VIRTUAL LAB

BGP IDNIC
Webinar
Basic 2021 #3
VIRTUAL LAB BGP BASIC
Outline
1 OBJECTIVE 


2 PROLOG 


3 BASIC CONFIG 


4 KONFIGURASI FILTERING 


5 KONFIGURASI BGP PEE

6 PENGETESAN LINK 

R

 BGP IDNIC
Webinar
Basic 2021

OBJECTIVE



Pada sesi hands on lab webinar ini, peserta akan melakukan kon gurasi
eBGP menggunakan environment MIKROTIK. Supaya pertukaran pre x
antara peer BGP lebih optimal dan tidak ada kebocoran pre x maka
digunakan ltering BGP. ltering yang akan digunakan dalam praktikum
webinar ini adalah BGP Routing lter. Goal dari praktikum ini peserta
diharapkan dapat melakukan kon gurasi eBGP dan menggunakan lter
pada BGP
fi
fi
fi
fi
fi
fi
fi
fi
 BGP IDNIC
Webinar
Basic 2021

PROLOG
Pada prakikum BGP Basic kali ini anda akan melakukan eksplorasi
BGP berdasarkan sekenario berikut

“Anda adalah seorang Network Engineer di sebuah Perusahaan.

Karna kebutuhan internet dan datacenter yang semakin luas menuntut
adanya network improvement pada instansi anda. Saat ini anda telah
melakukan registrasi member APJII/IDNIC dan telah mendapatkan AS
Number dan IP Public v4 dan IPv6. Saat ini anda sudah berlangganan
dengan 1 transit upstream secara singlehomed, dengan bentuk
topologi sebagai berikut”

 TOPOLOGY BGP
Basic
IDNIC
Webinar
2021

Rule kon gurasi router BGP :

- mengirimkan pre x IP Publik (terdapat dalam tabel) ke neighbor

peer BGP.
- Menggunakan routing lter untuk mencegah ip bogon ter-advertise
ke neighbor peer BGP.
- Untuk melakukan pengetesan, IP pre x dipasang pada interface
loopback dan dilakukan ping pada pre x yang diterima.

IDNIC BGP BASIC Workshop | Webinar 2020

fi
fi

fi
fi
fi

 BGP IDNIC
Webinar

TABEL PEMBAGIAN Basic 2021

PRAKTIKUM BGP BASIC

Untuk melihat tabel pembagian router peserta praktikum dan data -

data yang diperlukan, bisa mengakses ke link

https://s.id/Es7d d

 BGP IDNIC
Webinar
KETERANGAN TABEL VIRTUAL LAB Basic 2021

Dari tabel yang terlihat pada link : ,Kita mendapatkan informasi berupa

1. Nama Perserta, yakni nama peserta praktikum sebagai penanda

environment routingnya
2. Akses mode, yakni akses username dan password Serta port ssh
untuk masuk ke dalam router router praktikum
3. Router ID, identitas router praktikum dengan format x.x.x.x
4. AS Number, yakni nomor AS yang digunakan untuk peer BGP ke
router BGP Neighbor
5. Remote AS, yakni nomor AS BGP Neighbor yang digunakan untuk
peering BGP
6. IP PTP BGP, yakni IP Point to Point yang dipasang pada interface
Ethernet1 (eth1) router BGP terdiri dari IPv4 dan IPv6 untuk
digunakan membentuk koneksi dengan router neighbor BGP
7. IP Publik Advertise, yakni blok IP yang akan di advertise ke BGP
Neighbor, terdiri dari IPv4 dan IPv6.
8. IP Loopback, IP yang dipasang pada interface loopback (lobridge)
router BGP praktikum sebagai simulasi endpoint, terdiri dari IPv4 dan
IPv6
.

