Mikrotik
Sedikit Pengetahuan tentang Routing mikrotik
Border Gateway Protocol (BGP) memungkinkan mendirikan sebuah sistem routing
interdomain yang dinamis update secara otomatis tabel routing BGP menjalankan perangkat
jika terjadi perubahan topologi jaringan. MikroTik RouterOS BGP mendukung Versi 4,
sebagaimana didefinisikan dalam RFC 4271 Standar dan Teknologi:
* Border Gateway Protocol 4
* BGP Route Refleksi
* Autonomous System Konfederasi untuk BGP
* BGP Communities 1997 RFC Atribut
* TCP MD5 Authentication untuk BGPv4
* Kemampuan Advertisement dengan BGP-4
* Rute Refresh Kemampuan
* Multiprotocol Extensions for BGP-4
* Penggunaan BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing
* BGP Dukungan untuk Empat-oktet AS Number Space
Open Shortest Path First (OSPF) routing protocol dukungan dalam RouterOS. OSPF
merupakan Interior Gateway Protocol (IGP) dan mendistribusikan informasi routing hanya
antara router yang sama milik Autonomous System (AS). OSPF didasarkan pada teknologi
link-state yang memiliki beberapa keunggulan dibandingkan dengan jarak-vektor protokol
seperti RIP:
* tidak ada batasan hop;
* multicast pengalamatan yang digunakan untuk mengirimkan informasi routing updates;
* update dikirim hanya jika terjadi perubahan topologi jaringan;
* definisi logis jaringan di mana router dibagi ke daerah
* transfer dan tag rute eksternal disuntikkan ke AS.
Namun, ada beberapa kelemahan:
** OSPF adalah CPU dan memori yang cukup intensif karena SPF algoritma dan
pemeliharaan routing beberapa salinan informasi;
** protokol yang lebih rumit dibandingkan dengan menerapkan RIP; MikroTik
mengimplementasikan OSPF RouterOS versi 2 (RFC 2328) dan versi 3 (RFC 5340, OSPF
untuk IPv6).
sumber: http://kumpulan-tutorial-mikrotik.blogspot.com
Dalam artikel ini, akan dibahas cara untuk melakukan BGP-Peer ke BGP Router Mikrotik
Indonesia untuk melakukan pemisahan gateway untuk koneksi internet internasional dan
OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue
untuk tiap klien, yang bisa membatasi penggunaan untuk bandwidth internasional dan
OpenIXP (NICE).Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :
Jika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas, harus dilakukan
penyesuaian.
PENGATURAN DASAR
Diagram network dan konfigurasi IP Address yang digunakan pada contoh ini adalah seperti
gambar berikut ini.
Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface
sesuai dengan tugasnya masing-masing.
Konfigurasi IP Address sesuai dengan contoh berikut ini. Sesuaikanlah dengan IP Address
yang Anda gunakan. Dalam contoh ini, IP Address yang terhubung ke OpenIXP (NICE)
menggunakan IP 202.65.113.130/29, terpasang pada interface ether2-iix dan gatewaynya
adalah 202.65.113.129. Sedangkan untuk koneksi ke internasional menggunakan IP Address
69.1.1.2/30 pada interface ether1-intl, dengan gateway 69.1.1.1.
Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur “allow
remote request”.
Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat untuk kedua
jalur gateway.
[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1-intl action=masquerade
1 chain=srcnat out-interface=ether2-iix action=masquerade
CEK: Pastikan semua konfigurasi telah berfungsi baik. Buatlah default route pada router
secara bergantian ke IP gateway OpenIXP (NICE) dan internasional. Lakukanlah ping (baik
dari router maupun dari klien) ke luar network Anda secara bergantian.
PENGATURAN BGP-PEER
Lalu periksalah apakah Anda bisa melakukan ping ke 202.65.120.250. Periksalah juga
dengan traceroute dari router, apakah jalur pencapaian ke IP 202.65.120.250 telah melalui
jalur koneksi yang diperuntukkan bagi trafik OpenIXP (NICE), dan bukan melalui jalur
internasional.
