Lab 54. BGP Confederation

Diposting oleh Aries di 04.12
Confederation iki opo sih ? BGP ki emang petingkah, ono2 wae konfigurasine. Emang sih, cocok banget dengan title nya "BGP" (Bikin Gua Pusing) bwehh. BGP confederation adalah salah satu solusi dari iBGP biar ga perlu fullmesh. Namanya juga Confederation, ntar antar router dalam satu AS akan membuat sekutunya masing2. Kapan kita pake Confederation ?

Confederation kita pakai kalau misal kita punya buanyak router dalam sauatu AS yang sama. Kalo konfigurasi dibikin fullmesh, wah iso idrus sampean. Ribet !! Nah, dengan menggunakan Confederation ini, nanti beberapa router dalam AS yang sama, akan membentuk confederation / bersekutu, atau bisa disebut dengan sub-AS. Dalam satu AS itu bisa dibikin beberapa sub-AS. Sehingga nanti antar sub-AS seolah2 peering menggunakan eBGP. Dengan begitu kita ga perlu fullmesh lagi dah. Bingung ? Look at the following picture..
Topologi terinspirasi dari buku BGPnya Mas Akrom, minat langsung japri sono gan :D
Dapet pointnya ? Di gambar tersebut, ke-sembilan router menggunakan AS 100. Tapi kalo kita konfig secara fullmesh, yg artinya satu router harus dikonfig mempunyai 8 neighbor, bisa bikin pusing beneran gan.. Nah makannya, dia "membelah diri" seolah2 menjadi 3 AS yang berbeda. Jadi dalam AS 100 ini terdapat 3 sub-AS yaitu 65010, 65020 dan 65030. Nah, karena mereka beda AS, maka peeringnya udah ga perlu fullmesh lagi, begonoo...

Tapi inget ya, router2 yang ada dalam satu sub-AS tetep harus diperlakukan seperti iBGP. Masih inget kan, apa saja metode untuk konfig iBGP ? Ada 3 : Fullmesh, Route-reflector dan juga Confederatiton. Wow, berarti dalam confederation ini bisa dikasih confederation lagi ya? Iya saya juga baru tau hihihi.

Lab !!!


A. Tujuan Lab
Tujuan dari Lab ini adalah supaya kita lebih paham tentang BGP Confederation. Jadi untuk paham itu jangan cuma lewat teori, tapi lewat praktek juga. Setelah ngelab, mudah2an udah paham yak ..

B. Metode Lab
 1. Untuk pengalamatan ip address, ga ada yang berubah, tetep pake pengalamatan standard IDN.
 2. Biar gampang, nanti ngelabnya per sub-AS, dengan ketentuan sebagai berikut
  • AS 65010 peering menggunakan loopback, dan menggunakan EIGRP 123 untuk IGPnya. R2 dijadikan sebagai RR dalam AS ini.
  • AS 65020 peering menggunakan loopback, IGP yang digunakan adalah OSPF area 0. iBGP dikonfigurasikan secara fullmesh di semua router dalam AS ini.
  • AS 65030 peering menggunakan  loopback, IGP yang digunakan adalah RIPv2. iBGP dikonfigurasikan secara fullmesh.
 3. Setelah semua sub-AS udah kelar, baru kita menghubungkan ketiganya dengan confederation.
 4. Buat network baru di R1,R6 dan R9 untuk diadvertise ke BGP (network yang menuju ke PC) 

C. Verifikasi
 1. Pastikan PC bisa saling komunikasi.

D. Topologi
Topologinya masih sama seperti yang di atas, biar jelas ane kasih lagi di sini deh..
E. Konfigurasi
Silakan ikuti step2nya sesuai dengan metode Lab di atas ..

 AS 65010

EIGRP 123


IOU1(config)#router eigrp 123
IOU1(config-router)#network 13.13.13.0
IOU1(config-router)#network 12.12.12.0
IOU1(config-router)#network 1.1.1.1
IOU1(config-router)#no au


IOU2(config)#router eigrp 123
IOU2(config-router)#network 12.12.12.0
IOU2(config-router)#network 23.23.23.0
IOU2(config-router)#network 2.2.2.2
IOU2(config-router)#network 2.2.2.2
IOU2(config-router)#no au

IOU3(config)#router eigrp 123
IOU3(config-router)#network 13.13.13.0
IOU3(config-router)#network 23.23.23.0
IOU3(config-router)#network 3.3.3.3
IOU3(config-router)#no au

Konfigurasi BGP, ingat R2 difungsikan sebagai route reflector

IOU1(config)#router bgp 65010
IOU1(config-router)#bgp confederation identifier 100
IOU1(config-router)#neighbor 2.2.2.2 remote-as 65010
IOU1(config-router)#neighbor 2.2.2.2 update-source loopback 0


