Tampilkan postingan dengan label Mikrotik. Tampilkan semua postingan

Kamis, 08 Desember 2016

Index Spesial Superlab 1 L2VPN Mikrotik

Minggu ini ada yang spesial dari Coretan Bocah IT. Ada superlab tentang L2VPN Mikrotik yang terdiri sekitar 5 taham pembahasan yang dipisahkan menjadi 5 lab. Berikut index dari kelima lab tersebut.

Berikut superlab spesial pertama dari Coretan Bocah IT. Sampai ketemu di superlab-superlab spesial selanjutnya.

{ Read More }

Lab 113 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 6 Pengujian Ahir)

Pada lab sebelumnya kita telah melakukan konfigurasi bagian ahir, yaitu konfigurasi pada bagian router PE. Selanjutnya pada lab ini kita akan melakukan pengujian secara menyeluruh.

Tujuan ahir dari superlab ini adalah bahwa setiap customer yang sama bisa saling berkomunikasi. Oke kita lihat dulu topologi yang kita gunakan pada superlab pertama ini

Gambar 1 Topologi superlab l2vpn

Oke, pertama kita akan mengkonfigurasikan ip address pada seluruh customer. IP network dari seluruh customer, baik customer A, B, C, maupun D adalah 10.10.10.0/24. Adapun untuk ip host yang akan kita gunakan adalah sesuai hostname dari router masing-masing. Misal R8, maka IP nya adalah 10.10.10.8/24, begitu juga dengan router lainnya.

[admin@R8] > ip ad ad ad 10.10.10.8/24 int ether1

[admin@R9] > ip ad ad ad 10.10.10.9/24 int ether1

[admin@R10] > ip ad ad ad 10.10.10.10/24 int ether1

[admin@R11] > ip ad ad ad 10.10.10.11/24 int ether1

[admin@R12] > ip ad ad ad 10.10.10.12/24 int ether1

[admin@R13] > ip ad ad ad 10.10.10.13/24 int ether1

[admin@R14] > ip ad ad ad 10.10.10.14/24 int ether1

[admin@R15] > ip ad ad ad 10.10.10.15/24 int ether1

[admin@R16] > ip ad ad ad 10.10.10.16/24 int ether1

[admin@R17] > ip ad ad ad 10.10.10.17/24 int ether1

Oke konfigurasi ip address pada seluruh customer sudah selesai. Untuk pengujian, pertama kita coba lakukan ping dari customer A ke customer A yang lain, yaitu dari R8 ke R15

[admin@R8] > ping 10.10.10.15SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 10.10.10.15                                56  64 3ms  
    1 10.10.10.15                                56  64 2ms  
    2 10.10.10.15                                56  64 2ms  
    3 10.10.10.15                                56  64 3ms

Coba kita lakukan ke customer A yang lain, yaitu R11

[admin@R8] > ping 10.10.10.11
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 10.10.10.11                                56  64 4ms  
    1 10.10.10.11                                56  64 3ms  
    2 10.10.10.11                                56  64 1ms  
    3 10.10.10.11                                56  64 1ms

Oke ping antar sesama customer A sudah berhasil. Sekarang kita coba lakukan ping dari customer A ke customer B, misal R12

[admin@R8] > ping 10.10.10.12SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 10.10.10.12                                             timeout                                                                           
    1 10.10.10.12                                             timeout                                                                           
    2 10.10.10.8                                 84  64 984ms host unreachable

Perhatikan bahwa customer A hanya bisa melakukan ping ke sesama customer A. Untuk lebih memastikan, kita coba lakukan ping antar sesama customer C, yaitu antara R9 dan R17

[admin@R9] > ping 10.10.10.17SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 10.10.10.17                                56  64 4ms  
    1 10.10.10.17                                56  64 3ms  
    2 10.10.10.17                                56  64 1ms  
    3 10.10.10.17                                56  64 1ms

Oke R9 dan R17 bisa saling ping, hal ini karena kedua router ini adalah sama-sama customer C. Oke ahirnya superlab pertama kita, L2VPN Mikrotik sudah selesai dan berjalan dengan lancar.. semoga bermanfaat.. dan sampai ketemu di spesial superlab selanjutnya..

{ Read More }

Lab 112 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 5 Konfigurasi Router PE)

Pada lab sebelumnya, kita telah membahas konfigurasi BGP pada jaringan ISP. Selanjutnya pada lab ini kita akan membahas konfigurasi pada router PE.

Konfigurasi pada lab ini merupakan konfigurasi terahir yang harus dilakukan disisi provider (ISP). Pada lab selanjutnya (lab terahir), kita akan membahas konfigurasi pada sisi CE (customer) beserta pengujiannya.

Gambar 1 Topologi jaringan L2VPN

Tujuan kita melakukan konfigurasi PE ini adalah agar setiap customer yang sama bisa saling berkomunikasi. Misal customer A yang ada di R1 bisa berkomunikasi dengan customer A yang ada di R7.

Namun antar customer yang berbeda tidak boleh berkomunikasi, meskipun jika kita lihat, ketiga customer tersebut memiliki network yang sama, yaitu 10.10.10.0/24. Hal ini sangat mungkin kita temui pada real network.

Karena kita tidak bisa mengatur ip address dari customer, terserah customer mau pake ip berapa, dan sangat mungkin antara custemer yang satu dengan customer yang lain memiliki ip yang sama.

Dengan memanfaatkan MPLS, masalah tersebut bukanlah kendala. Kita tetap bisa mengkonfigurasikan agar antar customer yang sama bisa saling berkomunikasi, namun antar customer yang berbeda tidak bisa berkomunikasi.

Oke langsung saja kita lakukan konfigurasi pada bagia PE. Pertama kita akan konfigurasi pada R1

Gambar 2 PE R1

Karena yang kita buat adalah L2VPN, jadi pertama kita harus membuat interface bridge dan memsaukkan port yang mengarah ke customer ke bridge

[admin@R1] /routing bgp> /int br
[admin@R1] /interface bridge> ad na A
[admin@R1] /interface bridge> ad na C
[admin@R1] /interface bridge> ad na D
[admin@R1] /interface bridge> po 
[admin@R1] /interface bridge port> ad int ether2 br A
[admin@R1] /interface bridge port> ad int ether3 br C
[admin@R1] /interface bridge port> ad int ether4 br D

Selanjutnya kita buat interface bridge vpls. Interface ini difungsikan untuk pembuatan interface tunnel secara otomatis oleh BGP. Oke langsung saja berikut konfiguarasi yang perlu kita lakukan

[admin@R1] /interface bridge port> /interface vpls bgp-vpls 
[admin@R1] /interface vpls bgp-vpls> add name=customerA bridge=A 
route-distinguisher=65000:1 export-route-targets=65000:1 
import-route-targets=65000:1 site-id=1 

[admin@R1] /interface vpls bgp-vpls> add nam customerC bridge=C 
route-distinguisher=65000:3 export-route-targets=65000:3 
import-route-targets=65000:3 site-id=1 

[admin@R1] /interface vpls bgp-vpls> add name=customerD bridge=D 
route-distinguisher=65000:4 export-route-targets=65000:4 
import-route-targets=65000:4 site-id=1