 BGP IDNIC
Webinar
Login ke Router Basic 2021

Praktikum

Untuk melakukan login dan kon gurasi router,

menggunakan SSH client semisal PuTTY, Tera Term,
Windows Terminal, SSH plugin chrome dll ke alamat dan
port yang terdapat pada tabel praktikum.dengan perintah
sebagai berikut :

> ssh adminbgpX@vlab.idnic.net -p 22X

Untuk keterangan X bisa dilihat pada tabel virtual la

https://s.id/Es7d
d

fi
X

 BGP IDNIC
Webinar
Basic 2021

Step by Step

ND TH

ST
2 RD
4
1 Con g Filter
3 Testing Link

Basic Con g Con g BGP

fi
fi
fi
 BGP
ST
Basic Config
IDNIC

1 Basic
Webinar
2021

1. Initial Con g

Melakukan pengecekan dan aktifasi tur ipv6, pembuatan interface Loopback dan pemberian alamat IP point to poin serta
loopback sebagai simulasi end client dengan step sebagai berikut :

• pengecekan dan aktifasi tur ipv6

> system package print

Flags: X - disabled
# NAME VERSION SCHEDULED
0 dude 6.46.3
1 routeros-x86 6.46.3
2 system 6.46.3
3 X ipv6 6.46.3

• Aktifasi paket ipv6 pada router mikrotik

> system package enable ipv6

> system package print
Flags: X - disabled
# NAME VERSION SCHEDULED
0 dude 6.46.3
1 routeros-x86 6.46.3
2 system 6.46.3
3 X ipv6 6.46.3 scheduled for enable

• Melakukan reboot dengan perintah ”system reboot” untuk pengaktifan paket ipv6.

fi

fi

fi

 BGP
ST
Basic Config
IDNIC

1 Basic
Webinar
2021

2. Pembuatan interface loopback dan kon gurasi IP pada interface Point to Point
Pembuatan interface loopback sebagai simulasi end client dan melakukan kon gurasi IP address pada interface point to
point ke neighbor router sesuai pada tabel praktikum dengan perintah sebagai berikut (ganti huruf X dengan data anda pada
tabel) :

• Pembuatan interfaca loopback dengan perintah "interface bridge add name=loopback1 comment=“end-
client-simulation"

> interface bridge add name=loopback1 comment=end-client-simulation

• Pengecekan kembali interface router dengan perintah “interface print”

> interface print

Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU
0 R ;;; to-ptp-bgp
ether1 ether 1500
1 R ;;; end-client-simulation
loopback1 bridge 1500 65535

• Kon gurasi IP address pada masing - masing interface ( IP PtP dan IP loopback bisa dilihat pada tabel).

> ip address add address=101.X.1.X/30 comment=ip-ptp-bgp interface=ether1

> ip address add address=202.2.X.1/24 comment=ipv4-advertise interface=loopback1

> ipv6 address add address=2400:2400:b:X::X/64 interface=ether1 advertise=no comment=ip-ptp-bgp-ipv6

> ipv6 address add address=2404:a600:XXXX:1000::1/64 interface=loopback1 advertise=no comment=ipv6-advertise

fi

fi

fi

 BGP
Basic Config
IDNIC
ST Webinar

1 Basic 2021

3. Pengecekan kon g IP
Melakukan pengecekan kon gurasi IP address yang telah di setting

• Pengecekan kon gurasi IPv4

> ip address print detail

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; ip-ptp-bgp
address=101.X.1.X/30 network=101.X.1.0 interface=ether1
actual-interface=ether1

1 ;;; ip-advertise
address=202.2.X.1/24 network=202.2.X.0interface=loopback1
actual-interface=loopback1

• Pengecekan kon gurasi IPv6

> ipv6 address print detail

Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local

0 G address=2400:2400:b:X::X/64 from-pool="" interface=ether1 actual-
interface=ether1 eui-64=no advertise=no no-dad=no

1 G address=2404:a600:XXXX:1000::1/64 from-pool="" interface=loopback1

actual-interface=loopback1 eui-64=no advertise=no no-dad=no

fi
fi

fi

fi

 ST
BGP
Basic Config
IDNIC

1
Webinar
Basic 2021

4. Testing
Melakukan pengecekan akhir seluruh kon gurasi PtP dan tes kelurusan link PtP neighbor router dengan cara ping ke
gateway PtP dengan perintah sebagai berikut :

