bg conf peer 12001 12003
R2(config-router)#nei 12.12.12.1 remote 12001
R2(config-router)#nei 23.23.23.3 remote 12003
R2(config-router)#nei 25.25.25.5 remote 12002
R2(config-router)#nei 25.25.25.5 next-hop-self
R2(config-router)#net 12.12.12.0 mas 255.255.255.0
R2(config-router)#net 23.23.23.0 mas 255.255.255.0
R2(config-router)#net 25.25.25.0 mas 255.255.255.0
R2(config-router)#ex
Router3
R3(config)#router bg 12003
R3(config-router)#bg conf iden 12
R3(config-router)#bg conf peer 12002
R3(config-router)#nei 23.23.23.2 remote 12002
R3(config-router)#nei 36.36.36.6 remote 6
R3(config-router)#net 3.3.3.3 mas 255.255.255.255
R3(config-router)#net 23.23.23.0 mas 255.255.255.0
R3(config-router)#net 36.36.36.0 mas 255.255.255.0
R3(config-router)#ex
Router4
R4(config)#router bg 12001
R4(config-router)#bg conf iden 12
R4(config-router)#nei 14.14.14.1 remote 12001
R4(config-router)#net 4.4.4.4 mas 255.255.255.255
R4(config-router)#net 14.14.14.0 mas 255.255.255.0
R4(config-router)#ex
Router5
R5(config)#router bg 12002
R5(config-router)#bg conf iden 12
R5(config-router)#nei 25.25.25.2 remote 12002
R5(config-router)#net 5.5.5.5 mas 255.255.255.255
R5(config-router)#net 25.25.25.0 mas 255.255.255.0
R5(config-router)#ex
Router6
R6(config)#router bg 6
R6(config-router)#nei 36.36.36.3 remote 12
R6(config-router)#net 6.6.6.6 mas 255.255.255.255
R6(config-router)#net 36.36.36.0 mas 255.255.255.0
R6(config-router)#ex
Jika sudah, lakukan verifikasi terhadap routing BGP. 

Router1


Seperti yang terlihat pada verifikasi diatas, terlihat bahwa pada pathnya, sudah terdaftar confederation yang tadi sudah kita buat. 

Oke sekian dari saya, Wassalamualaikum. 

BGP Route Reflector

Assalamualaikum, 

Pada kali ini saya akan melanjutkan materi kembali tentang BGP, dan materi BGP yang akan dibahas pada kali ini adalah materi Route Reflector. 


Materi Route Reflector sendiri digunakan apabila ada masalah ketika router yang ingin berhubungan iBGP, harus berhubungan secara mesh. Hal ini tentunya akan sangat membebani terutama apabila semua router harus terhubung satu sama lain secara langsung. 

Oke langsung saja, berikut topologi yang akan digunakan. 

Topologi


Konfigurasi

Untuk konfigurasi, kita konfigurasikan agar semua router berada di dalam AS yang sama terlebih dahulu dengan peering menggunakan loopback interface. Namun sebelum itu, tentunya kita harus menambahkan routing IGP terlebih dahulu di dalam jaringan tersebut. 

Router1
R1(config)#router ei 1
R1(config-router)#net 12.12.12.1
R1(config-router)#net 1.1.1.1
R1(config-router)#no aut
R1(config-router)#ex
Router2
R2(config)#router ei 1
R2(config-router)#net 12.12.12.2
R2(config-router)#net 2.2.2.2
R2(config-router)#no aut
R2(config-router)#net 23.23.23.2
R2(config-router)#ex
Router3
R3(config)#router ei 1
R3(config-router)#net 23.23.23.3
R3(config-router)#net 34.34.34.3
R3(config-router)#net 3.3.3.3
R3(config-router)#no aut
R3(config-router)#ex
Router4
R4(config)#router ei 1
R4(config-router)#net 34.34.34.4
R4(config-router)#net 4.4.4.4
R4(config-router)#no aut
R4(config-router)#ex
Oke jika sudah, sekarang konfigurasikan peering antar router dengan menggunakan loopback interface. Konfigurasikan peerig pada seluruh router untuk peering dengan R1. 