Oke sampai saat ini kita sudah selesai konfigurasi di PE R1. Lanjut kita konfigurasi di PE R5

Gambar 3 PE R5

[admin@R5] /routing bgp> /int br
[admin@R5] /interface bridge> ad na A
[admin@R5] /interface bridge> ad na B
[admin@R5] /interface bridge> ad na C
[admin@R5] /interface bridge> po
[admin@R5] /interface bridge port> ad int ether2 br A
[admin@R5] /interface bridge port> ad int ether3 br B
[admin@R5] /interface bridge port> ad int ether4 br C

[admin@R5] /interface bridge port> /int vpls bgp-vpls 
[admin@R5] /interface vpls bgp-vpls> ad name customerA bridge=A 
route-distinguisher=65000:1 export-route-targets=65000:1 
import-route-targets=65000:1 site-id=2 

[admin@R5] /interface vpls bgp-vpls> ad name customerB bridge=B 
route-distinguisher=65000:2  export-route-targets=65000:2 
import-route-targets=65000:2 site-id=2 

[admin@R5] /interface vpls bgp-vpls> add name=customerC bridge=C 
route-distinguisher=65000:3 export-route-targets=65000:3 
import-route-targets=65000:3 site-id=2

Oke konfigurasi di PE R5 sudah selesai, lanjut kita kofnigurasi pada PE R6

Gambar 4 PE R6

[admin@R6] /routing bgp> /int br
[admin@R6] /interface bridge> ad na B
[admin@R6] /interface bridge> ad na D
[admin@R6] /interface bridge> por
[admin@R6] /interface bridge port> ad int ether3 br B
[admin@R6] /interface bridge port> ad int ether4 br D

[admin@R6] /interface bridge port> /int vpl bgp-vpls 
[admin@R6] /interface vpls bgp-vpls> ad nam customerB bridge=B 
route-distinguisher=65000:2 export-route-targets=65000:2 
import-route-targets=65000:2 site-id=3 

[admin@R6] /interface vpls bgp-vpls> ad na customerD bridge=D 
route-distinguisher=65000:4 export-route-targets=65000:4 
import-route-targets=65000:4 site-id=3

Terahir kita konfigurasikan pada PE R7

Gambar 5 PE R7

[admin@R7] /routing bgp> /int br
[admin@R7] /interface bridge> ad na A
[admin@R7] /interface bridge> ad na B
[admin@R7] /interface bridge> po
[admin@R7] /interface bridge port> ad int ether2 br A
[admin@R7] /interface bridge port> ad int ether3 br B
[admin@R7] /interface bridge port> /int vpl bgp-vpls 
[admin@R7] /interface vpls bgp-vpls> ad na customerA bridge=A 
route-distinguisher=65000:1 export-route-targets=65000:1 
import-route-targets=65000:1 site-id=4 

[admin@R7] /interface vpls bgp-vpls> ad na customerB bridge=A 
route-distinguisher=65000:2 export-route-targets=65000:2 
import-route-targets=65000:2 site-id=4

Oke sampai sekarang kita sudah selesai melakukan konfigurasi disisi PE. Untuk pengujian, kita coba lihat interface VPLS yang dibuat secara otomatis oleh setiap PE.

[admin@R1] /interface vpls bgp-vpls> /interface vpls 
[admin@R1] /interface vpls> pr
Flags: X - disabled, R - running, D - dynamic, B - bgp-signaled, 
C - cisco-bgp-signaled 
 0 RDB name="vpls1" mtu=1500 l2mtu=1500 mac-address=02:0D:B2:B7:A6:D3 
       arp=enabled disable-running-check=no remote-peer=5.5.5.5 cisco-style=no 
       cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet 
       use-control-word=yes vpls=customerA 

 1 RDB name="vpls5" mtu=1500 l2mtu=1500 mac-address=02:EE:D1:C4:D4:33 
       arp=enabled disable-running-check=no remote-peer=7.7.7.7 cisco-style=no 
       cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet 
       use-control-word=yes vpls=customerA 

 2 RDB name="vpls7" mtu=1500 l2mtu=1500 mac-address=02:F6:79:18:43:C2 
       arp=enabled disable-running-check=no remote-peer=6.6.6.6 cisco-style=no 
       cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet 
       use-control-word=yes vpls=customerD 

 3 RDB name="vpls8" mtu=1500 l2mtu=1500 mac-address=02:7B:ED:5E:29:01 
       arp=enabled disable-running-check=no remote-peer=5.5.5.5 cisco-style=no 
       cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet 
       use-control-word=yes vpls=customerC

Oke pada PE R1 sudah muncul interface vpls secara otomatis. ini artinya konfigurasi kita pada sisi PE sudah berhasil.. sampai ketemu di artikel selanjutnya.. pada artikel selanjutnya insya allah kita akan membahas konfigurasi pada sisi CE, sekaligus pengujian ahir pada lab ini..

{ Read More }

Lab 111 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 4 Konfigurasi BGP)

Pada lab sebelumnya, kita telah membahas konfigurasi MPLS pada jaringan ISP. Oke sekarang kita akan lanjut konfigurasi IBGP pada jaringan ISP.

Kenapa sih kita harus konfigurasi IBGP? hal ini dikarenakan hanya BGP lah yang bisa menerapkan teknologi L2VPN. Routing protocol IGP tidak akan bisa menjalankan teknologi L2VPN.

Oke langsung saja kita konfigurasi BGP di jaringan ISP

Gambar 1 Topologi jaringan ISP

Nantinya kita tidak akan mengaktifkan IBGP pada seluruh router ISP. R2 dan R3 tidak akan mengaktifkan IBGP, hal ini dikarenakan R2 dan R3 dihususkan menjadi router P, yaitu bertugas untuk memforward paket dari CE ke CE lain secepat mungkin.

Karena BGP yang kita gunakan adalah IBGP, maka kita membutuhkan adanya satu router yang bertindak sebagai RR. Nantinya R4 lah yang akan bertugas sebagai RR. AS yang kita gunakan pada lab ini adalah 65000.

Berikut konfigurasi IBGP yang perlu kita lakukan pada jaringan ISP

[admin@R1] > ro bgp
[admin@R1] /routing bgp> ins se 0 as 65000
[admin@R1] /routing bgp> pe ad remote-as 65000 remote-ad 4.4.4.4 upd l0
address-families=l2vpn

[admin@R4] > ro bgp   
[admin@R4] /routing bgp> ins se 0 as 65000
[admin@R4] /routing bgp> pe ad remote-as 65000 remote-ad 1.1.1.1 upd l0 
route-reflect=yes address-families=l2vpn
[admin@R4] /routing bgp> pe ad remote-as 65000 remote-ad 5.5.5.5 upd l0 
route-reflect=yes address-families=l2vpn
[admin@R4] /routing bgp> pe ad remote-as 65000 remote-ad 6.6.6.6 upd l0 
route-reflect=yes address-families=l2vpn
[admin@R4] /routing bgp> pe ad remote-as 65000 remote-ad 7.7.7.7 upd l0 
route-reflect=yes address-families=l2vpn

[admin@R5] > ro bgp 
[admin@R5] /routing bgp> ins se 0 as 65000
[admin@R5] /routing bgp> pe ad remote-as 65000 remote-ad 4.4.4.4 upd l0
address-families=l2vpn