• Cek ping ke neighbor peer ipv4 dan ipv6 sesuai tabel seperti pada tampilan berikut

> ping 101.1.X.2

SEQ HOST SIZE TTL TIME STATUS
0 101.1.X.2 56 64 1ms
1 101.1.X.2 56 64 1ms
2 101.1.X.2 56 64 1ms
3 101.1.X.2 56 64 1ms
sent=4 received=4 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=1ms

> ping 2400:2400:b:X::2

SEQ HOST SIZE TTL TIME STATUS
0 2400:2400:b:X::2 56 64 1ms echo reply
1 2400:2400:b:X::2 56 64 1ms echo reply
2 2400:2400:b:X::2 56 64 1ms echo reply
3 2400:2400:b:X::2 56 64 2ms echo reply
sent=4 received=4 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=2ms

fi

 ND BGP
Filter Config
IDNIC

2 Basic
Webinar
2021

Sebelum melakukan kon gurasi BGP, kita akan melakukan kon gurasi ltering
dengan tujuan supaya pre x yang kita terima (ingress) dan yang kita kirim sesuai
dan tidak mengandung ip bogon / sampah, beberapa rule yang akan di set yaitu

1. Tidak menerima advertise network kita sendiri dari Neighbor peer

2. Tidak menerima advertise default route IPv4 dan IPv6 dari Neighbor peer
3. Tidak menerima advertise IP Bogon/IP sampah dari Neighbor peer
4. Menerima pre x dari Neighbor peer
5. Mengirim pre x dari Neighbor peer
fi
fi
fi
fi
.

fi
.

fi
.

 ND BGP
Filter Config
IDNIC

2 Basic
Webinar
2021

1. Kon gurasi Filter IPv4

Melakukan kon gurasi lter IPv4 dengan menggunakan routing lter sebagai berikut:

• Filter discard own pre x : digunakan untuk menolak advertise pre x kita sendiri untuk mencegah routing loop. Untuk pre x
bisa dilihat pada tabel praktikum.

> routing filter add chain=bgp-in-ipv4 prefix=202.2.x.0/24 action=discard

• Filter discard default route : digunakan untuk menolak advertise default route supaya jalur routingnya lebih spesi k.

> routing filter add chain=bgp-in-ipv4 prefix=0.0.0.0/0 action=discard

• Filter discard bogon : digunakan untuk menolak advertise ip bogon supaya pre x yang kita terima lebih bersih. Untuk detail
bogon bisa dilihat pada link disini.

> routing filter add chain=bgp-in-ipv4 action=jump jump-target=bogon-ipv4

> routing filter add chain=bogon-ipv4 prefix=10.0.0.0/8 action=discard

> routing filter add chain=bogon-ipv4 prefix=172.16.0.0/16 action=disard
> routing filter add chain=bogon-ipv4 prefix=192.168.0.0/16 action=discard
> routing filter add chain=bogon-ipv4 prefix=169.254.0.0/16 action=discard
> routing filter add chain=bogon-ipv4 prefix=172.16.0.0/12 action=discard
> routing filter add chain=bogon-ipv4 prefix=192.0.2.0/24 action=discard
> routing filter add chain=bogon-ipv4 prefix=198.18.0.0/15 action=discard
> routing filter add chain=bogon-ipv4 prefix=198.51.100.0/24 action=discard
> routing filter add chain=bogon-ipv4 prefix=240.0.0.0/4 action=discard
> routing filter add chain=bogon-ipv4 prefix=255.255.255.255/32 action=discard
fi
fi
fi
fi
fi
fi

fi

fi
fi
 BGP IDNIC
Webinar

2. Kon gurasi Filter Output IPv4

Basic 2021

• Filter out pre x : lters digunakan untuk melakukan lterasi network pre x yang akan diadvertise,
statetement invert-match=yes digunakan untuk melakukan penandaan dan action=discard untuk dropping
pada semua pre x selain yang disebutkan.

