-->

John Doe

I am a Writer

ABOUT ME

John Doe

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat. Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit .
Erat volutpat. Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper.

  • 3066 Stone Lane, Wayne, Pennsylvania.
  • +610-401-6021, +610-401-6022
  • admin@mydomain.com
  • www.yourdomain.com
Me

My Professional Skills

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.

Web Design 90%
Web Development 70%
App Development 95%
Wordpress 60%

Services

Awesome features

Aliquam commodo arcu vel ante volutpat tempus. Praesent pulvinar velit at posuere mollis. Quisque libero sapien.

Animated elements

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed tempus cursus lectus vel pellentesque. Etiam tincidunt.

Responsive Design

Pellentesque ultricies ligula a libero porta, ut venenatis orci molestie. Vivamus vitae aliquet tellus, sed mollis libero.

Modern design

Duis ut ultricies nisi. Nulla risus odio, dictum vitae purus malesuada, cursus convallis justo. Sed a mi massa dolor.

Retina ready

Vivamus quis tempor purus, a eleifend purus. Ut sodales vel tellus vel vulputate. Fusce rhoncus semper magna.

Fast support

Suspendisse convallis sem eu ligula porta gravida. Suspendisse potenti. Lorem ipsum dolor sit amet, duis omis unde elit.

0
completed project
0
design award
0
facebook like
0
current projects

Portfolio

  • Cara Konfigurasi BGP Prefix Filter di Mikrotik

    BGP Prefix Filter di Mikrotik
    BGP Prefix Filter di Mikrotik - Pada topologi diatas, R1 akan meng advertise network yang ada di interface loopback1 hingga loopback4. Prefix Filter adalah cara dari Router untuk melakukan penyaringan/filter yang tidak dibutuhkan oleh router. 

    Sebagai contoh, R1 melakukan advertise network 123.123.123.0/24, namun R2 ternyata tidak memerlukan advertise network tersebut. Maka, R2 dapat melakukan filter prefix yang masuk dengan menggunakan in-filter. Penjelasan in-filter dan out-filter dari wiki nya mikrotik.
    in-filter is for incoming (received) prefixes, out-filter is for advertised prefixes.
    Berikut langkah lengkapnya :

    Advertise network di R1

    Setelah membuat bridge, kemudian memasang IP Address di interface bridge yang diberi nama lo1-lo4, lakukan advertise network tersebut sehingga seperti dibawah ini.
    Untuk memastikan bahwa network yang diadvertise tersebut berhasil, kita cek di Router lainya.

    Buat Filter

    Kita akan membuat filter agar R2 hanya menerima network dengan prefix /16-/32, selain itu di discard/buang. Langkahnya seperti gambar dibawahi ini.
    Jangan lupa buat filter kedua dengan action discard, sehingga sintak akhirnya seperti dibawah ini.
    
/routing filter
add action=accept chain=filter-in prefix=0.0.0.0/0 prefix-length=16-32
add action=discard chain=filter-in prefix=0.0.0.0/0 prefix-length=0-8
    Selanjutnya masukan dalam BGP Peering. Ikuti langkah dibawah ini.

    Cek hasil filter

    Jika benar, maka tabel routing akan menjadi seperti berikut.
    Jika diperhatikan network prefix /6 dan /8 tidak muncul dalam tabel routing. Tanda nya filter sudah berjalan.

  • Konfigurasi BGP Redistribute Static di Mikrotik

    Konfigurasi BGP Static Redistribute di Mikrotik

    Konfigurasi BGP Static Redistribute di Mikrotik - Untuk lab ini, menggunakan lab BGP Phisical Peering, kemudian ditambahkan R4, dengan IP Address sesuai topologi diatas.

    Tujuannya adalah R1 dan R2 mendapatkan routing dari Static Routing yang dibuat oleh R3. Konfigurasi cukup mudah, cukup mengaktifkan opsi redistribute-static=yes pada R3.

