Wednesday, 14 June 2017

BGP Filtering

Assalamualaikum,

Pada kali ini saya akan melanjutkan materi selanjutnya, dan materi yang akan saya bahas pada kali ini adalah materi BGP Filtering.

Sesuai namanya, mungkin kita sudah dapat mengetahui bahwa kita akan melakukan filtering terhadap route yang di terima dari BGP. Jadi nantinya ada beberapa route yang sebelumnya di advertise oleh router lain, maka akan kita tolak. Oke langsung saja, berikut topologi yang digunakan.

Topologi





Konfigurasi

Oke untuk konfigurasi, pertama konfigurasikan routing BGP terlebih dahulu agar antar router tercipta peering.

Router1
R1(config)#router bg 1
R1(config-router)#nei 12.12.12.2 remote 2
R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R1(config-router)#ex
Router2
R2(config)#router bg 2
R2(config-router)#nei 12.12.12.1 remote 1
R2(config-router)#nei 23.23.23.3 remote 3
R2(config-router)#net
*May 16 05:51:11.217: %BGP-5-ADJCHANGE: neighbor 12.12.12.1 Up
R2(config-router)#net 2.2.2.2 mas 255.255.255.255
R2(config-router)#ex
Router3
R3(config)#router bg 3
R3(config-router)#nei 23.23.23.2 remote 2
R3(config-router)#net 3.3.3.3 mas 2
*May 16 05:51:37.137: %BGP-5-ADJCHANGE: neighbor 23.23.23.2 Up
R3(config-router)#net 3.3.3.3 mas 255.255.255.255
R3(config-router)#ex
Oke jika sudah, buat beberapa interface loopback agar nantinya, ip address dari interface loopback tersebut yang akan kita batasi.

Router1
R1(config)#int lo1
R1(config-if)#ip addr 10.10.10.1 255.255.255.255
R1(config-if)#ex
R1(config)#int lo2
R1(config-if)#ip addr 10.10.10.2 255.255.255.255
R1(config-if)#ex
R1(config)#int lo3
R1(config-if)#ip addr 10.10.10.3 255.255.255.255
R1(config-if)#ex
R1(config)#int lo4
R1(config-if)#ip addr 10.10.10.4 255.255.255.255
R1(config-if)#ex
R1(config)#int lo5
R1(config-if)#ip addr 10.10.10.5 255.255.255.255
R1(config-if)#ex
R1(config)#int lo6
R1(config-if)#ip addr 10.10.10.6 255.255.255.255
R1(config-if)#ex
Lalu selanjutnya kita harus mengadvertise address dari interface loopback yang sudah di tambahkan tadi.

Router1
R1(config)#router bg 1
R1(config-router)#net 10.10.10.1 mas 255.255.255.255
R1(config-router)#net 10.10.10.2 mas 255.255.255.255
R1(config-router)#net 10.10.10.3 mas 255.255.255.255
R1(config-router)#net 10.10.10.4 mas 255.255.255.255
R1(config-router)#net 10.10.10.5 mas 255.255.255.255
R1(config-router)#net 10.10.10.6 mas 255.255.255.255
R1(config-router)#ex
Lalu cek hasilnya terlebih dahulu pada R3.

Router3
R3(config)#do sh ip route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [20/0] via 23.23.23.2, 00:05:36
2.0.0.0/32 is subnetted, 1 subnets
B 2.2.2.2 [20/0] via 23.23.23.2, 00:05:36
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
10.0.0.0/32 is subnetted, 6 subnets
B 10.10.10.1 [20/0] via 23.23.23.2, 00:03:11
B 10.10.10.2 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.3 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.4 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.5 [20/0] via 23.23.23.2, 00:02:40
B 10.10.10.6 [20/0] via 23.23.23.2, 00:02:40
23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 23.23.23.0/24 is directly connected, Ethernet0/0
L 23.23.23.3/32 is directly connected, Ethernet0/0

Seperti yang terlihat pada contoh diatas, bahwa address sudah berhasil di advertise. Lalu sekarang kita tambahkan access list untuk mendefinisikan address genap tidak boleh masuk ke routing table dari R3.

Router2
R2(config)#acc 1 den 10.10.10.0 0.0.0.254
R2(config)#acc 1 per an
Lalu jangan lupa untuk mendefinisikan access list tersebut ke dalam route-map.

Router2
R2(config)#route-map filter_genap
R2(config-route-map)#match ip address 1
R2(config-route-map)#ex
Setelah itu, masukkan filter yang sudah dibuat tadi, ke dalam routing bgp pada peering yang mengarah ke R3.

Router2
R2(config)#router bg 2
R2(config-router)#nei 23.23.23.3 route-map filter_genap out
R2(config-router)#ex
Lalu lakukan verifikasi.

Router3
R3(config)#do sh ip route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [20/0] via 23.23.23.2, 00:09:22
2.0.0.0/32 is subnetted, 1 subnets
B 2.2.2.2 [20/0] via 23.23.23.2, 00:09:22
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
10.0.0.0/32 is subnetted, 3 subnets
B 10.10.10.1 [20/0] via 23.23.23.2, 00:06:57
B 10.10.10.3 [20/0] via 23.23.23.2, 00:06:26
B 10.10.10.5 [20/0] via 23.23.23.2, 00:06:26
23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 23.23.23.0/24 is directly connected, Ethernet0/0
L 23.23.23.3/32 is directly connected, Ethernet0/0
Maka akan terlihat bahwa route 10.10.10.0, hanya address ganjil yang memasuki.

Share this

0 Comment to "BGP Filtering"