> routing filter add chain=bgp-out-ipv4 prefix=202.2.X.0/24 invert-match=yes action=discard

• Setelah semua kon gurasi lter in dan out selesai dikon g, Cek kembali kon gurasi routing lter dengan perintah ”
routing filter print where chain=bgp-in-ipv4” dan ”routing filter print where
chain=bgp-out-ipv4”
> routing filter print where chain=bgp-in-ipv4

Flags: X - disabled
0 chain=bgp-in-ipv4 prefix=202.2.X.0/24 invert-match=no action=discard
set-bgp-prepend-path=""

1 chain=bgp-in-ipv4 prefix=0.0.0.0/0 invert-match=no action=discard

set-bgp-prepend-path=""

2 chain=bgp-in-ipv4 invert-match=no action=jump jump-target=bogon-ipv4

set-bgp-prepend-path=""

> routing filter print where chain=bgp-out-ipv4

Flags: X - disabled
0 chain=bgp-out-ipv4 prefix=202.2.X.0/24 invert-match=yes action=discard
set-bgp-prepend-path=""

fi
fi
fi
fi
fi

fi

fi
fi
fi
fi

fi

 ND BGP
Filter Config
IDNIC

2 Basic
Webinar
2021

3. Kon gurasi Filter input IPv6

Melakukan kon gurasi lter IPv6 dengan menggunakan routing lter sebagai berikut:

• Filter discard own pre x : digunakan untuk menolak advertise IPv6 pre x kita sendiri untuk mencegah routing loop. Untuk
pre x bisa dilihat pada tabel praktikum.

> routing filter add chain=bgp-in-ipv6 prefix=2404:A600:XXXX::/48 action=discard

• Filter discard default route : digunakan untuk menolak advertise default route IPv6 supaya jalur routingnya lebih spesi k.

> routing filter add chain=bgp-in-ipv6 prefix=::/0 action=discard

• Filter discard bogon : digunakan untuk menolak advertise ip bogon IPv6 supaya pre x yang kita terima lebih bersih. Untuk
detail bogon bisa dilihat pada link disini.

> routing filter add chain=bgp-in-ipv6 action=jump jump-target=bogon-ipv6

> routing filter add chain=bogon-ipv6 prefix=::1/128 action=discard

> routing filter add chain=bogon-ipv6 prefix=::/128 action=discard
> routing filter add chain=bogon-ipv6 prefix=64:ff9b::/96 action=discard
> routing filter add chain=bogon-ipv6 prefix=::ffff:0:0/96 action=discard
> routing filter add chain=bogon-ipv6 prefix=100::/64 action=discard
> routing filter add chain=bogon-ipv6 prefix=2001:10::/28 action=discard
> routing filter add chain=bogon-ipv6 prefix=2002::/16 action=discard
> routing filter add chain=bogon-ipv6 prefix=fc00::/7 action=discard
> routing filter add chain=bogon-ipv6 prefix=fe80::/10 action=discard
fi
fi
fi
fi
fi
fi

fi

fi
fi
 BGP IDNIC
Webinar

2. Kon gurasi Filter Output Ipv6

Basic 2021

• Filter out pre x : lters digunakan untuk melakukan lterasi network pre x yang akan diadvertise,
statetement invert-match=yes digunakan untuk melakukan penandaan dan action=discard untuk dropping
pada semua pre x selain yang disebutkan. Pre x bisa dilihat pada tabel praktikum.