[admin@R6] > ro bgp
[admin@R6] /routing bgp> ins se 0 as 65000
[admin@R6] /routing bgp> pe ad remote-as 65000 remote-ad 4.4.4.4 upd l0
address-families=l2vpn

[admin@R7] > ro bgp
[admin@R7] /routing bgp> ins se 0 as 65000
[admin@R7] /routing bgp> pe ad remote-as 65000 remote-ad 4.4.4.4 upd l0
address-families=l2vpn

Oke konfigurasi sudah selesai, untuk pengujian pada bagian ini simpel aja. Kita hanya perlu memastikan bahwa RR, dalam hal ini R4 sudah peering dengan seluruh router lain

[admin@R4] /routing bgp> pe pr   Flags: X - disabled, E - established 
 #   INSTANCE    REMOTE-ADDRESS                      REMOTE-AS  
 0 E default     1.1.1.1                             65000      
 1 E default     5.5.5.5                             65000      
 2 E default     6.6.6.6                             65000      
 3 E default     7.7.7.7                             65000

Oke R4 sudah peering dengan seluruh router lain, ditandakan dengan flag E. Oke sampai saat ini kita sudah selesai melakukan konfigurasi BGP pada jaringan ISP. Sampai ketemu di artikel selanjutnya ya.. Pada artikel selanjutnya insya allah kita akan membahas tentang konfigurasi pada bagian PE, yaitu pada router-router ISP yang terhubung langsung dengan CE (customer).

{ Read More }

Lab 110 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 3 Konfigurasi MPLS)

Pada lab sebelumnya, kita telah membahas konfigurasi OSPF pada jaringan ISP. Selanjutnya pada lab ini kita akan membahas konfigurasi MPLS pada jaringan ISP.

Kenapa kita harus konfigurasi MPLS pada jaringan ISP ini? hal ini dikarenakan hanya MPLS lah yang bisa membawa teknologi L2VPN.

Oke langsung saja kita konfigurasi MPLS pada jaringan ISP.

Gambar 1 Topologi jaringan ISP

Berikut konfigurasi MPLS yang perlu kita lakukan pada seluruh router ISP

[admin@R1] > /mpls ldp
[admin@R1] /mpls ldp> se en ye lsr-id=1.1.1.1 transport-address=1.1.1.1
[admin@R1] /mpls ldp> int ad int ether1

[admin@R2] > mpls ldp
[admin@R2] /mpls ldp> se en yes lsr-id=2.2.2.2 transport-address=2.2.2.2
[admin@R2] /mpls ldp> int ad int ether1
[admin@R2] /mpls ldp> int ad int ether2
[admin@R2] /mpls ldp> int ad int ether3

[admin@R3] > mpls ldp
[admin@R3] /mpls ldp> se en ye lsr-id=3.3.3.3 tra 3.3.3.3
[admin@R3] /mpls ldp> int ad int ether1
[admin@R3] /mpls ldp> int ad int ether2
[admin@R3] /mpls ldp> int ad int ether3
[admin@R3] /mpls ldp> int ad int ether4

[admin@R4] > mpls ldp
[admin@R4] /mpls ldp> se en ye ls 4.4.4.4 tr 4.4.4.4
[admin@R4] /mpls ldp> int ad int ether1
[admin@R4] /mpls ldp> int ad int ether2             
[admin@R4] /mpls ldp> int ad int ether3
[admin@R4] /mpls ldp> int ad int ether4

[admin@R5] > mpls ldp
[admin@R5] /mpls ldp> se en ye ls 5.5.5.5 tra 5.5.5.5
[admin@R5] /mpls ldp> int ad int ether1

[admin@R6] > mpls ldp
[admin@R6] /mpls ldp> se en ye ls 6.6.6.6 tra 6.6.6.6 
[admin@R6] /mpls ldp> int ad int ether1
[admin@R6] /mpls ldp> int ad int ether2

[admin@R7] > mpls ld
[admin@R7] /mpls ldp> se en ye lsr 7.7.7.7 tra 7.7.7.7 
[admin@R7] /mpls ldp> int ad int ether1

Oke sampai sekarang kita sudah selesai konfigurasi MPLS pada jaringan ISP. Untuk pengujian, banyak cara yang bisa kita gunakan. Cara pertama yang mungkin bisa kita gunakan adalah melihat LDP neighbor

[admin@R4] /mpls ldp> neighbor print Flags: X - disabled, D - dynamic, O - operational, T - sending-targeted-hello, 
V - vpls 
 #      TRANSPORT       LOCAL-TRANSPORT PEER           SEND-TARGETED ADDRESSES      
 0 DO   2.2.2.2         4.4.4.4         2.2.2.2:0      no            2.2.2.2        
                                                                     12.12.12.2     
                                                                     23.23.23.2     
                                                                     24.24.24.2     
 1 DO   3.3.3.3         4.4.4.4         3.3.3.3:0      no            3.3.3.3        
                                                                     23.23.23.3     
                                                                     34.34.34.3     
                                                                     35.35.35.3     
                                                                     36.36.36.3     
 2 DO   6.6.6.6         4.4.4.4         6.6.6.6:0      no            6.6.6.6        
                                                                     36.36.36.6     
                                                                     46.46.46.6     
 3 DO   7.7.7.7         4.4.4.4         7.7.7.7:0      no            7.7.7.7        
                                                                     47.47.47.7

Tabel neighbor seperti diatas, akan memperlihatkan transport-address dari neighbor router, dan juga IP Address pada interface neighbor router yang diaktifkan MPLS.

Cara lain yang bisa kita gunakan untuk melakukan verifikasi konfigurasi MPLS adalah dengan melihat tabel local bindings.

[admin@R4] /mpls ldp> ..
[admin@R4] /mpls> local-bindings print 
Flags: X - disabled, A - advertised, D - dynamic, L - local-route, G - 
gateway-route, e - egress 
 #      DST-ADDRESS        LABEL                             PEERS                     
 0 ADG  3.3.3.3/32         16                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
 1 ADLe 46.46.46.0/24      impl-null                         2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
 2 ADLe 24.24.24.0/24      impl-null                         2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
 3 ADLe 47.47.47.0/24      impl-null                         2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
 4 ADLe 34.34.34.0/24      impl-null                         2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
 5 ADG  2.2.2.2/32         17                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
 6 ADG  12.12.12.0/24      18                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
 7 ADG  5.5.5.5/32         19                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
 8 ADG  7.7.7.7/32         20                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
 9 ADG  1.1.1.1/32         21                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
10 ADG  35.35.35.0/24      22                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
11 ADG  23.23.23.0/24      23                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
12 ADLe 4.4.4.4/32         impl-null                         2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
13 ADG  36.36.36.0/24      24                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0                 
14 ADG  6.6.6.6/32         25                                2.2.2.2:0                 
                                                             3.3.3.3:0                 
                                                             6.6.6.6:0                 
                                                             7.7.7.7:0

Tabel local binding seperti diatas menunjukkan label yang dimiliki local router untuk setiap destination prefix. Selain itu, kita juga bisa melihat tabel forwarding tabel untuk melakukan ferifikasi konfigurasi MPLS