    Setelah R3 dikonfigurasi seperti diatas, R1 dan R2 akan mendapatkan routing ke network 192.168.100.0. Kemudian dibagian BGP>Advertisements, akan terlihat prefix 192.168.100.0/24 dengan origin incomplete. Origin Incomplete ini artinya prefix didapat dari hasil Redistribusi.

    Konfigurasi R3

    
/interface bridge
add fast-forward=no name=lo0

/routing bgp instance
set default as=3303 redistribute-static=yes router-id=3.3.3.3

/ip address
add address=10.1.1.6/30 interface=ether1 network=10.1.1.4
add address=10.1.1.9/30 interface=ether2 network=10.1.1.8
add address=192.168.3.1/24 interface=lo0 network=192.168.3.0
add address=10.1.1.13/30 interface=ether4 network=10.1.1.12

/ip route
add distance=1 dst-address=192.168.100.0/24 gateway=10.1.1.14

/routing bgp network
add network=192.168.3.0/24 synchronize=no

/routing bgp peer
add default-originate=if-installed name=TO-R2 remote-address=10.1.1.5 \
    remote-as=2202 ttl=default
add default-originate=if-installed name=TO-R1 remote-address=10.1.1.10 \
    remote-as=1101 ttl=default

/system identity
set name=R3

    Konfigurasi R4

    
/ip address
add address=10.1.1.14/30 interface=ether1 network=10.1.1.12
add address=192.168.100.1/24 interface=ether2 network=192.168.100.0

/ip route
add distance=1 gateway=10.1.1.13

/system identity
set name=R4

    Pengujian

    Pengujian dilakukan dengan melihat routing dari R1 atau R2 yang menuju ke network 192.168.100.0/24 seperti dibawah ini.
    Kemudian lihat dibagian Advertisements, pastikan prefix origin incomplete.
    Selanjutnya kita akan melakukan filter network. Simak tutorial selanjutnya.

  • Konfigurasi BGP Remove Private AS di Mikrotik

    Konfigurasi BGP Remove Private AS di Mikrotik
    Konfigurasi BGP Remove Private AS di Mikrotik - Sesuai topologi diatas, antara R1-R2 dan R3 menggunakan Private AS-Number. Private AS-Number dimulai dari 64512 to 65535. Dalam lab diatas mengguankan AS 65000.

    Sedangkan Global Unique AS-Number antara 1-64511. Dalam lab ini menggunakan AS 4404, 5505 dan 6606 yang digunakan oleh R4-R5 dan R6.

    Tujuannya adalah R6 dapat mengenali network yang diadvertise oleh router yang menggunakan Private AS seperti R1-R2 dan R3, namun R6 akan dibuat tidak mengenali AS-Number yang dipakai oleh router tersebut. Intinya Private AS akan dihapus dari BGP AS-Path menuju router tujuan.

    R1-R2 dan R3 peering menggunakan loopback, sedangkan R4-R5 dan R6 menggunakan physical peering. Berikut konfigurasi lengkap dari setiap router.
    Konfigurasi BGP Remove Private AS di Mikrotik

    Konfigurasi R1

    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=65000 redistribute-connected=yes router-id=1.1.1.1

/routing ospf instance
set [ find default=yes ] router-id=11.11.11.11

/ip address
add address=10.1.1.1/30 interface=ether1 network=10.1.1.0
add address=10.1.1.10/30 interface=ether2 network=10.1.1.8
add address=192.168.1.1/24 interface=lo0 network=192.168.1.0
add address=10.1.1.13/24 interface=ether3 network=10.1.1.0
add address=172.16.10.1 interface=lo1 network=172.16.10.1