IOU2(config)#router bgp 65010
IOU2(config-router)#bgp confederation identifier 100
IOU2(config-router)#neighbor 1.1.1.1 remote-as 65010
IOU2(config-router)#neighbor 1.1.1.1 update-source loopback 0
IOU2(config-router)#neighbor 1.1.1.1 route-reflector-client
IOU2(config-router)#neighbor 3.3.3.3 remote-as 65010
IOU2(config-router)#neighbor 3.3.3.3 update-source loopback 0
IOU2(config-router)#neighbor 3.3.3.3 route-reflector-client

IOU3(config)#router bgp 65010
IOU3(config-router)#bgp confederation identifier 100
IOU3(config-router)#neighbor 2.2.2.2 remote-as 65010
IOU3(config-router)#neighbor 2.2.2.2 update-source loopback 0
Nah, karena R2 nanti akan digunakan sebagai jalur keluar untuk menuju AS lain, maka jangan lupa tambahkan konfigurasi next-hop-self e neighbor2nya ya
IOU2(config-router)#neighbor 1.1.1.1 next-hop-self
IOU2(config-router)#neighbor 3.3.3.3 next-hop-self


AS 65020

OSPF area 0

IOU4(config-if)#router ospf 4
IOU4(config-router)#network 45.45.45.0 0.0.0.255 a 0
IOU4(config-router)#network 46.46.46.0 0.0.0.255 a 0
IOU4(config-router)#network 4.4.4.4 0.0.0.0 a 0



IOU5(config-if)#router ospf 5
IOU5(config-router)#network 45.45.45.0 0.0.0.255 a 0
IOU5(config-router)#network 56.56.56.0 0.0.0.255 a 0
IOU5(config-router)#network 5.5.5.5 0.0.0.0 a 0


IOU6(config-if)#router ospf 6
IOU6(config-router)#network 46.46.46.0 0.0.0.255 a 0
IOU6(config-router)#network 56.56.56.0 0.0.0.255 a 0
IOU6(config-router)#network 6.6.6.6 0.0.0.0 a 0
 
Konfigurasi BGP, disini menggunakan fullmesh.
IOU4(config-router)#router bgp 65020
IOU4(config-router)#bgp conf id 100
IOU4(config-router)#nei 5.5.5.5 remote-as 65020
IOU4(config-router)#nei 5.5.5.5 up lo0
IOU4(config-router)#nei 6.6.6.6 remote-as 65020
IOU4(config-router)#nei 6.6.6.6 up lo0


IOU5(config-router)#router bgp 65020
IOU5(config-router)#bgp conf id 100
IOU5(config-router)#nei 4.4.4.4 remote-as 65020
IOU5(config-router)#nei 4.4.4.4 up lo0
IOU5(config-router)#nei 6.6.6.6 remote-as 65020
IOU5(config-router)#nei 6.6.6.6 up lo0


IOU6(config-router)#router bgp 65020
IOU6(config-router)#bgp conf id 100
IOU6(config-router)#nei 4.4.4.4 remote-as 65020
IOU6(config-router)#nei 4.4.4.4 up lo0
IOU6(config-router)#nei 5.5.5.5 remote-as 65020
IOU6(config-router)#nei 5.5.5.5 ip lo0

Jangan lupa tambahkan next-hop-self di R5..

IOU5(config-router)#nei 4.4.4.4 next-hop-self
IOU5(config-router)#nei 6.6.6.6 next-hop-self

AS 65030


RIPv2


IOU7(config-if)#router rip
IOU7(config-router)#ver 2
IOU7(config-router)#no au
IOU7(config-router)#net 78.78.78.0
IOU7(config-router)#net 79.79.79.0
IOU7(config-router)#net 7.7.7.7


IOU8(config-if)#router rip
IOU8(config-router)#ver 2
IOU8(config-router)#no au
IOU8(config-router)#net 78.78.78.0
IOU8(config-router)#net 89.89.89.0
IOU8(config-router)#net 8.8.8.8

IOU9(config-if)#router rip
IOU9(config-router)#ver 2
IOU9(config-router)#no au
IOU9(config-router)#net 79.79.79.0
IOU9(config-router)#net 89.89.89.0
IOU9(config-router)#net 9.9.9.9

Konfigurasi BGP fullmesh. Jangan lupa di R8 tambahkan next-hop-self.


IOU7(config-router)#router bgp 65030
IOU7(config-router)#bgp conf id 100
IOU7(config-router)#nei 8.8.8.8 remote-as 65030
IOU7(config-router)#nei 8.8.8.8 up lo0
IOU7(config-router)#nei 9.9.9.9 remote-as 65030
IOU7(config-router)#nei 9.9.9.9 up lo0



IOU8(config-router)#router bgp 65030
IOU8(config-router)#bgp conf id 100
IOU8(config-router)#nei 7.7.7.7 remote-as 65030
IOU8(config-router)#nei 7.7.7.7 up lo0
IOU8(config-router)#nei 7.7.7.7 next-hop-self
IOU8(config-router)#nei 9.9.9.9 remote-as 65030
IOU8(config-router)#nei 9.9.9.9 up lo0
IOU8(config-router)#nei 9.9.9.9 next-hop-self


IOU9(config-router)#router bgp 65030
IOU9(config-router)#bgp conf id 100
IOU9(config-router)#nei 7.7.7.7 remote-as 65030
IOU9(config-router)#nei 7.7.7.7 up lo0
IOU9(config-router)#nei 8.8.8.8 remote-as 65030
IOU9(config-router)#nei 8.8.8.8 up lo0

Langkah selanjutnya adalah menghubungkan ketiga sub-AS tersebut sehingga dapat saling terhubung. Konfigurasi hampir mirip seperti eBGP biasa, bedanya ditambahkan command bgp confederation peer. Peering menggunakan ip interface fisiknya saja sehingga tidak membutuhkan routing protocol IGP lagi.