Kemudian, Anda harus mendaftarkan IP Address Anda di website Mikrotik Indonesia untuk
mengaktifkan layanan BGP-Peer ini. Aktivasi bisa dilakukan di halaman ini. IP Address yang
bisa Anda daftarkan hanyalah IP Address yang bisa di-ping dari mesin kami, dan juga harus
sudah diadvertise di OIXP. Aturan selengkapnya mengenai penggunaan layanan ini bisa
dibaca di halaman ini. Setelah Anda mendaftarkan IP Address Anda, jika semua syarat sudah
terpenuhi, Anda akan diinformasikan bahwa aktivasi layanan BGP-Peer Anda sudah sukses.
Selanjutnya Anda bisa melihat status layanan BGP Anda di halaman ini.
Berikutnya adalah langkah-langkah yang harus Anda lakukan pada router Anda. Pertama-
tama Anda harus membuat beberapa prefix-list untuk BGP ini. Untuk prefix yang akan Anda
terima, untuk alasan keamanan dan hematnya agregasi routing, maka Anda perlu melakukan
setting untuk menerima hanya prefix 8 hingga 24. Prefix 0 sampai 7, dan 25 sampai 32 akan
Anda blok. Prefix ini kita berinama prefix-in. Untuk prefix-in yang accept, harap
diperhatikan bahwa Anda perlu menentukan gateway untuk informasi routing ini, yaitu IP
gateway OpenIXP (NICE) Anda. Dalam contoh ini adalah 202.65.113.129. Gantilah IP ini
sesuai dengan gateway OpenIXP (NICE) Anda.
Sedangkan karena sifat BGP-Peer ini hanya Anda menerima informasi routing saja, di mana
Anda tidak dapat melakukan advertisement, maka harus dilakukan blok untuk semua prefix
yang dikirimkan, dan kita beri nama prefix-out.
Tahap selanjutnya adalah konfigurasi BGP instance. Yang perlu di-set di sini hanyalah AS
Number Anda, pada kasus ini kita menggunakan AS Number private, yaitu 64666.
Dan langkah terakhir pada konfigurasi BGP ini adalah konfigurasi peer. AS Number BGP
Router Mikrotik Indonesia adalah 64888 dan IP Addressnya adalah 202.65.120.250. Karena
kita sulit menentukan berapa hop jarak BGP Router Mikrotik Indonesia dengan Router Anda,
maka kita melakukan konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan
prefix-out sesuai dengan prefix yang telah kita buat sebelumnya.
Setelah langkah ini, seharusnya BGP Router Mikrotik sudah dapat terkoneksi dengan Router
Anda. Koneksi ini ditandai dengan status peer yang menjadi “established” dan akan
dicantumkan pula jumlah informasi routing yang diterima. Anda juga bisa mengecek status
peer ini dari sisi BGP Router Mikrotik Indonesia dengan melihat pada halaman ini.
Cek pula pada bagian IP Route, seharusnya sudah diterima ribuan informasi routing, dan
pastikan bahwa gatewaynya sesuai dengan gateway OpenIXP (NICE) Anda, dan berada pada
interface yang benar, dalam contoh ini adalah “ether2-iix”.
Jika semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway ini sudah sukses
dengan cara melakukan tracerute dari router ataupun dari laptop ke beberapa IP Address baik
yang berada di internasional maupun yang berada di jaringan OpenIXP (NICE).
C:>tracert www.yahoo.com
C:>tracert www.cbn.net.id
Karena network klien menggunakan IP private, maka kita perlu melakukan connection
tracking pada mangle. Pastikan bahwa Anda telah mengaktifkan connection tracking pada
router Anda.
Untuk masing-masing trafik, lokal dan internasional, kita membuat sebuah rule mangle
connection. Dari connection mark tersebut kemudian kita membuat packet-mark untuk
masing-masing trafik.