/routing bgp network
add network=192.168.1.0/24 synchronize=no

/routing bgp peer
add name=TO-R2 nexthop-choice=force-self remote-address=172.16.10.2 remote-as=\
    65000 ttl=default update-source=lo1
add name=TO-R3 nexthop-choice=force-self remote-address=172.16.10.3 remote-as=\
    65000 ttl=default update-source=lo1
add name=TO-R4 remote-address=10.1.1.14 remote-as=4404 ttl=default

/routing ospf network
add area=backbone network=10.1.1.0/30
add area=backbone network=10.1.1.8/30
add area=backbone network=172.16.10.1/32

/system identity
set name=R1
    Pembahasan lebih detil dibawah ini.
    Setelah melakukan konfigurasi IP Address dimasing-masing interface, selanjutnya adalah menghubungkan interface loopback menggunakan OSPF yang akan digunakan untuk peering.
    
/routing ospf instance
set [ find default=yes ] router-id=11.11.11.11

/routing ospf network
add area=backbone network=10.1.1.0/30
add area=backbone network=10.1.1.8/30
add area=backbone network=172.16.10.1/32
    Buat instance OSPF dengan router-id 11.11.11.11 dan advertise network termasuk interface loopbacknya. 
    
/routing bgp instance
set default as=65000 redistribute-connected=yes router-id=1.1.1.1

/routing bgp network
add network=192.168.1.0/24 synchronize=no

/routing bgp peer
add name=TO-R2 nexthop-choice=force-self remote-address=172.16.10.2 remote-as=\
    65000 ttl=default update-source=lo1
add name=TO-R3 nexthop-choice=force-self remote-address=172.16.10.3 remote-as=\
    65000 ttl=default update-source=lo1
add name=TO-R4 remote-address=10.1.1.14 remote-as=4404 ttl=default
    Jika sudah terhubung, baru menuju BGP. Buat instance dengan Private AS yakni 65000. Selanjutnya lakukan peering antar router yang bertetangga. Konfigurasi iBGP antara R1,R2 dan R3 hampir sama, tinggal menyesuaikan topologi diatas.

    Konfigurasi R2

    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=65000 redistribute-connected=yes router-id=2.2.2.2
/routing ospf instance
set [ find default=yes ] router-id=22.22.22.22

/ip address
add address=10.1.1.2/30 interface=ether1 network=10.1.1.0
add address=10.1.1.5/30 interface=ether2 network=10.1.1.4
add address=192.168.2.1/24 interface=lo0 network=192.168.2.0
add address=172.16.10.2 interface=lo1 network=172.16.10.2

/routing bgp network
add network=192.168.2.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=172.16.10.1 remote-as=65000 ttl=default update-source=lo1
add name=TO-R3 remote-address=172.16.10.3 remote-as=65000 ttl=default update-source=lo1

/routing ospf network
add area=backbone network=10.1.1.0/30
add area=backbone network=10.1.1.4/30
add area=backbone network=172.16.10.2/32

/system identity
set name=R2

    Konfigurasi R3

    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=65000 redistribute-connected=yes router-id=3.3.3.3

/routing ospf instance
set [ find default=yes ] router-id=33.33.33.33

/ip address
add address=192.168.137.20/24 interface=ether3 network=192.168.137.0
add address=10.1.1.6/30 interface=ether1 network=10.1.1.4
add address=10.1.1.9/30 interface=ether2 network=10.1.1.8
add address=192.168.3.1/24 interface=lo0 network=192.168.3.0
add address=10.1.1.17/30 interface=ether4 network=10.1.1.16
add address=172.16.10.3 interface=lo1 network=172.16.10.3

/routing bgp network
add network=192.168.3.0/24 synchronize=no

/routing bgp peer
add name=TO-R2 nexthop-choice=force-self remote-address=172.16.10.2 remote-as=65000 ttl=default update-source=lo1
add name=TO-R1 nexthop-choice=force-self remote-address=172.16.10.1 remote-as=65000 ttl=default update-source=lo1
add name=TO-R5 remote-address=10.1.1.18 remote-as=5505 remove-private-as=yes ttl=default

