Jumat, 11 November 2016

Lab 98 - BGP Allow AS IN

Suatu saat, mungkin saja kita memiliki kantor cabang dengan AS Number yang sama dengan kantor pusat seperti topologi berikut
Gambar 1 Topologi jaringan BGP
Jika ada topologi seperti diatas, maka R1 secara default tidak akan memiliki informasi tentang R3, karena kedua router tersebut berada di AS Number yang sama. Untuk membuktikannya kita coba konfig seperti biasa dulu
R1(config)#int e0/0
R1(config-if)#no sh
R1(config-if)#ip add 12.12.12.1 255.255.255.0

R1(config-if)#int l0
R1(config-if)#ip add 1.1.1.1 255.255.255.255

R1(config)#router bgp 65000
R1(config-router)#nei 12.12.12.2 remote-as 2
R1(config-router)#net 1.1.1.1 mask 255.255.255.255
Sebelum lanjut konfig di R2 dan R3, kita nyalakan dulu debug BGP update di R1, tujuannya biar nanti kita tahu error yang saya maksud tadi, yaitu bahwa sebuah router secara default akan menolak advertise dari AS nya sendiri. Hal ini ditujukan untuk mencegah adanya routing loop
R1#debug ip bgp updates
Oke sekarang lanjut konfig R2 & R3
R2(config)#int e0/0
R2(config-if)#no sh
R2(config-if)#ip add 12.12.12.2 255.255.255.0

R2(config)#int e0/1
R2(config-if)#no sh
R2(config-if)#ip add 23.23.23.2 255.255.255.0

R2(config-if)#router bgp 2
R2(config-router)#nei 12.12.12.1 remote-as 65000
R2(config-router)#nei 23.23.23.3 remote-as 65000

R3(config)#int e0/0
R3(config-if)#no sh
R3(config-if)#ip add 23.23.23.3 255.255.255.0

R3(config-if)#int l0    
R3(config-if)#ip add 3.3.3.3 255.255.255.255

R3(config-if)#router bgp 65000
R3(config-router)#nei 23.23.23.2 remote-as 2
R3(config-router)#net 3.3.3.3 mask 255.255.255.255
Sip2 konfig disemua router udah selesai. Sekarang kita coba lihat hasil debug di R1
R1#
*Oct 29 23:47:40.579: BGP(0): 12.12.12.2 rcv UPDATE about 3.3.3.3/32 -- 
DENIED due to: AS-PATH contains our own AS;
Perhatikan bahwa R1 menolak update tentang 3.3.3.3 karena network tersebut dibuat oleh router lain yang memiliki AS Number yang sama dengan R1. Kita coba lihat tabel routing BGP di R1
R1(config-router)#do sh ip bgp
BGP table version is 4, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 1.1.1.1/32       0.0.0.0                  0         32768 i
Perhatikan bahwa R1 tidak memiliki informasii tentang 3.3.3.3. Bagaimana agar R1 menerima update tersebut? kita bisa konfig Allow AS In seperti berikut
R1(config)#router bgp 65000
R1(config-router)#nei 12.12.12.2 allowas-in
Sekarang kita coba lihat lagi tabel routing BGP di R1
R1(config-router)#do sh ip bgp
BGP table version is 5, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*  1.1.1.1/32       12.12.12.2                             0 2 65000 i
*>                  0.0.0.0                  0         32768 i
*> 3.3.3.3/32       12.12.12.2                             0 2 65000 i
Perhatikan bahwa sekarang R1 sudah memiliki informasi tentang 3.3.3.3. Bagaimana dengan R3?
R3(config-router)#do sh ip bgp
BGP table version is 2, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.3/32       0.0.0.0                  0         32768 i
Perhatikan bahwa R3 juga tidak menolak paket update tentang 1.1.1.1, terbukti dengan tidak adanya informasi tentang IP tersebut di dalam tabel routing BGP. Untuk itu kita juga harus konfigurasi allow as in di R3
R3(config)#router bgp 65000
R3(config-router)#neighbor 23.23.23.2 allowas-in
Sekarang kita coba lihat lagi
R3(config-router)#do sh ip bgp
BGP table version is 3, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 1.1.1.1/32       23.23.23.2                             0 2 65000 i
*  3.3.3.3/32       23.23.23.2                             0 2 65000 i
*>                  0.0.0.0                  0         32768 i
Juozzz R3 sudah punya informasi tentang 1.1.1.1.

Like the Post? Do share with your Friends.

Diposting oleh Pada
Label: ,

Tidak ada komentar:

Posting Komentar

Komentar

Langganan: Posting Komentar (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML