Asasxeeewqq 122
Asasxeeewqq 122
BGP IDNIC
Webinar
Basic 2021 #3
VIRTUAL LAB BGP BASIC
Outline
1 OBJECTIVE
2 PROLOG
3 BASIC CONFIG
4 KONFIGURASI FILTERING
BGP IDNIC
Webinar
Basic 2021
OBJECTIVE
Pada sesi hands on lab webinar ini, peserta akan melakukan kon gurasi
eBGP menggunakan environment MIKROTIK. Supaya pertukaran pre x
antara peer BGP lebih optimal dan tidak ada kebocoran pre x maka
digunakan ltering BGP. ltering yang akan digunakan dalam praktikum
webinar ini adalah BGP Routing lter. Goal dari praktikum ini peserta
diharapkan dapat melakukan kon gurasi eBGP dan menggunakan lter
pada BGP
fi
fi
fi
fi
fi
fi
fi
fi
BGP IDNIC
Webinar
Basic 2021
PROLOG
Pada prakikum BGP Basic kali ini anda akan melakukan eksplorasi
BGP berdasarkan sekenario berikut
TOPOLOGY BGP
Basic
IDNIC
Webinar
2021
fi
fi
fi
fi
fi
BGP IDNIC
Webinar
https://s.id/Es7d d
BGP IDNIC
Webinar
KETERANGAN TABEL VIRTUAL LAB Basic 2021
Dari tabel yang terlihat pada link : ,Kita mendapatkan informasi berupa
BGP IDNIC
Webinar
Login ke Router Basic 2021
Praktikum
https://s.id/Es7d
d
fi
X
BGP IDNIC
Webinar
Basic 2021
Step by Step
ND TH
ST
2 RD
4
1 Con g Filter
3 Testing Link
1 Basic
Webinar
2021
1. Initial Con g
Melakukan pengecekan dan aktifasi tur ipv6, pembuatan interface Loopback dan pemberian alamat IP point to poin serta
loopback sebagai simulasi end client dengan step sebagai berikut :
Flags: X - disabled
# NAME VERSION SCHEDULED
0 dude 6.46.3
1 routeros-x86 6.46.3
2 system 6.46.3
3 X ipv6 6.46.3
> system package print
Flags: X - disabled
# NAME VERSION SCHEDULED
0 dude 6.46.3
1 routeros-x86 6.46.3
2 system 6.46.3
3 X ipv6 6.46.3 scheduled for enable
• Melakukan reboot dengan perintah ”system reboot” untuk pengaktifan paket ipv6.
fi
fi
fi
BGP
ST
Basic Config
IDNIC
1 Basic
Webinar
2021
2. Pembuatan interface loopback dan kon gurasi IP pada interface Point to Point
Pembuatan interface loopback sebagai simulasi end client dan melakukan kon gurasi IP address pada interface point to
point ke neighbor router sesuai pada tabel praktikum dengan perintah sebagai berikut (ganti huruf X dengan data anda pada
tabel) :
• Pembuatan interfaca loopback dengan perintah "interface bridge add name=loopback1 comment=“end-
client-simulation"
• Kon gurasi IP address pada masing - masing interface ( IP PtP dan IP loopback bisa dilihat pada tabel).
fi
fi
BGP
Basic Config
IDNIC
ST Webinar
1 Basic 2021
3. Pengecekan kon g IP
Melakukan pengecekan kon gurasi IP address yang telah di setting
1 ;;; ip-advertise
address=202.2.X.1/24 network=202.2.X.0interface=loopback1
actual-interface=loopback1
fi
fi
fi
fi
ST
BGP
Basic Config
IDNIC
1
Webinar
Basic 2021
4. Testing
Melakukan pengecekan akhir seluruh kon gurasi PtP dan tes kelurusan link PtP neighbor router dengan cara ping ke
gateway PtP dengan perintah sebagai berikut :
• Cek ping ke neighbor peer ipv4 dan ipv6 sesuai tabel seperti pada tampilan berikut
fi
ND BGP
Filter Config
IDNIC
2 Basic
Webinar
2021
Sebelum melakukan kon gurasi BGP, kita akan melakukan kon gurasi ltering
dengan tujuan supaya pre x yang kita terima (ingress) dan yang kita kirim sesuai
dan tidak mengandung ip bogon / sampah, beberapa rule yang akan di set yaitu
fi
.
fi
.