Router2
R2(config)#router bg 1
R2(config-router)#nei 1.1.1.1 remote 1
R2(config-router)#nei 1.1.1.1 up lo0
R2(config-router)#ex
Router3
R3(config)#router bg 1
R3(config-router)#nei 1.1.1.1 remote 1
R3(config-router)#nei 1.1.1.1 up lo0
R3(config-router)#ex
Router4
R4(config)#router bg 1
R4(config-router)#nei 1.1.1.1 remote 1  
R4(config-router)#nei 1.1.1.1 up lo0
R4(config-router)#ex
Jika sudah, sekarang konfigurasikan agar R1 menjadi Route Reflector. 

Router1
R1(config)#router bg 1
R1(config-router)#nei 2.2.2.2 remote 1
R1(config-router)#nei 2.2.2.2 up lo0
R1(config-router)#nei 2.2.2.2 route-r
R1(config-router)#nei 3.3.3.3 remote 1          
R1(config-router)#nei 3.3.3.3 up lo0
R1(config-router)#nei 3.3.3.3 route-r
R1(config-router)#nei 4.4.4.4 remote 1
R1(config-router)#nei 4.4.4.4 up lo0
R1(config-router)#nei 4.4.4.4 route-r
R1(config-router)#ex
Apabila sudah, lakukan verifikasi peering pada R1. 

Router1

Terlihat diatas bahwa peering sudah terbentuk. Sekarang kita coba untuk mengadvertise salah satu loopback yang ada pada R4. 

Router4
R4(config)#router bg 1
R4(config-router)#net 44.44.44.44 mas 255.255.255.255
R4(config-router)#ex
Lalu coba ping dari salah satu router selain router reflector.

Router2
 

Maka akan terlihat bahwa network yang sudah kita advertise tadi, dapat di ping oleh router selain RR server. 

Saturday, 13 May 2017

BGP Authentication

Assalamualaikum, 

Pada kali ini saya akan membahas materi mengenai BGP Authentication. Untuk BGP authentication sendiri, nantinya akan memungkinkan hubungan BGP Peering diamankan. Sehingga nanti tidak sembarangan peer yang dapat diterima oleh sebuah router. 


Oke langsung saja, berikut topologi yang akan digunakan. 

Topologi


Konfigurasi

Untuk konfigurasi, sama seperti sebelumnya, ngikutin lab yang sebelumnya aja ya hehehe. Jika sudah, sekarang kita akan mengamankan hubungan peering antara R1 dan juga R2. 

Router1
R1(config)#router bg 12
R1(config-router)#nei 12.12.12.2 pass 0 IDN
R1(config-router)#ex
Lalu apabila kita cek, apakah hubungan peering R1 dengan R2 sudah down? Ternyata belum. Hal ini dikarenakan kita tidak refresh bgp peering. Oke, daripada bolak balik, mendingan langsung konfigurasi di router 2 aja ya hehehe. 

Router2
R2(config)#router bg 12
R2(config-router)#nei 12.12.12.1 pass 0 IDN
R2(config-router)#ex
Oke jika sudah, refresh hubungan BGP keduanya. 

Router1
R1(config)#do clear ip bgp *
Router2
R2(config)#do clear ip bgp *
Jika sudah, lakukan verifikasi. 

Router1
R1(config)#do sh ip bgp nei 12.12.12.2

Berdasarkan verifikasi tersebut, terlihat bahwa hubungan antar keduanya, terdapat autentikasi MD5. 

Oke sekian, Wassalamualaikum. 

BGP Next-hop Self

Assalamualaikum, 

Pada kali ini saya akan melanjutkan materi selanjutnya, dan materi yang akan saya bahas pada kali ini adalah materi mengenai Next Hop Self. 


Seperti apa itu next hop self? Bisa download dari ebook yang saya buat aja ya hehehe. Oke, sekarang langsung saja, berikut topologi yang akan digunakan.

Topologi


Konfigurasi

Oke untuk konfigurasi, kita dapat menggunakan konfigurasi yang ada pada artikel BGP Peering. Pada artikel tersebut, mungkin ada yang bingung, kenapa pas verifikasi, pas di ping address loopbacknya ada beberapa yang ga bisa. Mengapa bisa seperti itu? Hal ini dikarenakan kita tidak mengaktifkan fitur next hop self. 

Untuk penjelasannya, sama seperti yang saya bilang tadi, lihat di modul aja hehehe. Oke sekarang kita langsung saja konfigurasikan next hop self. Sebelumnya lakukan verifikasi terlebih dahulu pada R1.