[admin@R4] /mpls> forwarding-table print Flags: L - ldp, V - vpls, T - traffic-eng 
 #   IN-LABEL         OUT-LABELS    DESTINATION      INTERFACE    NEXTHOP        
 0   expl-null                      
 1 L 16                             3.3.3.3/32       ether2       34.34.34.3     
 2 L 17                             2.2.2.2/32       ether1       24.24.24.2     
 3 L 18                             12.12.12.0/24    ether1       24.24.24.2     
 4 L 19               20            5.5.5.5/32       ether2       34.34.34.3     
 5 L 20                             7.7.7.7/32       ether3       47.47.47.7     
 6 L 21               22            1.1.1.1/32       ether1       24.24.24.2     
 7 L 22                             35.35.35.0/24    ether2       34.34.34.3     
 8 L 23                             23.23.23.0/24    ether2       34.34.34.3     
 9 L 24                             36.36.36.0/24    ether2       34.34.34.3     
10 L 25                             6.6.6.6/32       ether4       46.46.46.6

Tabel forwarding tabel seperti diatas menunjukkan local label dan juga remote label yang digunakan untuk mencapai suatu prefix.

Oke sampai disini dulu artikel bagian ini. sampai ketemu di bagian selajutnya.. di bagian selanjutnya insya allah kita akan membahas konfigurasi IBGP pada jaringan ISP....

{ Read More }

Lab 109 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 2 Konfigurasi OSPF)

Sebelumnya, kita telah membahas overview dari superlab ini. Selanjutnya pada artikel ini kita akan membahas konfigurasi routing protocol IGP pada jaringan ISP, dalam hal ini routing protocol IGP yang akan kita gunakan adalah OSPF.

Berikut topologi jaringan ISP yang akan kita konfigurasikan OSPF

Gambar 1 Topologi jaringan ISP

Pertama, kita konfigurasikan IP Address pada router-router yang berada pada jaringan ISP tersebut. Nantinya kita perlu menambahkan interface bridge pada setiap router untuk keperluan pembuatan IP Address Loopback.

Oke langsung saja, berikut konfigurasi IP Address pada seluruh router

[admin@R1] > int bri ad name l0
[admin@R1] > ip ad
[admin@R1] /ip address> ad ad 12.12.12.1/24 int ether1
[admin@R1] /ip address> ad ad 1.1.1.1/32 int l0

[admin@R2] > int br ad na l0
[admin@R2] > ip ad
[admin@R2] /ip address> ad ad 12.12.12.2/24 int ether1
[admin@R2] /ip address> ad ad 23.23.23.2/24 int ether2
[admin@R2] /ip address> ad ad 24.24.24.2/24 int ether3
[admin@R2] /ip address> ad ad 2.2.2.2/32 int l0

[admin@R3] > int br ad na l0
[admin@R3] > ip ad
[admin@R3] /ip address> ad ad 23.23.23.3/24 int ether1
[admin@R3] /ip address> ad ad 34.34.34.3/24 int ether2
[admin@R3] /ip address> ad ad 35.35.35.3/24 int ether3
[admin@R3] /ip address> ad ad 36.36.36.3/24 int ether4
[admin@R3] /ip address> ad ad 3.3.3.3/32 int l0

[admin@R4] > int br ad na l0
[admin@R4] > ip ad
[admin@R4] /ip address> ad ad 24.24.24.4/24 int ether1
[admin@R4] /ip address> ad ad 34.34.34.4/24 int ether2
[admin@R4] /ip address> ad ad 47.47.47.4/24 int ether3
[admin@R4] /ip address> ad ad 46.46.46.4/24 int ether4
[admin@R4] /ip address> ad ad 4.4.4.4/32 int l0

[admin@R5] > int br ad n l0
[admin@R5] > ip ad
[admin@R5] /ip address> ad ad 35.35.35.5/24 int ether1
[admin@R5] /ip address> ad ad 5.5.5.5/32 int l0

[admin@R6] > int br ad na l0
[admin@R6] > ip ad
[admin@R6] /ip address> ad ad 36.36.36.6/24 int ether1
[admin@R6] /ip address> ad ad 46.46.46.6/24 int ether2
[admin@R6] /ip address> ad ad 6.6.6.6/32 int l0

[admin@R7] > int br ad na l0
[admin@R7] > ip ad
[admin@R7] /ip address> ad ad 47.47.47.7/24 int ether1
[admin@R7] /ip address> ad ad 7.7.7.7/32 int l0

Oke konfigurasi IP Address pada seluruh router ISP sudah selesai. selanjutnya kita konfigurasikan routing protocol OSPF pada seluruh router

[admin@R1] /ip address> /rout ospf net
[admin@R1] /routing ospf network> ad net 12.12.12.0/24 ar b
[admin@R1] /routing ospf network> ad net 1.1.1.1/32 are b

[admin@R2] /ip address> /ro ospf 
[admin@R2] /routing ospf> net ad net 12.12.12.0/24 are b
[admin@R2] /routing ospf> net ad net 23.23.23.0/24 are b
[admin@R2] /routing ospf> net ad net 24.24.24.0/24 are b
[admin@R2] /routing ospf> net ad net 2.2.2.2/32 are b

[admin@R3] /ip address> /ro ospf net
[admin@R3] /routing ospf network> ad net 23.23.23.0/24 are b
[admin@R3] /routing ospf network> ad net 34.34.34.0/24 are b
[admin@R3] /routing ospf network> ad net 35.35.35.0/24 are b
[admin@R3] /routing ospf network> ad net 36.36.36.0/24 are b
[admin@R3] /routing ospf network> ad net 3.3.3.3/32 are b

[admin@R4] /ip address> /ro ospf net
[admin@R4] /routing ospf network> ad net 24.24.24.0/24 are b
[admin@R4] /routing ospf network> ad net 34.34.34.0/24 are b
[admin@R4] /routing ospf network> ad net 46.46.46.0/24 are b
[admin@R4] /routing ospf network> ad net 47.47.47.0/24 are b
[admin@R4] /routing ospf network> ad net 4.4.4.4/32 are b

[admin@R5] /ip address> /ro ospf 
[admin@R5] /routing ospf> net ad net 35.35.35.0/24 are b
[admin@R5] /routing ospf> net ad net 5.5.5.5/32 are b

[admin@R6] /ip address> /ro ospf net
[admin@R6] /routing ospf network> ad net 36.36.36.0/24 are b
[admin@R6] /routing ospf network> ad net 46.46.46.0/24 are b
[admin@R6] /routing ospf network> ad net 6.6.6.6/32 are b

[admin@R7] /ip address> /ro ospf net
[admin@R7] /routing ospf network> ad net 47.47.47.0/24 are b
[admin@R7] /routing ospf network> ad net 7.7.7.7/32 are b

Oke konfigurasi OSPF sudah selesai, lanjut kita lakukan pengecekan routing tabel pada seluruh router, pastikan seluruh router mengenali IP loopback dari seluruh router lain

