BGP Allowas-In

Saat mengkonfigurasikan eBGP peering, ketika menemukan 2 neighbor dengan AS yang sama, maka akan terjadi isu. Hal ini disebabkan BGP  akan me-reject prefix dari eBGP yang as-path nya mengandung AS local atau As milik sendiri, hal ini dilakukan untuk mencegah terjadinya routing loop. Namun, karena hal tersebut, maka routing table di BGP menjadi tidak lengkap.

Untuk mengatasi hal tersebut, slah satu cara nya adalah dengan mengkonfigure BGP Allowas-In, dimana nanti prefix tersebut akan diijinkan lewat sehingga routing table muncul semua.


Ok, langsung saja masuk ke Lab berikut

1. Tujuan
  • Mempelajari cara agar eBGP mau menerima route/prefix yang berasal dari AS yang sama 
  • Mempelajari konfigurasi allowas-in

2. Topologi

 3. Metode Lab
  • Buat topologi di atas, konfigurasikan pengalamatan IP standard IDN
  • Konfigurasikan eBGP peers di ke-3 router, dimana R1-R2-R3 skenarionya AS13 - AS2 - AS13
  • By default, R1 akan mereject route dari R3 karena memiliki AS yang sama
  • Konfigurasikan allowas-in agar R1 menerima prefix dari R3, begitu pula sebaliknya

4. Konfigurasi

 R1 
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip address 12.12.12.1 255.255.255.0
no sh
!
router bgp 13
 network 1.1.1.1 mask 255.255.255.255
 neighbor 12.12.12.2 remote-as 2


 R2
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 12.12.12.2 255.255.255.0
 no sh
!
interface FastEthernet0/1
 ip address 23.23.23.2 255.255.255.0
no sh
!
router bgp 2
network 2.2.2.2 mask 255.255.255.255
neighbor 12.12.12.1 remote-as 13
neighbor 23.23.23.3 remote-as 13
 

 R3 
interface Loopback0
 ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet0/0
 ip address 23.23.23.3 255.255.255.0
no sh
!
Router bgp 13
 network 3.3.3.3 mask 255.255.255.255
 

 Cek hasilnya di semua router
R1(config-router)#do sh ip bgp | b Net
  Network           Next Hop            Metric   LocPrf  Weight  Path
*> 1.1.1.1/32       0.0.0.0                      0                  32768        i
*> 2.2.2.2/32       12.12.12.2                0                          0    2  
 R2(config-router)#do sh ip bgp | b Net
  Network          Next Hop            Metric  LocPrf  Weight  Path
*> 1.1.1.1/32       12.12.12.1               0                         0  13 i
*> 2.2.2.2/32       0.0.0.0                     0                 32768       i
*> 3.3.3.3/32       23.23.23.3               0                         0  13 i
R3(config-router)#do sh ip bgp | b Net
   Network          Next Hop            Metric   LocPrf   Weight  Path
*> 2.2.2.2/32       23.23.23.2               0                           0     2 i
*> 3.3.3.3/32       0.0.0.0                     0                   32768        i

Terlihat bahwa prefix dari R3 tidak masuk ke R1, begitu pula sebaliknya. Sekarang konfigurasikan allowas-in di R1 dan R3.


R1(config)#router bgp 13
R1(config-router)#nei 12.12.12.2 allowas-in

R3(config)#router bgp 13
R3(config-router)#nei 23.23.23.2 allowas-in


 Cek lagi hasilnya


R1(config-router)#do sh ip bgp | b Net
   Network            Next Hop            Metric  LocPrf Weight    Path
*  1.1.1.1/32         12.12.12.2                                          0    2 13 i
*>                         0.0.0.0                     0                 32768 i
*> 2.2.2.2/32        12.12.12.2               0                         0    2 i
*> 3.3.3.3/32        12.12.12.2                                          0    2 13 i

R3(config-router)#do sh ip bgp | b Net
   Network          Next Hop             Metric LocPrf  Weight    Path
*> 1.1.1.1/32       23.23.23.2                                          0    2 13 i
*> 2.2.2.2/32       23.23.23.2                0                        0    2 i
*  3.3.3.3/32        23.23.23.2                                          0    2 13 i
*>                        0.0.0.0                      0                32768 i


 Oke, sekarang semua prefix sudah masuk.



0 komentar:

Posting Komentar