ND BGP
Filter Config
IDNIC
2 Basic
Webinar
2021
• Filter discard own pre x : digunakan untuk menolak advertise pre x kita sendiri untuk mencegah routing loop. Untuk pre x
bisa dilihat pada tabel praktikum.
• Filter discard default route : digunakan untuk menolak advertise default route supaya jalur routingnya lebih spesi k.
• Filter discard bogon : digunakan untuk menolak advertise ip bogon supaya pre x yang kita terima lebih bersih. Untuk detail
bogon bisa dilihat pada link disini.
fi
fi
fi
BGP IDNIC
Webinar
• Filter out pre x : lters digunakan untuk melakukan lterasi network pre x yang akan diadvertise,
statetement invert-match=yes digunakan untuk melakukan penandaan dan action=discard untuk dropping
pada semua pre x selain yang disebutkan.
• Setelah semua kon gurasi lter in dan out selesai dikon g, Cek kembali kon gurasi routing lter dengan perintah ”
routing filter print where chain=bgp-in-ipv4” dan ”routing filter print where
chain=bgp-out-ipv4”
> routing filter print where chain=bgp-in-ipv4
Flags: X - disabled
0 chain=bgp-in-ipv4 prefix=202.2.X.0/24 invert-match=no action=discard
set-bgp-prepend-path=""
Flags: X - disabled
0 chain=bgp-out-ipv4 prefix=202.2.X.0/24 invert-match=yes action=discard
set-bgp-prepend-path=""
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
ND BGP
Filter Config
IDNIC
2 Basic
Webinar
2021
• Filter discard own pre x : digunakan untuk menolak advertise IPv6 pre x kita sendiri untuk mencegah routing loop. Untuk
pre x bisa dilihat pada tabel praktikum.
• Filter discard default route : digunakan untuk menolak advertise default route IPv6 supaya jalur routingnya lebih spesi k.
• Filter discard bogon : digunakan untuk menolak advertise ip bogon IPv6 supaya pre x yang kita terima lebih bersih. Untuk
detail bogon bisa dilihat pada link disini.
fi
fi
fi
BGP IDNIC
Webinar
• Filter out pre x : lters digunakan untuk melakukan lterasi network pre x yang akan diadvertise,
statetement invert-match=yes digunakan untuk melakukan penandaan dan action=discard untuk dropping
pada semua pre x selain yang disebutkan. Pre x bisa dilihat pada tabel praktikum.
• Setelah semua kon gurasi lter in dan out selesai dikon g, Cek kembali kon gurasi routing lter dengan perintah ”
routing filter print where chain=bgp-in-ipv6” dan ”routing filter print where
chain=bgp-out-ipv6”. X bisa merujuk ke tabel praktikum
> routing filter print where chain=bgp-in-ipv6
Flags: X - disabled
0 chain=bgp-in-ipv6 prefix=2404:a600:XXXX::/48 invert-match=no
action=discard set-bgp-prepend-path=""
fi
fi
fi
fi
fi
fi
fi
fi
fi
.
fi
fi
fi
BGP
RD
BGP Config
IDNIC
Webinar
3 Basic 2021
1. Kon gurasi aktifasi BGP dan peer dengan router BGP Neighbor mode IPv4.
Setelah semua lter selesai, kita akan mengaktifkan router BGP dan peer dengan router BGP neighbor dengan perintah
“routing bgp instance add name=AS-X as=X router-id=101.X.1.X” untuk X bisa merujuk ke tabel praktikum.