[admin@R1] /routing ospf network> /ip ro prFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, 
b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  1.1.1.1/32         1.1.1.1         l0                        0
 1 ADo  2.2.2.2/32                         12.12.12.2              110
 2 ADo  3.3.3.3/32                         12.12.12.2              110
 3 ADo  4.4.4.4/32                         12.12.12.2              110
 4 ADo  5.5.5.5/32                         12.12.12.2              110
 5 ADo  6.6.6.6/32                         12.12.12.2              110
 6 ADo  7.7.7.7/32                         12.12.12.2              110
 7 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 8 ADo  23.23.23.0/24                      12.12.12.2              110
 9 ADo  24.24.24.0/24                      12.12.12.2              110
10 ADo  34.34.34.0/24                      12.12.12.2              110
11 ADo  35.35.35.0/24                      12.12.12.2              110
12 ADo  36.36.36.0/24                      12.12.12.2              110
13 ADo  46.46.46.0/24                      12.12.12.2              110
14 ADo  47.47.47.0/24                      12.12.12.2              110

Sepertinya tidak perlu saya tunjukkan tabel routing dari seluruh router, Untuk lebih memastikan, kita coba lakukan ping dari R1 ke seluruh router lainnya

[admin@R1] /routing ospf network> /ping 2.2.2.2SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 2.2.2.2                                    56  64 0ms  
    sent=1 received=1 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms 

[admin@R1] /routing ospf network> /ping 3.3.3.3
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 3.3.3.3                                    56  63 2ms  
    sent=1 received=1 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=2ms 

[admin@R1] /routing ospf network> /ping 4.4.4.4
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 4.4.4.4                                    56  63 2ms  
    sent=1 received=1 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=2ms 

[admin@R1] /routing ospf network> /ping 5.5.5.5
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 5.5.5.5                                    56  62 2ms  
    sent=1 received=1 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=2ms 

[admin@R1] /routing ospf network> /ping 6.6.6.6
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 6.6.6.6                                    56  62 2ms  
    sent=2 received=2 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=3ms 

[admin@R1] /routing ospf network> /ping 7.7.7.7
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                            
    0 7.7.7.7                                    56  62 2ms  
    sent=1 received=1 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=2ms

Oke R1 sudah bisa ping ke seluruh ip loopback router lain. Ini artinya konfigurasi OSPF yang kita lakukan sudah berjalan dengan baik..

Oke sampai disini dulu artikel ini, sampai ketemu di artikel selanjutnya. Selanjutnya kita akan membahas konfigurasi MPLS pada jaringan ISPF...

{ Read More }

Rabu, 07 Desember 2016

Lab 108 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 1 Overview)

Oke sekarang kita akan bahas superlab l2vpn menggunakan mikrotik ya.. Pada artikel ini, kita masih belum ngelab, kita hanya akan melakukan pengenalan aja, apa sih sebenarnya tujuan dari lab spesial ini?

Oke berikut topologi yang akan kita gunakan pada spesial lab 1 ini,

Gambar 1 Topologi superlab spesial 1

Oke langsung aja aku jelasin tujuan dan langkah-langkah konfigurasi pada lab ini.

Langkah 1

Pertama yang harus kita lakukan adalah melakukan konfigurasi routing IGP (OSPF) pada jaringan ISP

Gambar 2 Jaringan ISP

Routing IGP ini perlu kita konfigurasikan agar seluruh router pada jaringan ISP bisa mengenali ip address loopback pada masing-masing router. Hal ini dikarenakan nantinya IP loopback pada masing-masing router akan digunakan sebagai router-id pada MPLS. Selain itu IP loopback juga akan kita gunakan untuk peering IBGP.

Untuk IP yang digunakan pada jaringan ISP ini akan menggunakan IP standard IDN, yaitu jika R1 ketemu R2, maka IP nya 12.12.12.X. X diisi sesuai dengan hostname routernya. R1 akan disi 1, dan R2 akan diisi 2. Contoh lain misal R3 ketemu R4, maka IP nya adalah 34.34.34.x. Begitu seterusnya.

Langkah 2

Langkah selanjutnya adalah mengaktifkan MPLS LDP. Kenapa kita harus mengaktifkan MPLS LDP?

Mungkin akan banyak orang yang menjawab karena jaringan MPLS lebih cepat. Tapi sebenarnya alasan utamanya bukan itu. Alasan utama kita harus mengaktifkan MPLS adalah, karena hanya MPLS yang bisa menjalankan teknologi jaringan L2VPN.

Nantinya seluruh router pada jaringan ISP harus mengaktifkan MPLS LDP. Router-id yang digunakan untuk MPLS ini adalah ip loopback masing-masing router. Namun sebelumnya, pastikan bahwa setiap router bisa melakukan ping ke ip loopback router lain.

Langkah 3

Langkah selanjutnya adalah, kita harus mengaktifkan I-BGP L2VPN. Mungkin ada yang bertanya, kenapa harus BGP? apakah tidak cukup menggunakan OSPF yang telah kita konfigurasikan sebelumnya?

Jawabannya adalah, satu-satunya routing protocol yang bisa menjalankan teknologi L2VPN adalah BGP, jadi mau tidak mau, kita harus menggunakan BGP.

Nantinya kita hanya akan mengkonfigurasikan IBGP pada R1, R4, R5, R6, dan R7. Kita tidak perlu mengkonfigurasikan BGP pada R2 dan R3. Hal ini dikarenakan R2 dan R3 adalah P router, yaitu router ISP yang tidak terhubung ke customer.

P router ini memang sengaja tidak dikonfigurasikan BGP, kenapa demikian? karena P router ditugaskan untuk melakukan forwarding paket secepat mungkin. Jadi kita disarankan untuk tidak membebani P router dengan BGP, P router akan fokus menangani MPLS.

Ingat IBGP harus full mesh, untuk mengatasi hal ini, kita akan mengkonfigurasikan R4 sebagai Route Reflector server.

Ingat bahwa tujuan kita mengaktifkan IBGP ini adalah untuk penerapan teknologi L2VPN, jadi nantinya saat melakukan peering, kita juga harus menyertakan address-family L2VPN, karena jika kita tidak mengkonfigurasikan address-family secara manual, maka address-family yang digunakan secara default adalah ipv4.

Langkah 4

Mungkin ini konfigurasi terahir yang harus kita lakukan pada jaringan ISP ini. Yaitu kita harus membuat interface BGP-VPLS pada router PE.

Router Provider Edge (PE) merupakan router ISP yang terhubung langsung dengan customer. Yang bertindak sebagai PE pada topologi diatas adalah R1, R5, dan R6.

Interface BGP-VPLS ditujukan agar setiap PE bisa membuat L2VPN tunnel secara otomatis. Pada bagian ini sulit dijelaskan dengan kata-kata. Yang penting Anda faham saja, bahwa kita harus mengkonfigurasikan interface BGP-VPLS. Untuk pemahaman lebih lanjut, Anda bisa membaca artikel selanjutnya tentang konfigurasi lab. Jadi Anda tidak hanya membayangkan saja, tapi Anda juga bisa langsung praktek.

Langkah 5

Konfigurasi terahir adalah konfigurasi pada bagian CE. Custemer Edge (CE) merupakan router milik customer. Nantinya pada bagian CE, kita hanya perlu mengkonfigurasikan IP Address saja. Kita juga tidak perlu mengkonfigurasikan gateway, hal ini dikarenakan tunnel yang kita buat adalah Layer 2. Jadi nantinya antar custemer yang sama sudah bisa komunikasi secara langsung tanpa ada proses routing.