/routing ospf network
add area=backbone network=10.1.1.4/30
add area=backbone network=10.1.1.8/30
add area=backbone network=172.16.10.3/32

/system identity
set name=R3

    Konfigurasi R4

    
/interface bridge
add name=lo0

/routing bgp instance
set default as=4404 redistribute-connected=yes router-id=4.4.4.4

/ip address
add address=10.1.1.14/30 interface=ether1 network=10.1.1.12
add address=10.1.1.21/30 interface=ether2 network=10.1.1.20
add address=192.168.4.1/24 interface=lo0 network=192.168.4.0

/routing bgp network
add network=192.168.4.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=10.1.1.13 remote-as=65000 ttl=default
add name=TO-R6 remote-address=10.1.1.22 remote-as=6606 ttl=default

/system identity
set name=R4

    Konfigurasi R5

    
/interface bridge
add name=lo0

/routing bgp instance
set default as=5505 redistribute-connected=yes router-id=5.5.5.5

/ip address
add address=10.1.1.25/30 interface=ether2 network=10.1.1.24
add address=10.1.1.18/30 interface=ether1 network=10.1.1.16
add address=192.168.5.1/24 interface=lo0 network=192.168.5.0

/routing bgp network
add network=192.168.5.0/24 synchronize=no

/routing bgp peer
add name=TO-R3 remote-address=10.1.1.17 remote-as=65000 ttl=default
add name=TO-R6 remote-address=10.1.1.26 remote-as=6606 ttl=default

/system identity
set name=R5

    Konfigurasi R6

    
/interface bridge
add name=lo0

/routing bgp instance
set default as=6606 redistribute-connected=yes router-id=6.6.6.6

/ip address
add address=10.1.1.22/30 interface=ether1 network=10.1.1.20
add address=10.1.1.26/30 interface=ether2 network=10.1.1.24
add address=192.168.6.1/24 interface=lo0 network=192.168.6.0

/routing bgp network
add network=192.168.6.0/24 synchronize=no

/routing bgp peer
add name=TO-R4 remote-address=10.1.1.21 remote-as=4404 ttl=default
add name=TO-R5 remote-address=10.1.1.25 remote-as=5505 ttl=default

/system identity
set name=R6

    Pengujian

    Konfigurasi BGP Remove Private AS di Mikrotik
    Pengujian dilakukan di R6 dengan melihat routing table. Sebagai contoh, kita akan melihat routing table menuju network yang diadvertise oleh R2 yakni 192.168.2.0/24

    R6 masih menggunakan private AS-Number. Terlihat disana  BGP-AS-PATH nya 5505, 65000. Selanjutnya coba lakukan traceroute.

    Untuk ke 192.168.2.0/24, R6 melewati R5 ditandai dengan IP Address 10.1.1.25, kemudian R3 ditandai dengan 10.1.1.17 baru ke 192.168.2.1.

    Nah, bagaimana menghilangkan Private AS ini ? Cukup lakukan konfigurasi di R4 dan R5 dengan mencentang remove-private-as=yes pada peering ke R6.

    Remove Private di R4

    Sehingga konfigurasi lengkapnya seperti dibawah ini.
    
/interface bridge
add name=lo0

/routing bgp instance
set default as=4404 redistribute-connected=yes router-id=4.4.4.4

/ip address
add address=10.1.1.14/30 interface=ether1 network=10.1.1.12
add address=10.1.1.21/30 interface=ether2 network=10.1.1.20
add address=192.168.4.1/24 interface=lo0 network=192.168.4.0

/routing bgp network
add network=192.168.4.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=10.1.1.13 remote-as=65000 ttl=default
add name=TO-R6 remote-address=10.1.1.22 remote-as=6606 remove-private-as=yes ttl=default

/system identity
set name=R4

    Remove Private di R5


    Dan konfigurasi lengkapnya untuk R5 seperti dibawah ini. 
    