Setelah kon gurasi instance selesai, dilanjutkan dengan mengkon gurasi network IPv4 yang akan di advertise dengan memasuka
perintah “routing bgp network add network=202.2.X.0/24 synchronize=no” untuk X bisa merujuk ke tabel
praktikum.
> routing bgp network add network=202.2.X.0/24 synchronize=n
Setelah kon gurasi network advertise selesai, dilanjutkan dengan mengkon gurasi peering dengan BGP Neighbor dengan
memasukan perintah “routing bgp peer add name=to-as-X instance=ASNX remote-as=X remote-
address=X.X.X.X in-filter=bgp-in-ipv4 out-filter=bgp-out-ipv4” untuk X bisa merujuk ke tabel praktikum.
> routing bgp peer add instance=AS-X name=to-asX remote-address=101.1.X.2
remote-as=X in-filter=bgp-in-ipv4 out-filter=bgp-out-ipv4
fi
fi
fi
fi
o
fi
fi
BGP
RD
BGP Config
IDNIC
Webinar
3 Basic 2021
2. Kon gurasi aktifasi BGP dan peer dengan router BGP Neighbor mode IPv6
Setelah kon guras IPv4 selesai, dilanjutkan dengan mengkon gurasi network IPv6 yang akan di advertise dengan memasukan
perintah “routing bgp network add network=2404:A600:XXXX::/48” untuk X bisa merujuk ke tabel praktikum.
Setelah kon gurasi network advertise selesai, dilanjutkan dengan mengkon gurasi peering IPv6 ke BGP Neighbor dengan
memasukan perintah. X bisa merujuk ke tabel praktikum.
> routing bgp peer add name=to-as-X instance=AS-X remote-as=X remote-address=2400:2400:b:X::X address-
families=ipv6 in-filter=bgp-in-ipv6 out-filter=bgp-out-ipv6
fi
fi
fi
fi
fi
BGP
RD
BGP Config
IDNIC
Webinar
3 Basic 2021
kemudian kita akan melakukan pengecekan apakah router BGP kita sudah peering dengan router BGP neighbor dengan perintah
“routing bgp peer print detail”.
> routing bgp peer print detail
Jika pada hasil perintah terdapat ag E berarti BGP sudah peer dan siap untuk bertukar pre x, jika tidak ada ag E maka peer
belum terjadi, perlu dicek apakah kon gurasi BGP peer sudah benar di kedua sisi.
fl
fi
fi
fl
BGP
RD
BGP Config
IDNIC
Webinar
3 Basic 2021
kemudian kita akan melakukan pengecekan apakah router BGP Sudah menerima pre x dari BGP Neighbor dengan perintah “ip
route print” dan “ipv6 route print”.
> ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 101.1.1.0/30 101.1.1.1 ether1 0
1 ADC 202.2.1.0/24 202.2.1.1 loopback1 0
2 ADb 202.2.2.0/24 101.1.1.2 20
Sedangkan untuk mengecek pre x yang dikirim ke BGP Neighbor dapat dilihat dengan perintah “routing bgp
advertisements print”
> routing bgp advertisements print
PEER PREFIX NEXTHOP AS-PATH ORIGIN
LOCAL-PREF
to-as2 202.2.1.0/24 101.1.1.1 igp
to-as2 2404:a600:b100::/48 2400:2400:b:1::1 igp
fi
fi
BGP
Testing
TH IDNIC
Webinar
4 Basic 2021
Setelah semua kon gurasi selesai Langkah terahir pada kon gurasi router BGP yakni memastikan koneksi ke
semua end-point neighbor sudah terhubung. Cek dengan cara melakukan ping pada IP loopback router BGP
neighbor. Berikut hasil ping ke semua neighbor (IPv4 dan IPv6)
fi
fi
BGP IDNIC
Webinar
BGP IDNIC
Webinar
Basic 2021
Thank You