1 chain=forward out-interface=ether2-iix
src-address=192.168.1.2 action=mark-connection
new-connection-mark=conn-nice
passthrough=yes
2 chain=forward connection-mark=conn-intl
action=mark-packet
new-packet-mark=packet-intl passthrough=yes
3 chain=forward connection-mark=conn-nice
action=mark-packet new-packet-mark=packet-nice
passthrough=yes
Untuk setiap klien, Anda harus membuat rule seperti di atas, sesuai dengan IP Address yang
digunakan oleh klien.
Langkah berikutnya adalah membuat queue tree rule. Kita akan membutuhkan 4 buah rule,
untuk membedakan upstream / downstream untuk koneksi internasional dan lokal.
1 name="intl-up" parent=ether1-intl
packet-mark=packet-intl limit-at=0
queue=default priority=8 max-limit=32000
burst-limit=0 burst-threshold=0 burst-time=0s
2 name="nice-up" parent=ether2-iix
packet-mark=packet-nice limit-at=0
queue=default priority=8 max-limit=256000
burst-limit=0 burst-threshold=0 burst-time=0s
3 name="nice-down" parent=ether3-client
packet-mark=packet-nice limit-at=0
queue=default priority=8 max-limit=1024000
burst-limit=0 burst-threshold=0 burst-time=0s
Besarnya limit-at / max-limit dan burst bisa Anda sesuaikan dengan layanan yang dibeli oleh
klien.
sumber: http://praban.wordpress.com/
Jaringan pada gambar di atas terdiri atas 4 buah router sebagai berikut :
Palembang : MikroTik RouterOS 3.13
Prabumulih : Juniper Olive 8.5R1
Muaraenim : MikroTik RouterOS 3.13
Baturaja : MikroTik RouterOS 3.13
Router Palembang
Dan terakhir set network yang routing-nya akan di-advertise oleh BGP dan dua buah peering
dengan router Prabumulih (AS 64502) dan Baturaja (AS 64504),
Router Prabumulih
[edit]
# set system host-name Prabumulih
[edit]
# set interfaces em0 unit 0 family inet address 192.168.100.2/30
# set interfaces em1 unit 0 family inet address 192.168.100.5/30
# set interfaces em2 unit 0 family inet address 10.20.0.1/16
[edit]
# set routing-options autonomous-system 64502
# set routing-options router-id 10.20.0.1
Set peering dengan router Palembang (AS 64501) dan Muaraenim (AS 64503)
[edit]
# set protocol bgp group as_64501 type external
# set protocol bgp group as_64501 neighbor 192.168.100.1
# set protocol bgp group as_64501 peer-as 64501
[edit]
# set protocol bgp group as_64501 export as_all_export
# set protocol bgp group as_64503 export as_all_export
[edit]
# commit
Router Muaraenim
Router Baturaja
lakukan ping,
dan traceroute,
lakukan ping,
dan traceroute,
sumber: bhima-augusta.com
AS Number 65003 dan 65004 adalah private AS Number hanya digunakan utk peering
internal antar Mikrotik2BGP dengan Mikrotik3BGP
Flags: X – disabled
set-nexthop=203.89.26.65
Route List
Gambar 12. Route List
Pada Gambar 12, bisa dilihat routing table dari BGP yang ditandai dengan DAB, sedangkan
routing statis ditandai dengan AS.
Dalam sistem routing memiliki aturan main: “routing spesifik akan dibaca terlebih dahulu”.
Dengan demikian maka table routing dari NICE/OpenIXP/IIX yang lebih spesifik akan
dibaca dahulu dan jika network yang dicari tidak diketemukan maka paket akan melalui
default route yang ditandai dengan “destination=0.0.0.0/0 gateway=203.89.24.65″ ini artinya
paket data yang menuju International akan melalui gateway=203.89.24.65 dengan
Interface=ether1-intl sedangkan traffic data yang menuju NICE/OpenIXP/IIX akan melalui
gateway=203.89.2.6.65 dengan Interface=vlan-id-23-iix, dalam contoh kasus ini kebetulan
menggunakan VLAN yang dijalankan pada interface ether2-iix. Sebenarnya tidak harus
menggunakan vlan, ether2 juga cukup syaratnya adalah antara traffic NICE/OpenIXP/IIX dan
traffic International harus melalui dua Interface yang berbeda karena ini ada hubungannya
dengan proses mangle dan limitasi bandwidth antara traffic lokal dengan traffic international.