Oke sampai disini dulu overviewnya.. Pada artikel selanjutnya kita akan membahas konfigurasi pada superlab ini. Oke sampai ketemu di artikel selanjutnya...

{ Read More }

Rabu, 26 Oktober 2016

Lab 35 - EBGP Peering (Loopback Interface) pada Mikrotik

Lanjut kita belajar EBGP Peering menggunakan loopback interface pada mikrotik. Alasannya sama dengan IBGP Peering menggunakan loopback interface yang telah kita bahas sebelumnya. Yaitu karena interface loopback tidak akan pernah down asalkan paling tidak ada satu interface aktif pada router. Berikut topologi yang kita gunakan pada lab ini

Gambar 1 Topologi EBGP Peering

Pertama kita konfigurasi IP Address pada kedua router sesuai dengan topologi diatas

[admin@MikroTik] > system identity set name=R1
[admin@R1] > interface bridge add name=lo0

[admin@R1] > ip address 
[admin@R1] /ip address> add address=12.12.12.1/24 interface=ether1 
[admin@R1] /ip address> add address=192.168.1.1/24 interface=lo0

[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=lo0

[admin@R2] > ip address 
[admin@R2] /ip address> add address=12.12.12.2/24 interface=ether1 
[admin@R2] /ip address> add address=192.168.2.1/24 interface=lo0

Sebelum mengkonfigurasi EBGP Peering menggunakan Loopback Interface, kita harus mengenalkan IP Loopback R1 ke R2, begitu juga sebaliknya. Kita bisa menggunakan routing static ataupun routing dynamic (OSPF).

[admin@R2] > ip route add dst-address=192.168.1.0/24 gateway=12.12.12.1

[admin@R1] > ip route add dst-address=192.168.2.0/24 gateway=12.12.12.2

Selanjutnya kita konfigurasi EBGP Peering pada R1 dan R2

[admin@R1] > routing bgp 
[admin@R1] /routing bgp> instance set 0 as=100
[admin@R1] /routing bgp> peer add remote-address=192.168.2.1 remote-as=200
update-source=lo0 multihop=yes 
[admin@R1] /routing bgp> network add network=192.168.1.0/24

[admin@R2] > routing bgp  
[admin@R2] /routing bgp> instance set 0 as=200
[admin@R2] /routing bgp> peer add remote-address=192.168.1.1 remote-as=100 
update-source=lo0 multihop=yes 
[admin@R2] /routing bgp> network add network=192.168.2.0/24

Perhatikan bahwa kita perlu mengkonfigurasikan multihop pada R1. Hal ini dikarenakan IP Address Loopback R2 tidak dianggap directly connected oleh R1, begitu juga dengan R2. Untuk pengujian, kita coba lihat tabel routing pada R1

[admin@R1] /routing bgp> /ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 1 ADC  192.168.1.0/24     192.168.1.1     lo0                       0
 2 A S  192.168.2.0/24                     12.12.12.2                1
 3  Db  192.168.2.0/24                     192.168.2.1              20

{ Read More }

Selasa, 25 Oktober 2016

Lab 34 - EBGP Peering (Physical Interface) pada Mikrotik

Sebelumnya kita telah belajar IBGP Peering pada mikrotik. Selanjutnya kali ini kita akan belajar tentang EBGP Peering. EBGP Peering dilakukan saat ada dua atau lebih router yang memiliki AS Number yang berbeda. Berikut topologi yang akan kita gunakan pada lab ini

Gambar 1 Topologi EBGP Peering

Pertama konfigurasikan IP Address pada R1 dan R2 sesuai topologi diatas

[admin@MikroTik] > system identity set name=R1
[admin@R1] > interface bridge add name=lo0

[admin@R1] > ip address 
[admin@R1] /ip address> add address=12.12.12.1/24 interface=ether1 
[admin@R1] /ip address> add address=192.168.1.1/24 interface=lo0

[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=lo0

[admin@R2] > ip address 
[admin@R2] /ip address> add address=12.12.12.2/24 interface=ether1 
[admin@R2] /ip address> add address=192.168.2.1/24 interface=lo0

Lanjut kita konfigurasi EBGP Peering pada R1 dan R2

[admin@R1] > routing bgp 
[admin@R1] /routing bgp> instance set 0 as=100   
[admin@R1] /routing bgp> peer add remote-address=12.12.12.2 remote-as=200
[admin@R1] /routing bgp> network add network=192.168.1.0/24

[admin@R2] > routing bgp 
[admin@R2] /routing bgp> instance set 0 as=200
[admin@R2] /routing bgp> peer add remote-address=12.12.12.1 remote-as=100
[admin@R2] /routing bgp> network add network=192.168.2.0/24

Untuk pengujian kita coba lihat tabel routing pada R1, pastikan R1 mengenali network 192.168.2.0/24 melalui BGP

[admin@R1] /routing bgp> /ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 1 ADC  192.168.1.0/24     192.168.1.1     lo0                       0
 2 ADb  192.168.2.0/24                     12.12.12.2               20

{ Read More }

Senin, 24 Oktober 2016

Lab 33 - Internal BGP Peering (Loopback Interface) di Mikrotik

Sebelumnya kita telah belajar mengkonfigurasi IBGP Peering menggunakan Physical Interaface pada mikrotik. Selanjutnya pada lab ini kita akan belajar menggunakan loopback interface untuk IBGP Peering.

Kenapa harus pakai loopback interface? hal ini dikarenakan loopback interface tidak akan pernah mati (down) asalkan ada paling tidak satu interface aktif pada router. Tidak seperti physical interface yang bisa mati (down).

Berikut topologi yang akan kita gunakan pada lab ini

Gambar 1 Topologi IBGP Peering

Pertama konfigurasikan IP Address pada kedua router sesuai topologi


[admin@MikroTik] > system identity set name=R1
[admin@R1] > interface bridge add name=lo0

[admin@R1] > ip address 
[admin@R1] /ip address> add address=12.12.12.1/24 interface=ether1 
[admin@R1] /ip address> add address=192.168.1.1/24 interface=lo0


[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=lo0

[admin@R2] > ip address 
[admin@R2] /ip address> add address=12.12.12.2/24 interface=ether1 
[admin@R2] /ip address> add address=192.168.2.1/24 interface=lo0

Sebelum mengkonfigurasi IBGP Peering, kita harus mengenalkan IP Loopback R1 ke R2, begitu juga sebaliknya. Kita bisa menggunakan routing static ataupun routing dynamic (OSPF).