IOU2(config-router)#router bgp 65010
IOU2(config-router)#bgp confederation peers 65020 65030
IOU2(config-router)#neighbor 25.25.25.5 remote-as 65020
IOU2(config-router)#neighbor 28.28.28.8 remote-as 65030

IOU5(config-router)#router bgp 65020
IOU5(config-router)#bgp confederation peers 65010 65030
IOU5(config-router)#neighbor 25.25.25.2 remote-as 65010
IOU5(config-router)#neighbor 58.58.58.8 remote-as 65030

IOU8(config-router)#router bgp 65030
IOU8(config-router)#bgp confederation peers 65010 65020
IOU8(config-router)#neighbor 28.28.28.2 remote-as 65010
IOU8(config-router)#neighbor 58.58.58.5 remote-as 65020
Terakhir kita bikin network baru di R1, R6 dan R9 untuk diadvertise ke BGP.



IOU1(config-router)#int e0/2
IOU1(config-if)#no sh
IOU1(config-if)#ip add 192.168.10.1 255.255.255.0
IOU1(config-if)#router bgp 65010
IOU1(config-router)#network 192.168.10.0 mask 255.255.255.0


IOU6(config-router)#int e0/2
IOU6(config-if)#no sh
IOU6(config-if)#ip add 192.168.20.1 255.255.255.0
IOU6(config-if)#router bgp 65020
IOU6(config-router)#network 192.168.20.0 mask 255.255.255.0

IOU9(config-router)#int e0/2
IOU9(config-if)#no sh
IOU9(config-if)#ip add 192.168.30.1 255.255.255.0
IOU9(config-if)#router bgp 65030
IOU9(config-router)#network 192.168.30.0 mask 255.255.255.0
Oke, sekarang cek ip bgp dulu di R2.R5 dan R8. Kenapa di ketiga router tersebut ? karena mereka berlaku sebagai distributor untuk router2 dalam sub-As mereka masing2, atau bisa diibaratkan sebagai core routernya. Jadi kalo di ketiga router ini udah oke, maka semuanya beres. Pastikan ketiga network yang diadvertise tersebut sudah masuk. Gunakan command show ip bgp.


Bisa dilihat, ketiga network sudah muncul saat di cek menggunakan command show ip bgp. Tetapi network yang berasal dari sub-AS yang lain belum ada tanda best (>) nya. Artinya network tersebut belum masuk ke dalam routing table. Bisa di cek sendiri menggunakan command show ip route. Kenapa demikian ?
Kalau kita amati, next-hop nya tidak sesuai, karena ip next-hop tersebut tidak bisa dijangkau oleh masing2 router. Ingat, kita ga pake routing protocol apapun untuk membuat ip loopback di ketiga core roueter tersebut saling berkomunikasi.
Nah, solusinya, kita harus mengubah next-hopnya agar reachable. Command yang digunakan lagi2 adalah next-hop-self. Sekarang coba kita masukkan command tersebut dan restart proses bgp nya.



IOU2(config-router)#neighbor 25.25.25.5 next-hop-self
IOU2(config-router)#neighbor 28.28.28.8 next-hop-self
IOU2(config-router)#do clear ip bgp * soft



IOU5(config-router)#neighbor 25.25.25.2 next-hop-self
IOU5(config-router)#neighbor 58.58.58.8 next-hop-self
IOU5(config-router)#do clear ip bgp * soft


IOU8(config-router)#neighbor 28.28.28.2 next-hop-self
IOU8(config-router)#neighbor 58.58.58.5 next-hop-self
IOU8(config-router)#do clear ip bgp * soft
Kemudian cek lagi ..


Eng Ing Eengg ,, udah muncul tuh. Nah, buat verifikasi, PC dikasih ip, lalu coba test ping antar ketiga PC.

Jossss wes, selamat mencoba. Wes ngauntok aku.


2 komentar:

Author mengatakan...
22 Desember 2015 pukul 04.47

pass refresh kok udh muncul artikel baru aja, aku lagi install IOU nya mas.
joss

Aries mengatakan...
22 Desember 2015 pukul 09.14

wkwk, ini soale ada yang nanyain mas, yaudah dibikin dadakan wae :D

Posting Komentar

Langganan: Posting Komentar (Atom)