> routing filter add chain=bgp-out-ipv6 prefix=2404:A600:XXXX::/48 invert-match=yes action=discard

• Setelah semua kon gurasi lter in dan out selesai dikon g, Cek kembali kon gurasi routing lter dengan perintah ”
routing filter print where chain=bgp-in-ipv6” dan ”routing filter print where
chain=bgp-out-ipv6”. X bisa merujuk ke tabel praktikum
> routing filter print where chain=bgp-in-ipv6
Flags: X - disabled
0 chain=bgp-in-ipv6 prefix=2404:a600:XXXX::/48 invert-match=no
action=discard set-bgp-prepend-path=""

1 chain=bgp-in-ipv6 prefix=::/0 invert-match=no action=discard

set-bgp-prepend-path=""

2 chain=bgp-in-ipv6 invert-match=no action=jump jump-target=bogon-ipv6

set-bgp-prepend-path=""

> routing filter print where chain=bgp-out-ipv6

Flags: X - disabled
0 chain=bgp-out-ipv6 prefix=2404:a600:XXXX::/48 invert-match=yes
action=discard set-bgp-prepend-path=""

fi
fi
fi
fi
fi

fi

fi

fi

fi
.

fi

fi

fi
 BGP
RD
BGP Config
IDNIC
Webinar

3 Basic 2021

1. Kon gurasi aktifasi BGP dan peer dengan router BGP Neighbor mode IPv4.
Setelah semua lter selesai, kita akan mengaktifkan router BGP dan peer dengan router BGP neighbor dengan perintah

“routing bgp instance add name=AS-X as=X router-id=101.X.1.X” untuk X bisa merujuk ke tabel praktikum.

> routing bgp instance add as=X name=AS-X router-id=X.X.X.X

Setelah kon gurasi instance selesai, dilanjutkan dengan mengkon gurasi network IPv4 yang akan di advertise dengan memasuka
perintah “routing bgp network add network=202.2.X.0/24 synchronize=no” untuk X bisa merujuk ke tabel
praktikum.
> routing bgp network add network=202.2.X.0/24 synchronize=n

Setelah kon gurasi network advertise selesai, dilanjutkan dengan mengkon gurasi peering dengan BGP Neighbor dengan
memasukan perintah “routing bgp peer add name=to-as-X instance=ASNX remote-as=X remote-
address=X.X.X.X in-filter=bgp-in-ipv4 out-filter=bgp-out-ipv4” untuk X bisa merujuk ke tabel praktikum.
> routing bgp peer add instance=AS-X name=to-asX remote-address=101.1.X.2
remote-as=X in-filter=bgp-in-ipv4 out-filter=bgp-out-ipv4
fi
fi
fi
fi
o

fi
fi
 BGP
RD
BGP Config
IDNIC
Webinar

3 Basic 2021

2. Kon gurasi aktifasi BGP dan peer dengan router BGP Neighbor mode IPv6

Setelah kon guras IPv4 selesai, dilanjutkan dengan mengkon gurasi network IPv6 yang akan di advertise dengan memasukan
perintah “routing bgp network add network=2404:A600:XXXX::/48” untuk X bisa merujuk ke tabel praktikum.

> routing bgp network add network=2404:a600:XXXX::/48 synchronize=no

Setelah kon gurasi network advertise selesai, dilanjutkan dengan mengkon gurasi peering IPv6 ke BGP Neighbor dengan
memasukan perintah. X bisa merujuk ke tabel praktikum.

“routing bgp peer add name=to-as-X instance=AS-X remote-as=X remote-address=2400:2400:b:X::X

address-families=ipv6 in-filter=bgp-in-ipv6 out-filter=bgp-out-ipv6”
untuk X bisa merujuk ke tabel praktikum.