[admin@R2] > ip route add dst-address=192.168.1.0/24 gateway=12.12.12.1


[admin@R1] > ip route add dst-address=192.168.2.0/24 gateway=12.12.12.2

Lanjut kita konfigurasi IBPG Peering pada kedua router, pastikan remote-address yang digunakan adalah IP Address Loopback


[admin@R1] /ip address> /routing bgp          
[admin@R1] /routing bgp> instance set 0 as=100 
[admin@R1] /routing bgp> peer add remote-address=192.168.2.1 remote-as=100
update-source=lo0


[admin@R2] /ip address> /routing bgp 
[admin@R2] /routing bgp> instance set 0 as=100 
[admin@R2] /routing bgp> peer add remote-address=192.168.1.1 remote-as=100
update-source=lo0

Selanjutnya kita advertise network yang berada di R1 dan R2 ke BGP


[admin@R1] /routing bgp> network add network=192.168.1.0/24


[admin@R2] /routing bgp> network add network=192.168.2.0/24

Untuk pembuktian, pastikan state peer pada R1 dan R2 sudah established


[admin@R1] /routing bgp> pe pr st
Flags: X - disabled, E - established 
 0 E name="peer1" instance=default remote-address=192.168.2.1 remote-as=100 
     tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no 
     hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip 
     update-source=lo0 default-originate=never remove-private-as=no as-override=no 
     passive=no use-bfd=no remote-id=12.12.12.2 local-address=192.168.1.1 uptime=4s 
     prefix-count=1 updates-sent=1 updates-received=1 withdrawn-sent=0 withdrawn-
     received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-
     capability=yes as4-capability=yes state=established

{ Read More }

Minggu, 23 Oktober 2016

Lab 32 - Internal BGP Peering Mikrotik

Assalamu'alaikum,...

Pada lab ini kita akan membahas konfigurasi IBGP Peering pada mikrotik menggunakan physical interface. IBGP Peering merupakan sesi BGP yang dibentuk oleh dua atau lebih router yang memiliki AS Number yang sama. Pada lab-lab selanjutnya kita akan membahas tentang EBGP, yaitu sesi BGP yang menghubungkan dua atau lebih router yang memiliki AS Number yang berbeda.

Berikut topologi yang akan kita gunakan pada lab ini

Gambar 1 Topologi IBGP Peering

Pertama konfigurasikan IP Address pada kedua router sesuai topologi

[admin@MikroTik] > system identity set name=R1
[admin@R1] > interface bridge add name=lo0

[admin@R1] > ip address 
[admin@R1] /ip address> add address=12.12.12.1/24 interface=ether1 
[admin@R1] /ip address> add address=192.168.1.1/24 interface=lo0

[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=lo0

[admin@R2] > ip address 
[admin@R2] /ip address> add address=12.12.12.2/24 interface=ether1 
[admin@R2] /ip address> add address=192.168.2.1/24 interface=lo0

Lanjut kita konfigurasi IBPG Peering pada kedua router.

[admin@R1] /ip address> /routing bgp          
[admin@R1] /routing bgp> instance set 0 as=100 
[admin@R1] /routing bgp> peer add remote-address=12.12.12.2 remote-as=100

[admin@R2] /ip address> /routing bgp 
[admin@R2] /routing bgp> instance set 0 as=100 
[admin@R2] /routing bgp> peer add remote-address=12.12.12.1 remote-as=100

Untuk pengujian, kita lihat status peering pada R1. Pastikan statenya sudah established

[admin@R1] /routing bgp> peer print status 
Flags: X - disabled, E - established 
 0 E name="peer1" instance=default remote-address=12.12.12.2 remote-as=100 
     tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no 
     hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip 
     default-originate=never remove-private-as=no as-override=no passive=no 
     use-bfd=no remote-id=12.12.12.2 local-address=12.12.12.1 uptime=1m33s 
     prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0 withdrawn-
     received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m 
     refresh-capability=yes as4-capability=yes state=established

Selanjutnya kita advertise network yang berada di R1 dan R2 ke BGP

[admin@R1] /routing bgp> network add network=192.168.1.0/24

[admin@R2] /routing bgp> network add network=192.168.2.0/24

Untuk pengujian kita lihat tabel routing pada R1, pastikan R1 sudah mengenali network 192.168.2.0/24 melalui BGP

[admin@R1] /routing bgp> /ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 1 ADC  192.168.1.0/24     192.168.1.1     lo0                       0
 2 ADb  192.168.2.0/24                     12.12.12.2              200

Untuk lebih memastikan, coba lakukan ping dari R1 ke 192.168.2.1

[admin@R1] /routing bgp> /ping 192.168.2.1
  SEQ HOST                                     SIZE TTL TIME  STATUS                        
    0 192.168.2.1                                56  64 0ms  
    1 192.168.2.1                                56  64 1ms  
    2 192.168.2.1                                56  64 1ms  
    3 192.168.2.1                                56  64 1ms

{ Read More }

Jumat, 21 Oktober 2016

Lab 38 - BGP Confederation pada Mikrotik

Sebelumnya kita telah belajar tentang route reflector yang dapat kita gunakan untuk mengatasi masalah full mesh topologi pada IBGP Peering. Selanjutnya pada lab ini kita akan belajar tentang BGP Confederation.

BGP Confederation juga dapat kita menfaatkan untuk mengatasi masalah full mesh peering pada IBGP, hanya saja menggunakan metode yang sedikit berbeda dengan route reflector. BGP Confederation akan membuat sub-AS pada setiap router IBGP. Untuk lebih jelasnya perhatikan topologi berikut

Gambar 1

Pertama kita konfigurasikan IP Address pada seluruh router


[admin@MikroTik] > system identity set name=R1



[admin@R1] > interface bridge add name=lo0
[admin@R1] > ip address 
[admin@R1] /ip address> add address=12.12.12.1/24 interface=ether1
[admin@R1] /ip address> add address=13.13.13.1/24 interface=ether2 
[admin@R1] /ip address> add address=192.168.1.1/24 interface=lo0


[admin@MikroTik] > system identity set name=R2


[admin@R2] > interface bridge add name=lo0
[admin@R2] > ip address 
[admin@R2] /ip address> add address=12.12.12.2/24 interface=ether1 
[admin@R2] /ip address> add address=23.23.23.2/24 interface=ether2 
[admin@R2] /ip address> add address=192.168.2.1/24 interface=lo0


[admin@MikroTik] > system identity set name=R3


[admin@R3] > interface bridge add name=lo0
[admin@R3] > ip address 
[admin@R3] /ip address> add address=23.23.23.3/24 interface=ether1 
[admin@R3] /ip address> add address=13.13.13.3/24 interface=ether2 
[admin@R3] /ip address> add address=192.168.3.1/24 interface=lo0

{ Read More }

Lab 37 - BGP Route Reflector pada Mikrotik

Sebelumnya kita telah mempelajari bahwa saat kita mengkonfigurasi IBGP Peering, maka kita harus mengkonfigurasi Full Mesh Peering. Ini tentu akan menjadi masalah jika kita memiliki 100 router IBGP, full mesh peering tentu akan sangat membebani jaringan.