Hasil Traceroute
Gambar 13. Traceroute ke www.yahoo.com
Gambar 14. Traceroute ke www.plasa.com
Dari hasil traceroute antara Gambar 13 dan Gambar 14 bisa dilihat perbedaan hop1 dimana
utk traffic international melalui 203.89.24.65 menggunakan interface ether1-intl dan traffic
lokal melalui 203.89.26.65 menggunakan interface vlan-id-23-iix
Pengaturan Bandwidth
Sesuai dengan petunjuk dari Valens Riyadi @ www.mikrotik.co.id karena network klien
menggunakan IP Private, maka perlu melakukan connection tracking pada mangle.
Gambar 15. Connection Tracking
Selanjutnya untuk masing-masing trafik, lokal dan internasional dibuatkan rule mangle
connection pada untuk masing-masing IP komputer yang akan di atur bandwidthnya.
Konfigurasi Mangle
Mangle adalah proses menandai paket data sesuai dengan kebijakan yang diinginkan,
sebenarnya teknik mangle ini sudah biasa juga dilakukan di linux dengan mengunakan
iptables, di mikrotik proses mangle lebih mudah dan menyenangkan. Untuk contoh kasus ini
contoh skrip manglenya adalah sbb:
# may/16/2007 17:23:13 by RouterOS 2.9.41
# software id = BS8K-GDT
/ ip firewall mangle
#1
action=mark-connection
disabled=no
#2
action=mark-connection new-connection-mark=harijanto-conn-nice
#3
disabled=no
#4
disabled=no
#5
disabled=no
#6
action=mark-connection new-connection-mark=christine-conn-intl
#7
action=mark-connection new-connection-mark=christine-conn-nice
#8
disabled=no
#9
disabled=no
#10
disabled=no
mangle dibuat satu persatu untuk semua komputer yang akan di manage bandwidthnya
Penjelasan mangle
Pada mangle no #3 digunakan chain=output karena ini tujuannya untuk menandai paket dari
Web-Proxy yang dijalankan di Mikrotik3BGP ke komputer IP 192.168.2.12, salah satu
pertanyaan yang sering diutarakan adalah bagaimana melakukan limitasi bandwidth kalau
pakai proxy karena biasanya jika menggunakan proxy limitasi per komputer jadi tidak efektif,
nah hasil dari meditasi sampai jam 4 subuh adalah harus melakukan mangle pada
chain=output karena klient mendapatkan isi website dari proxy yang di jalankan di Mikrotik
itu sendiri, lebih jelasnya nanti akan dijabarkan pada bagian Web-Proxy.
Salah satu kunci efektif tidaknya proses mangle adalah pemilihan “chain”, penjelasannya ada
pada dokumentasi “Packet Flow” yang bisa dibaca dari situs
http://www.mikrotik.com/testdocs/ros/2.9/ip/flow.php
Pengaturan Bandwidth menggunakan Queue Tree
Untuk melakukan limitas yang efektif dapat digunakan queue-tree, pada dokumen
http://www.mikrotik.com/testdocs/ros/2.9/root/queue.php
Dijelaskan bahwa
The queuing is applied on packets leaving the router through a real interface (i.e., the queues
are applied on the outgoing interface, regarding the traffic flow), or any of the 3 additional
virtual interfaces (global-in, global-out, global-total).
Artinya proses queuing diaplikasikan pada saat paket keluar dari router melalui interface fisik
atau interface virtual.