/interface bridge
add name=lo0

/routing bgp instance
set default as=5505 redistribute-connected=yes router-id=5.5.5.5

/ip address
add address=10.1.1.25/30 interface=ether2 network=10.1.1.24
add address=10.1.1.18/30 interface=ether1 network=10.1.1.16
add address=192.168.5.1/24 interface=lo0 network=192.168.5.0

/ip dhcp-client
add disabled=no interface=ether1

/routing bgp network
add network=192.168.5.0/24 synchronize=no

/routing bgp peer
add name=TO-R3 remote-address=10.1.1.17 remote-as=65000 ttl=default
add name=TO-R6 remote-address=10.1.1.26 remote-as=6606 remove-private-as=yes ttl=default

/system identity
set name=R5
    Setelah ditambahkan dengan opsi remove-private-as=yes, kita lihat table routing menuju 192.168.2.0/24

    Terlihat untuk menuju 192.168.2.0/24 R6 hanya memakai BGP-AS-Path nya 5505. Artinya, Private AS Number berhasil di hapus.

  • Konfigurasi iBGP Route Reflection di Mikrotik

    Konfigurasi iBGP Route Reflector di Mikrotik

    Konfigurasi iBGP Route Reflection di Mikrotik - Seperti yang kita tahu, bahwa iBGP membutuhkan topology yang full mesh, antara setiap BGP Speaker harus terhubung. Jika tidak full mesh, maka akan ada permasalahan route reachablity antara router. Seperti apa sih full mesh itu ? Cek gambar berikut.
    Gambar diatas menunjukan antara RTR-A, RTR-B dan RTR-C saling terhubung/Mesh. Jika antara RTR-A dan RTR-B tidak terhubung maka antara router tersebut tidak bisa peering.
    Oleh sebab itu, agar RTR-A dan RTR-B dapat saling mengenal, maka RTR-C bisa dikonfigurasi sebagai Router Reflector. Tugas Router Reflector adalah re-advertise route yang dipelajari, untuk digunakan oleh RTR-A dan RTR-B.

    RTR-A dan RTR-B sebagai Client Peer dan RTR-C "RR" atau Router Reflector. Kira-kira seperti itu lah. Kembali kepada topologi lab ini.
    Konfigurasi iBGP Route Reflector di Mikrotik
    Pada topologi diatas, antara router tidak saling terhubung dan hanya terhubung ke R1. Nah, supaya bisa peering antar router, maka R1 bertindak sebagai Router Reflector dan yang lainnya sebagai Peer. (R2-R3,R4 dan R5)

    Client Peer cukup melakukan peering ke Router Reflector, maka nanti akan mendapatkan route, seolah-olah jaringan full mesh.

    Topologi ini menggunakan ASNumber 1101 disemua router. Menggunakan peering loopback, untuk menghubungkan antar loopback menggunakan Dynamic Routing OSPF. Berikut konfigurasi lengkapnya.

    Konfigurasi R1

    R1 ini akan berfungsi sebagai Router Reflector
    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=1101 router-id=1.1.1.1

/routing ospf instance
set [ find default=yes ] router-id=11.11.11.11

/ip address
add address=10.1.1.1/30 interface=ether1 network=10.1.1.0
add address=10.1.1.10/30 interface=ether2 network=10.1.1.8
add address=192.168.1.1/24 interface=lo0 network=192.168.1.0
add address=1.1.1.1 interface=lo1 network=1.1.1.1
add address=10.1.1.13/30 interface=ether3 network=10.1.1.12