Router1


Terlihat pada verifikasi diatas, pada network 3.3.3.3 tidak terdapat tanda > . Hal ini menandakan bahwa network tersebut unreachable. Dan juga terlihat nexthop yang digunakan tidak sesuai dengan harapan. Oleh karena itu, kita harus mengkonfigurasikan nexthop self pada R2. 

Router2
R2(config)#router bg 12
R2(config-router)#nei 12.12.12.1 next-hop-self
R2(config-router)#ex
Oke jika sudah, lakukan verifikasi terhadap bgp table yang dimiliki oleh R1. 

Router1

Maka akan terlihat bahwa sudah ada tanda > yang menandakan sudah reachable. Terlihat juga bahwa next hop yang digunakan oleh R1 untuk menuju ke R3 sudah berubah. 

BGP Multihop

Assalamualaikum, 

Pada kali ini saya akan melanjutkan materi dimana sebelumnya saya sudah posting artikel mengenai BGP Peering dengan menggunakan loopback, namun pada lab tersebut, ada materi yang belum terselesaikan, yaitu eBGP peering dengan menggunakan loopback. Lalu mengapa judul artikelnya BGP Multihop?


BGP Multihop merupakan sebuah cara yang digunakan oleh sebuah router agar dapat melakukan peering dengan router lainnya yang berada di dalam AS yang berbeda. Jadi untuk melakukan peering menggunakan loopback dengan router yang berbeda AS, maka kita harus mengaktifkan multihop, agar hubungan antar router yang berbeda AS tersebut dapat terjalin. 

Oke langsung saya, berikut topologinya. 

Topologi


Konfigurasi

Untuk konfigurainya, melanjutkan konfigurasi yang ada pada sebelumnya. Pada lab sebelumnya, kita stuck ketika melakukan peering. Lalu sekarang, definisikan multihop ke dalam peering yang akan dibentuk. 

Router2
R2(config)#router bg 12
R2(config-router)#nei 3.3.3.3 ebgp-multi
R2(config-router)#ex
Router3
R3(config)#router bg 23
R3(config-router)#nei 2.2.2.2 ebgp-multi
R3(config-router)#ex
Apabila sudah, lakukan verifikasi terhadap peering yang sudah dibuat. 

Router2


Router3


Maka akan terlihat peering antar router yang berbeda AS sudah terbentuk. 

BGP Peering (Loopback Interface)

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi kembali dimana sebelumnya saya sudah membahas mengenai BGP peering dengan menggunakan physical interface, dan sekarang saya akan membahas mengenai BGP peering dengan menggunakan loopback interface.


Berbeda dengan peering menggunakan physical interface, dalam penggunaan peering dengan menggunakan loopback interface, maka antar router akan menjalin peering dengan loopback interface. Jadi kita tidak menentukan interface g0/0 berapa addressnya, g1/0 berapa addresnya, tapi kita hanya perlu mengetahui loopback dari router itu saja.

Oke langsung saja, berikut topologi yang akan digunakan.

Topologi


Konfigurasi

Untuk konfigurasi, dapat menggunakan konfigurasi yang ada pada lab sebelumnya. Oke, sebelum masuk untuk mengkonfigurasikan peering, kita harus terlebih dahulu menghapus BGP yang sebelumnya ada pada router router tersebut.

Router1
R1(config)#no router bg 1
Router2
R2(config)#no router bg 1
Router3
R3(config)#no router bg 2
Oke jika sudah, sekarang tambahkan routing protocol lainnya untuk menghubungkan setiap loopback interface yang dimiliki setiap router. 

Router1
R1(config)#router ei 1
R1(config-router)#net 1.1.1.1 
R1(config-router)#net 12.12.12.1
R1(config-router)#no aut
R1(config-router)#ex
Router2
R2(config)#router ei 1
R2(config-router)#net 12.12.12.2
R2(config-router)#net 2.2.2.2
R2(config-router)#net 23.23.23.2
R2(config-router)#ex
Router3
R3(config)#router ei 1
R3(config-router)#net 3.3.3.3
R3(config-router)#net 23.23.23.3
R3(config-router)#no aut
R3(config-router)#ex
Lalu lakukan verifikasi routing table pada salah satu router. 