Oleh karena itu pada queue tree didefinisikan bahwa utk traffic download berarti traffic yang
keluar dari ether3-client , artinya dari router menuju ke komputer klient sedangkan upload
adalah traffic dari ether1-intl atau vlan-id-23-iix yang mana masing-masing interface dilewati
oleh paket yang berbeda, ether1-intl untuk traffic international dan vlan-id-23-iix untuk
traffic lokal, oleh karena itu harus memiliki interfacenya masing-masing.
# software id = BS8K-GDT
/ queue tree
#1
#2
#3
#4
#5
disabled=no
#6
disabled=no
#7
#8
Penjelasan
#1 adalah pengaturan traffic download internasional untuk IP komputer 192.168.2.12 dimana
parent = ether3-client, artinya traffic yang keluar dari router ke komputer 192.168.2.12
berdasarkan packet-mark=harijanto-packet-intl yang merupakan hasil mangle, untuk limit-at,
max-limit, burst-limit penjelasannya dapat dibaca dari
http://www.mikrotik.com/testdocs/ros/2.9/root/queue.php
Di Simple Queue tidak perlu menentukan max limit karena yang membatasi adalah queue-
tree tetapi kalau diperlukan boleh juga diisi max limitnya, yang penting adalah target address
dan packet-mark nya. Jadi masing-masing user dibuatkan dua simple queue, satu untuk yang
international satu untuk yang lokal.
Kalau sudah untuk mengaktifkan grafiknya dilakukan dengan mengaktifkan dari tool
graphing seperti pada gambar 20 berikut
Gambar 20. Tools Graphing
Selanjutnya bagaiman kalau mau pake Proxy? Seperti sudah diketahui bahwa proxy sangat
bermanfaat dalam melakukan penghematan bandwidth setidaknya sampai dengan 30% traffic
web yang ada.
Konfigurasi Web-Proxy
Mikrotik pada dasarnya adalah linux yang sangat powerfull, bahkan dengan mudahnya kita
menggunakan squid yang dijalankan di mikrotik. Di mikrotik paket squid ini dikenal dengan
nama Web-Proxy
Untuk mengaktifkan Web-Proxy caranya dari IP->Web Proxy kemudian klik enable agar
Web-Proxy dijalankan, untuk menjadi Transparant Proxy dengan cara ceklist kotak
disamping kiri tulisan “Transparent Proxy” kemudian OK atau Apply. Untuk fungsi
Transparent Proxy harus didukung juga dengan IP->Firewall->NAT, nanti akan saya jelaskan
lebih detail.
Untuk Web-Proxy ini yang penting adalah pertama tambahkan Access List agar IP network
LAN dapat di allow untuk mengambil web melalui proxy sedangkan selain IP LAN harus di
deny, ini bertujuan agar Web-Proxy tersebut tidak open proxy yang berakibat habisnya
bandwidth yang dimiliki karena di akses oleh user diluar LAN.
Jika memiliki proxy lainnya dapat pula dijadikan Parent Proxy, misalnya proxy ISP atau
proxy yang dijalankan pada Linux Server yang berkapasitas besar. Tujuannya agar proses
browsing dapat lebih cepat karena beberapa object telah di cache pada proxy tersebut.
# software id = BS8K-GDT
/ ip web-proxy
transparent-proxy=yes parent-proxy=203.89.24.4:3128
max-cache-size=none max-ram-cache-size=unlimited
/ ip web-proxy access
disabled=no
/ ip web-proxy cache
disabled=no
/ ip web-proxy direct
Berikutnya adalah pengaturan agar setiap request port 80 diarahkan ke web-proxy, nah ini
triknya.
