Skip to main content

Konfigurasi BGP Pada Juniper

Hallo gans, ini mau tak share sedikit cara konfigurasi BGP pada juniper. Lab ini adalah lab yang pernah saya share waktu training di KASKUS office. Nah berikut beberapa point yang sy simulasikan pada lab kali ini.

  1. Konfigurasi mandatory
  2. Konfigurasi Logical system
  3. Konfigurasi OSPF
  4. Konfigurasi IBGP
  5. Cara Advertise Route ke dalam BGP
  6. Konfigurasi External BGP
  7. BGP Next hop self
  8. Cara Filtering route pada BGP

Jadi kira2 ada 8 point yg akan di bahas pada lab ini, dari konfig awal hingga cara filtering bgp route. Ohy lab ini cukup bermanfaat jika anda bekerja di network enterprise yang butuh pemahaman akan BGP. Sbg contoh anda ingin filter atau advertise BGP, maka anda jangan sampai salah melakukan advertise, karena ber-impact pada  network global atau internet 🙂

Ok langsung saja silakan perhatikan topology berikut ini:

Nah, jadi ada router R1 sbg ISP dengan AS200 dan R2 sbg ISP lain dengan AS300. Kemudian sebuah Company memiliki 3 router, R3 adalah yg facing langsung dng ISP, lalu R4 dan R5 adalah internal Router yang harus mendapatkan routing internet juga nantinya.  R3,R4,R5 nanti nya akan di konfigurasi OSPF dan IBGP lalu antar R3ke R1 dan R3 ke R3 akan di konfigurasi EBGP.

1. Konfigurasi Mandatory

2. Konfigurasi Logical System

Pada lab guide ini akan dibuat logical system beserta interface dan ip address nya sesuai gambar pada paling atas.

Lanjut create logical-system R2

Lanjut create logical-system R3

Lanjut create logical-system R4

3. Konfigurasi OSPF  pada R3, R4, R5.

Sebelum anda konfigurasi internal BGP anda perlu enable terlebih dahulu protocol IGP nya seperti OSPF, ISIS atau bisa juga menggunakan static route. Dalam lab ini kita menggunakan OSPF.

Verifikasi,

Pastikan state ospf nya sudah Full ya.

4. Konfigurasi Internal BGP (IBGP) pada R3,R4,R5

Sesuai scenario lab ini, R3, R4, R5 adalah router dengan satu AS number yg sama, atau masih dalam satu administrative. Di atas sudah di konfigurasi ospf nya dan sudah full state antara R3, R4 dan R5.

Verifikasi

Pastikan status bgp sudah established dng melakukan verifikasi melalui command-command berikut:

 

5. Cara Advertise Route ke dalam BGP

Untuk mengadvertise route ke dalam protocol bgp bisa dilakukan dengan meredistribute  dari sebuah protocol lain ke dalam protocol bgp. Misal dari protocol direct (untuk direct connected), atau ospf ke dalam BGP. Dan supaya redistribute/export bisa jalan maka route/ip tersebut harus aktif atau bisa di reach oleh router yang melakukan redistribute

Verifikasi

Lakukan verifikasi menggunakan perintah berikut

Anda bisa lihat sperti hasil show route di atas, bahwa 4.4.4.4/32 sudah di terima oleh R3 dan R5. Nah mungkin anda bisa mencoba adv route dari R3 atau R5, silakan mencoba.

6. Konfigurasi External BGP

Sesuai topology, R3 memiliki external peer ke R1 dan R2. Berikut adalah konfigurasi external BGP pada R3, R1 dan R2

BGP external pada R1

R1 memiliki peer external ke R3 dan R1 memiliki prefix 1.1.1.1/32 untuk di advertise ke external bgp route.

BGP external pada R2

R2 memiliki peer external ke R3 dan R2 memiliki prefix 2.2.2.2/32 untuk di advertise ke external bgp route.

Verfikasi anda bisa lakukan sperti anda melakukan verfikasi internal BGP.

Mengadvertise Route Internal R3 ke dalam External BGP.

Advertise Route Internal ke dalam External BGP

Pada contoh di atas, hanya route yg ada di rule itu saja yg akan di advertise keluar. Pada dasarnya sama caranya kayak advertise internal bgp maupun external. cuman beda di pen-aplikasian rule nya, yaitu harus di group External BGP.

Verifikasi:

Anda bisa show route pada R1 dan R2

7. BGP Next-hop Self

BGP next-hop self adalah solusi untuk router BGP yg tidak facing langsung dengan external bgp. misal pada case ini adalah R4 dan R5 adalah contoh router yg membutuhkan solusi next-hop self oleh si R3.

Ok, dari bagian sblumnya anda sudha belajar cara advertise external BGP.  Dan karena skrng sudah saling advertise antara peer R3 ke R1 maupun R3 ke R2. Maka mari kita coba test ping dari Internal router kita dalam hal ini R3, R4 dan R5 bagaimana nanti next hop self di perlukan.

Sekarang coba ping dari R4

Masih blum bisa jika kita test ping dari R4 ataupun R5.

Sekarang coba lakukan verifikasi seperti berikut:

Kondisinya ada dua prefix yg di terima, akan teteapi masih hidden network. Skrg coba tambahin command hidden

Jika anda cek dengan command hidden, maka akan terlihat prefix route dari external router. Alasanya ini kenapa hidden karena next-hop untuk mencapai kedua prefix di atas tidak ada dalam route R4 atau R5 dalam hal ini. Jika anda show route 10.13.13.1 atau 10.23.23.2 pada R4 atau R5 anda tidak akan menemukan route nya.

Maka untuk solusi case ini, supaya dari internal router BGP yg tidak facing langsung dengan external AS. Perlu di tambahkan konfigurasi bgp next-hop self pada R3.

Sekarang mari kita verfikasi ulang

Coba anda perhatikan di atas, skrng next-hop nya adalah R3. Silakan lakukan test ping dari R4 dan R5

8. Filtering Route BGP

Cara filtering route (Contoh pada R5), supaya tidak terjadi kekeliruan, anda perlu tau lagi konsep import dan export route pada protocol routing juniper, import bisa dikatakan semua yg berkaitan dengan routing yg diterima oleh router itu sendiri, sedangkan export adalah semua yg berkaitan dengan apa yg dikrim oleh router itu snediri. Mari kita ikuti contoh berikut. Kita mau filter routing yg di terima dari protocol BGP. Misal R5 sudah menerima prefix dari R1 dan R2 sperti berikut ini.

kita mau filter prefix 1.1.1.1/32 di atas pada router R5.

Verifikasi bisa dilakukan dengan menggunakan show route pada R5:

 

Trainer, Network & Security Consultant

Bunyamin

Trainer, Network & Security Consultant