Router1


Berdasarkan verifikasi tersebut, sudah terlihat bahwa loopback interface sudah terdaftar pada salah satu router. Mengapa kita membutuhkan agar setiap router mengetahui loopback interface? 

Hal ini dikarenakan apabila kita ingin melakukan peering dengan menggunakan loopback interface, salah satu syarat yang harus dipenuhi adalah router tersebut harus sudah memiliki informasi mengenai loopback interface yang akan dijadikan peering, maka dari itu kita harus menggunakan routing agar dapat mengetahui loopback interfacenya. 

Oke jika sudah, sekarang tambahkan peering pada routing BGP. 

Router1
R1(config)#router bg 12
R1(config-router)#nei 2.2.2.2 remote 12
R1(config-router)#nei 2.2.2.2 up lo0
R1(config-router)#ex
Router2
R2(config)#router bg 12
R2(config-router)#nei 1.1.1.1 remote 12
R2(config-router)#nei 1.1.1.1 up lo0
R2(config-router)#nei 3.3.3.3 remote 23
R2(config-router)#nei 3.3.3.3 up lo0
R2(config-router)#ex
Router3
R3(config)#router bg 23
R3(config-router)#nei 2.2.2.2 remote 12
R3(config-router)#nei 2.2.2.2 up lo0
R3(config-router)#ex
Lalu apabila ada pertanyaan, mengapa tidak terbentuk peering dengan R3? Hal ini dikarenakan kita tidak mengaktifkan multihop pada R3. Untuk peering loopback yang beda AS, akan saya bahas pada postingan selanjutnya aja ya hehehe. 

Oke, sekarang lakukan verifikasi apakah sudah terbentuk peering antar router. 

Router1


Router2


Maka akan terlihat, berdasarkan verifikasi diatas, peering yang berhasil hanya peering R1 dan R2, sedangkan R3 tidak berhasil. 

Oke sekian, Wassalamualaikum. 

BGP Peering

Assalamualaikum, 

Pada kali ini saya akan melanjutkan materi dimana sebelumnya saya membahas mengenai OSPF, dan sekarang, saya akan mulai membahas materi mengenai BGP. 


Routing BGP sendiri merupakan routing yang menggunakan algoritma path vector. Untuk lebih jelasnya bisa di lihat di modul bgp buatan saya aja ya hehehe. 

Oke langsung saja, berikut topologi yang akan digunakan. 

Topologi
Konfigurasi

Untuk konfigurasinya, tentunya konfigurasikan ip address terlebih dahulu dan juga jangan lupa untuk menambahkan interface loopback pada setiap router yang akan berhubungan. Setelah itu, baru konfigurasikan routing BGPnya. 

Router1
R1(config)#router bg 1
R1(config-router)#nei 12.12.12.2 remote 1
R1(config-router)#ex
Router2
R2(config)#router bg 1
R2(config-router)#nei 12.12.12.1 remote 1
R2(config-router)#nei 23.23.23.3 remote 2
R2(config-router)#ex
Router3
R3(config)#router bg 2
R3(config-router)#nei 23.23.23.2 remote 1
R3(config-router)#ex
Lalu coba lakukan verifikasi. 

Router1


Router2


Router3


Oke berdasarkan verifikasi tersebut, Maka akan terlihat mengenai informasi dari AS yang digunakan oleh router tersebut. Oke selanjutnya, kita akan coba untuk mengadvertise loopback yang ada pada router. 

Router1
R1(config)#router bg 1
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex
Router2
R2(config)#router bg 1
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#ex
Router3
R3(config)#router bg 2
R3(config-router)#net 3.3.3.3 mas 255.255.255.255
R3(config-router)#ex
Lalu lakukan verifikasi kembali. 

Router1


Router2


Router3


Oke berdasarkan hasil verifikasi tersebut, kita dapat melihat ada label i dan juga tidak ada label i. Label i menandakan bahwa route tersebut berasal dari router iBGP. Namun sedangkan pada route yang tidak ada label i, menandakan bahwa route tersebut berasal dari external route. 

Lalu apabila kita lihat pada R1, mengapa ia menandakan keduanya route dengan label i, sedangkan R3 merupakan router yang berada dalam AS yang berbeda? Hal ini dikarenakan R1 menganggap R3 berada pada AS yang sama, dikarenakan mendapatkan update dari R2. 

Oke sampai sini saja, Wassalamualaikum.