Contoh skrip IP->Firewall-NAT untuk mengarahkan traffic http ke proxy adalah sebagai
berikut:
# software id = BS8K-GDT
/ ip firewall nat
#1
Kantor” disabled=no
#2
#3
Penjelasan
Dengan skrip diatas maka kalau yang ditujua adalah www.yahoo.com maka proxy yang akan
di gunakan adalah internal Web-Proxy sedangkan jika ke www.plasa.com proxy yang
digunakan adalah 203.89.24.4:3128
1. http://ixp.mikrotik.co.id/download/nice.rsc
2. http://www.datautama.net.id/harijanto/mikrotik/datautama-nice.php
http://www.datautama.net.id/web3/index.php?
option=com_content&task=view&id=27&Itemid=31
sumber; http://blog.uad.ac.id/imam_riadi/2008/11/13/bgp-on-mikrotik/
BGP on [Mikrotik]
Para dedemit maya serta netters yang masih ndak bosan mampir di blog ini, kali ini saya mau
menshare tentang dolanan BGP ning Mikrotik, lain kali tak critakee dolanan BGP nek
BSD/Linux. Sabar aja menunggu dan menanti, sampai kapan saya sempet nulis tulisan
tentang BGP di OS lain.
Sak benere kie kesel kalau setiap hari, ditengah kecapekan dan kemumetan iseh nyempetke
ya ngetak-ngetik pengalaman, sehingga tergores di keyboard Notebook sek selalu menemani,
di tambah ocehan anak-anak, semprotan mesra dari mamakne anak-anak, dan tidak
ketinggalan bapak-bapak tukang sek menemani saya digubug untuk menggoreskan isi ne
pikirian walaupun cuma sedikit-dikit.
Sedikit demi sedikit lama-lama menjadi bukit, sehari kui 24 jam, untuk ini itu, kerja, sosial
nek masyarakat, entek, sinaune yo sak sempete, sek penting ora lali ngibadahe, buat spirit
and balancing in my life.
Singkat Crito BGP itu adalah Border gateway protokol sek artine inter-autonomous system
routing protokol. BGP utama digunakan untuk merubah informasi network dengan BGP
system yang lain. Mikrotik menerapkan BGP versi 4 ( RFC 1771 ).
Spesifikasi BGP peer dengan siapa kita akan merubah informasi routing, dimana Peer 1 untuk
ASBR 1. Peer 2 untuk ASBR 2.
BGP akan merubah informasi routing hanya jika telah terjadi koneksi sebagai koneksi TCP
untuk peernya.
Tcp port 179 harus dibuka di firewall. Kita dapat menambahkan banyak peer.
Digunakan oleh RIP dan BGP untuk mengontrol route advertise untuk router yang lain dan
menfilter route dari nya. Prefiks list mempunyai nama dan default aksi untuk list
Default action digunakan untuk router jangan samakan rule dari list.
Prefiks list=kelas Rute
Prefiks Length=panjang Rute dalam bits. 203.12.1.2/24 berbeda network dengan
203.12.1.2/20
Peers BGP
TOPOLOGI
SKEMA PENGALAMATAN
Interface
Router AS Router-id
Eth0 Eth1 Eth2 Eth3
R1 64512 192.168.2.1 192.168.1.254/24 vif 2 - -
172.16.0.1/30vif
3 172.16.0.5/30
R2 64513 192.168.2.2 vlan 2 172.16.0.9/30 172.16.0.13/3 172.16.0.17/3
172.16.0.1/30 0 0
R3 64514 192.168.2.3 vlan 3 172.16.0.10/30 172.16.0.21/3 172.16.0.25/3
172.16.0.5/30 0 0
R4 - 192.168.2.4 172.16.0.14/30 172.16.1.1/24 - -
R5 - 192.168.2.5 172.16.0.18/30 172.16.2.1/24 - -
R6 - 192.168.2.6 172.16.0.22/30 172.16.3.1/24 - -
R7 - 192.168.2.7 172.16.0.26/30 172.16.4.1/24
KONFIGURASI
R1 Vyatta
Pada R1 Vyatta, masuk ke console, set interface, NAT, BGP, redistribute connected dan
redistribute static.
vyatta@vyatta:~$ configure
[edit]
[edit]
[edit]
[edit]
[edit]
[edit]
[edit]
[edit]
[edit]
[edit]
[edit]
[edit]
[edit]
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta# save
Done
[edit]
vyatta@vyatta#
R2 Mikrotik
Masuk melalui Winbox atau SSH, untuk memudahkan saya sarankan menggunakan winbox.