> routing bgp peer add name=to-as-X instance=AS-X remote-as=X remote-address=2400:2400:b:X::X address-
families=ipv6 in-filter=bgp-in-ipv6 out-filter=bgp-out-ipv6
fi
fi
fi
fi
fi

 BGP
RD
BGP Config
IDNIC
Webinar

3 Basic 2021

kemudian kita akan melakukan pengecekan apakah router BGP kita sudah peering dengan router BGP neighbor dengan perintah
“routing bgp peer print detail”.
> routing bgp peer print detail

Flags: X - disabled, E - established

0 E name="to-as2" instance=AS1 remote-address=101.1.1.2 remote-as=2
tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no
hold-time=3m ttl=255 in-filter=bgp-in-ipv4 out-filter=bgp-out-ipv4
address-families=ip default-originate=never remove-private-as=no
as-override=no passive=no use-bfd=no

1 E name="to-as2" instance=AS1 remote-address=2400:2400:b:1::2 remote-as=2

tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no
hold-time=3m ttl=255 in-filter=bgp-in-ipv6 out-filter=bgp-out-ipv6
address-families=ipv6 default-originate=never remove-private-as=no
as-override=no passive=no use-bfd=no

Jika pada hasil perintah terdapat ag E berarti BGP sudah peer dan siap untuk bertukar pre x, jika tidak ada ag E maka peer
belum terjadi, perlu dicek apakah kon gurasi BGP peer sudah benar di kedua sisi.
fl

fi

fi
fl
 BGP
RD
BGP Config
IDNIC
Webinar

3 Basic 2021

kemudian kita akan melakukan pengecekan apakah router BGP Sudah menerima pre x dari BGP Neighbor dengan perintah “ip
route print” dan “ipv6 route print”.
> ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 101.1.1.0/30 101.1.1.1 ether1 0
1 ADC 202.2.1.0/24 202.2.1.1 loopback1 0
2 ADb 202.2.2.0/24 101.1.1.2 20

> ipv6 route print

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable
# DST-ADDRESS GATEWAY DISTANCE
0 ADC 2400:2400:b:1::/64 ether1 0
1 ADb 2404:a600:2000::/48 fe80::ef1:7eff:fe36:5... 20
2 ADC 2404:a600:b100:1000::/64 loopback1 0

Sedangkan untuk mengecek pre x yang dikirim ke BGP Neighbor dapat dilihat dengan perintah “routing bgp
advertisements print”
> routing bgp advertisements print
PEER PREFIX NEXTHOP AS-PATH ORIGIN
LOCAL-PREF
to-as2 202.2.1.0/24 101.1.1.1 igp
to-as2 2404:a600:b100::/48 2400:2400:b:1::1 igp

fi

fi
 BGP
Testing
TH IDNIC
Webinar

4 Basic 2021

Setelah semua kon gurasi selesai Langkah terahir pada kon gurasi router BGP yakni memastikan koneksi ke
semua end-point neighbor sudah terhubung. Cek dengan cara melakukan ping pada IP loopback router BGP
neighbor. Berikut hasil ping ke semua neighbor (IPv4 dan IPv6)

> ping 202.2.2.1

SEQ HOST SIZE TTL TIME STATUS
0 202.2.2.1 56 64 1ms
1 202.2.2.1 56 64 1ms
sent=2 received=2 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=1ms

> ping 2404:a600:2000:1000::1

SEQ HOST SIZE TTL TIME STATUS
0 2404:a600:2000:1000::1 56 255 1ms echo reply
1 2404:a600:2000:1000::1 56 255 1ms echo reply
2 2404:a600:2000:1000::1 56 255 2ms echo reply
3 2404:a600:2000:1000::1 56 255 1ms echo reply
4 2404:a600:2000:1000::1 56 255 1ms echo reply
5 2404:a600:2000:1000::1 56 255 2ms echo reply
6 2404:a600:2000:1000::1 56 255 1ms echo reply
sent=7 received=7 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=2ms

fi

fi

 BGP IDNIC
Webinar

Form Feedback Webinar Basic 2021

Silahkan mengisi form feedback pada link di kolom chat untuk

mendapatkan e certi cate dan marchendise
fi
:

 BGP IDNIC
Webinar
Basic 2021

Thank You