Untuk mengatasi masalah tersebut, kita bisa mengkonfigurasi route reflector, sehingga setiap router IBGP hanya perlu melakukan peering dengan route reflector tersebut. Berikut topologi yang akan kita gunakan pada lab ini

Gambar 1 Topologi IBGP route reflector

Pertama kita konfigurasikan IP Address pada seluruh router tersebut

[admin@MikroTik] > system identity set name=R1
[admin@R1] > interface bridge add name=lo0
[admin@R1] > ip address 
[admin@R1] /ip address> add address=12.12.12.1/24 interface=ether1 
[admin@R1] /ip address> add address=192.168.1.1/24 interface=lo0

[admin@MikroTik] > system identity set name=R2

[admin@R2] > interface bridge add name=lo0
[admin@R2] > ip address 
[admin@R2] /ip address> add address=12.12.12.2/24 interface=ether1
[admin@R2] /ip address> add address=23.23.23.2/24 interface=ether2
[admin@R2] /ip address> add address=192.168.2.1/24 interface=lo0

[admin@MikroTik] > system identity set name=R3

[admin@R3] > interface bridge add name=lo0
[admin@R3] > ip address 
[admin@R3] /ip address> add address=23.23.23.3/24 interface=ether1 
[admin@R3] /ip address> add address=192.168.3.1/24 interface=lo0

Lanjut kita coba buat IBGP Peering pada R1, R2, dan R3,

[admin@R1] /ip address> /routing bgp 
[admin@R1] /routing bgp> instance set 0 as=123
[admin@R1] /routing bgp> peer add remote-address=12.12.12.2 remote-as=123
[admin@R1] /routing bgp> network add network=192.168.1.0/24

[admin@R2] /ip address> /routing bgp 
[admin@R2] /routing bgp> instance set 0 as=123
[admin@R2] /routing bgp> peer add remote-address=12.12.12.1 remote-as=123
route-reflect=yes
[admin@R2] /routing bgp> peer add remote-address=23.23.23.3 remote-as=123
route-reflect=yes
[admin@R2] /routing bgp> network add network=192.168.2.0/24

[admin@R3] /ip address> /routing bgp 
[admin@R3] /routing bgp> instance set 0 as=123
[admin@R3] /routing bgp> peer add remote-address=23.23.23.2 remote-as=123
[admin@R3] /routing bgp> network add network=192.168.3.0/24

Perhatikan bahwa kita mengkonfigurasi R2 sebagai router reflector (perhatikan parameter route-reflect=yes). Selanjutnya untuk pengujian, kita coba lihat tabel routing pada R1

[admin@R1] /routing bgp> /ip route print Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 1 A S  23.23.23.0/24                      12.12.12.2                1
 2 ADC  192.168.1.0/24     192.168.1.1     lo0                       0
 3 ADb  192.168.2.0/24                     12.12.12.2              200
 4 ADb  192.168.3.0/24                     23.23.23.3              200

Perhatikan bahwa R1 sudah memiliki tabel routing yang lengkap, yaitu tentang network 192.168.2.0/24 yang berada dibawah R2 dan tentang network 192.168.3.0/24 yang berada dibawah R3

{ Read More }

Lab 36 - Mesh Topology in IBGP Peering pada Mikrotik

Ada sedikit masalah saat kiat mengkonfigurasi IBGP Peering, yaitu router-router yang menjalankan IBGP harus melakukan Peering ke seluruh router IBGP lainnya (Mesh). Bagaimana jika ternyata router router IBGP tidak melakukan peering secara mesh? kita akan coba lab kan.. Berikut topologi yang akan kita gunakan pada lab ini

Gambar 1 Topologi IBGP Peering

Pertama kita konfigurasikan IP Address pada seluruh router

[admin@MikroTik] > system identity set name=R1

[admin@R1] > interface bridge add name=lo0
[admin@R1] > ip address 
[admin@R1] /ip address> add address=12.12.12.1/24 interface=ether1 
[admin@R1] /ip address> add address=192.168.1.1/24 interface=lo0

[admin@MikroTik] > system identity set name=R2

[admin@R2] > interface bridge add name=lo0
[admin@R2] > ip address 
[admin@R2] /ip address> add address=12.12.12.2/24 interface=ether1
[admin@R2] /ip address> add address=23.23.23.2/24 interface=ether2
[admin@R2] /ip address> add address=192.168.2.1/24 interface=lo0

[admin@MikroTik] > system identity set name=R3

[admin@R3] > interface bridge add name=lo0
[admin@R3] > ip address 
[admin@R3] /ip address> add address=23.23.23.3/24 interface=ether1 
[admin@R3] /ip address> add address=192.168.3.1/24 interface=lo0

Lanjut kita coba buat IBGP Peering pada R1, R2, dan R3

[admin@R1] /ip address> /routing bgp 
[admin@R1] /routing bgp> instance set 0 as=123
[admin@R1] /routing bgp> peer add remote-address=12.12.12.2 remote-as=123
[admin@R1] /routing bgp> network add network=192.168.1.0/24

[admin@R2] /ip address> /routing bgp 
[admin@R2] /routing bgp> instance set 0 as=123
[admin@R2] /routing bgp> peer add remote-address=12.12.12.1 remote-as=123
[admin@R2] /routing bgp> peer add remote-address=23.23.23.3 remote-as=123
[admin@R2] /routing bgp> network add network=192.168.2.0/24

[admin@R3] /ip address> /routing bgp 
[admin@R3] /routing bgp> instance set 0 as=123
[admin@R3] /routing bgp> peer add remote-address=23.23.23.2 remote-as=123
[admin@R3] /routing bgp> network add network=192.168.3.0/24

Untuk pengujian, coba kita cek tabel routing di R1

[admin@R1] /routing bgp> /ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 1 ADC  192.168.1.0/24     192.168.1.1     lo0                       0
 2 ADb  192.168.2.0/24                     12.12.12.2              200

Perhatikan bahwa R1 belum mengenali network 192.168.3.0/24 yang berada dibawah R3. Inilah akibatnya jika kita tidak mengkonfigurasikan Full Mesh Peering pada IBGP. Bagaimana cara mengatasi masalah ini? Yaitu kita harus mengkonfigurasi Full Mesh Peering. Perhatikan! kita membutuhkan Full Mesh Peering! bukan Full Mesh Topology.!!

Perhatikan bahwa topologi yang kita miliki tidaklah full mesh topology, namun dengan topology ini kita bisa mengkonfigurasi full mesh peering. Yaitu dengan menambahkan peering antara R1 dan R3. Namun sebelum membuat peering antara R1 dan R3, kita harus menambahkan static routing terlebih dahulu agar R1 dan R3 saling mengenal

[admin@R1] /routing bgp> /ip route add dst-address=23.23.23.0/24 
gateway=12.12.12.2

[admin@R3] /routing bgp> /ip route add dst-address=12.12.12.0/24 
gateway=23.23.23.2

Selanjutnya kita buat peering antara R1 dan R3

[admin@R1] /routing bgp> peer add remote-address=23.23.23.3 remote-as=123

[admin@R3] /routing bgp> peer add remote-address=12.12.12.1 remote-as=123

Selanjutnya kita coba lihat lagi tabel routing pada R1

[admin@R1] /routing bgp> /ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 1 A S  23.23.23.0/24                      12.12.12.2                1
 2 ADC  192.168.1.0/24     192.168.1.1     lo0                       0
 3 ADb  192.168.2.0/24                     12.12.12.2              200
 4 ADb  192.168.3.0/24                     23.23.23.3              200

Perhatikan bahwa saat ini R1 sudah mengenali network 192.168.3.0/24

{ Read More }

Kamis, 08 Desember 2016

Rabu, 07 Desember 2016

Langkah 1

Langkah 2

Langkah 3

Langkah 4

Langkah 5

Rabu, 26 Oktober 2016

Selasa, 25 Oktober 2016

Senin, 24 Oktober 2016

Minggu, 23 Oktober 2016

Jumat, 21 Oktober 2016

FeedBack