Buat Interface VLAN
Untuk nama anda bisa menggunakan sembarang nama yang anda sukai, tetapi untuk VLAN
ID kita beri No. 2 karena kita akan membuat interface ini bisa terhubung dengan vif 2 pada
Vyatta, ini ada kaitannya dengan dengan masalah encapsulation dot1q atau tagging frame
vlan.
Langkah berikutnya berikan IP address sesuai dengan skema pengalamatan pada tabel diatas.
Perhatikan IP Address tersebut kita berikan pada interface apa.
Ulangi langkah sebelumnya untuk ether2 dan ether3
Set routing BGP
Untuk OSPF area kita bisa menggunakan area default yaitu dengan nama backbone dan Area
ID 0.0.0.0, kecuali anda ingin membuat area baru, mungkin nanti bisa anda lakukan sebagai
pengembangan atau routing OSPF dengan area yang berbeda.
R3 Mikrotik
Langkah ini sama persis dengan R2, tinggal meyesuaikan No Vlan, IP address, BGP
R4 Mikrotik
Set DNS yang nanti akan dipergunakan oleh client yang menggunakan DHCP
Set DHCP
R2 Mikrotik
Pilih IP route, maka akan terlihat routing tabel yang terbentuk baik melalui BGP maupun
OSPF
R4 Mikrotik
Pilih IP route, maka akan terlihat routing tabel yang terbentuk oleh OSPF termasuk yang di-
redistribute oleh BGP
Client
Pada client, set interface untuk mendapatkan IP dari DHCP server pada R4 Mikrotik, lakukan
tracert untuk melihat route yang ditempuh oleh packet dalam mencapai destination, misal:
tracert www.unsri.ac.id.
Buka web browser dan akses ke salah satu web, misalnya http://www.unsri.ac.id
Untuk router yang lain bisa anda lakukan sendiri dengan cara yang sama.
Para dedemit maya serta netters yang masih ndak bosan mampir di blog ini, kali ini saya mau
menshare tentang dolanan BGP ning Mikrotik, lain kali tak critakee dolanan BGP nek
BSD/Linux. Sabar aja menunggu dan menanti, sampai kapan saya sempet nulis tulisan
tentang BGP di OS lain.
Sak benere kie kesel kalau setiap hari, ditengah kecapekan dan kemumetan iseh nyempetke
ya ngetak-ngetik pengalaman, sehingga tergores di keyboard Notebook sek selalu menemani,
di tambah ocehan anak-anak, semprotan mesra dari mamakne anak-anak, dan tidak
ketinggalan bapak-bapak tukang sek menemani saya digubug untuk menggoreskan isi ne
pikirian walaupun cuma sedikit-dikit.
Sedikit demi sedikit lama-lama menjadi bukit, sehari kui 24 jam, untuk ini itu, kerja, sosial
nek masyarakat, entek, sinaune yo sak sempete, sek penting ora lali ngibadahe, buat spirit
and balancing in my life.
Singkat Crito BGP itu adalah Border gateway protokol sek artine inter-autonomous system
routing protokol. BGP utama digunakan untuk merubah informasi network dengan BGP
system yang lain. Mikrotik menerapkan BGP versi 4 ( RFC 1771 ).
Spesifikasi BGP peer dengan siapa kita akan merubah informasi routing, dimana Peer 1 untuk
ASBR 1. Peer 2 untuk ASBR 2.
BGP akan merubah informasi routing hanya jika telah terjadi koneksi sebagai koneksi TCP
untuk peernya.
Tcp port 179 harus dibuka di firewall. Kita dapat menambahkan banyak peer.
Digunakan oleh RIP dan BGP untuk mengontrol route advertise untuk router yang lain dan
menfilter route dari nya. Prefiks list mempunyai nama dan default aksi untuk list
Default action digunakan untuk router jangan samakan rule dari list.
Prefiks list=kelas Rute
Prefiks Length=panjang Rute dalam bits. 203.12.1.2/24 berbeda network dengan
203.12.1.2/20