/routing bgp network
add network=192.168.1.0/24 synchronize=no

/routing bgp peer
add name=TO-R2 remote-address=2.2.2.2 remote-as=1101 route-reflect=yes ttl=\
    default update-source=lo1
add name=TO-R3 remote-address=3.3.3.3 remote-as=1101 route-reflect=yes ttl=\
    default update-source=lo1
add name=TO-R4 remote-address=4.4.4.4 remote-as=1101 route-reflect=yes ttl=\
    default update-source=lo1
add name=TO-R5 remote-address=5.5.5.5 remote-as=1101 route-reflect=yes ttl=\
    default update-source=lo1

/routing ospf network
add area=backbone network=10.1.1.0/30
add area=backbone network=10.1.1.8/30
add area=backbone network=1.1.1.1/32
add area=backbone network=10.1.1.12/30
add area=backbone network=10.1.1.4/30

/system identity
set name=R1
    Kita bahas satu persatu perintah diatas, 
    
/interface bridge
add name=lo0
add name=lo1

/system identity
set name=R1
    Buat interface loopback0 dan loopback1. lo0 digunakan sebagai network yang akan diadvertise, sedangkan loopback1 digunakan untuk peering.
    
/ip address
add address=10.1.1.1/30 interface=ether1 network=10.1.1.0
add address=10.1.1.10/30 interface=ether2 network=10.1.1.8
add address=192.168.1.1/24 interface=lo0 network=192.168.1.0
add address=1.1.1.1 interface=lo1 network=1.1.1.1
add address=10.1.1.13/30 interface=ether3 network=10.1.1.12

/routing ospf instance
set [ find default=yes ] router-id=11.11.11.11

/routing ospf network
add area=backbone network=10.1.1.0/30
add area=backbone network=10.1.1.8/30
add area=backbone network=1.1.1.1/32
add area=backbone network=10.1.1.12/30
add area=backbone network=10.1.1.4/30
    Tambahkan IP Address pada interface sesuai topologi diatas. Aktifkan routing dynamic OSPF untuk menghubungkan antar loopback1, yang nanti digunakan untuk peering. R1 menggunakan router-id 11.11.11.11 agar mudah diingat. Selanjutnya definisikan network. 
    
/routing bgp instance
set default as=1101 router-id=1.1.1.1

/routing bgp network
add network=192.168.1.0/24 synchronize=no

/routing bgp peer
add name=TO-R2 remote-address=2.2.2.2 remote-as=1101 route-reflect=yes ttl=\
    default update-source=lo1
add name=TO-R3 remote-address=3.3.3.3 remote-as=1101 route-reflect=yes ttl=\
    default update-source=lo1
add name=TO-R4 remote-address=4.4.4.4 remote-as=1101 route-reflect=yes ttl=\
    default update-source=lo1
add name=TO-R5 remote-address=5.5.5.5 remote-as=1101 route-reflect=yes ttl=\
    default update-source=lo1
    Setelah routing OSPF terhubung, aktifikan BGP instance dengan ASN1101 dan router ID untuk R1 1.1.1.1. Definisikan BGP Peer untuk kesemua router, dengan opsi route-reflect=yes. R1 akan berfungsi sebagai router reflector. Peering menggunakan loopback.

    Setelah itu advertise network yang ada di R1 yakni 192.168.1.0/24.
    Konfigurasi iBGP Route Reflector di Mikrotik

    Konfigurasi R2

    Berikut ini konfigurasi lengkap dari R2 sebagai Client Peer dari Router Reflector R1 
    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=1101 router-id=2.2.2.2

/routing ospf instance
set [ find default=yes ] router-id=22.22.22.22

/ip address
add address=10.1.1.2/30 interface=ether1 network=10.1.1.0
add address=192.168.2.1/24 interface=lo0 network=192.168.2.0
add address=2.2.2.2 interface=ether1 network=2.2.2.2

/routing bgp network
add network=192.168.2.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=1.1.1.1 remote-as=1101 ttl=default update-source=\
    lo1
add name=TO-R3 remote-address=3.3.3.3 remote-as=1101 ttl=default update-source=\
    lo1

/routing ospf network
add area=backbone network=10.1.1.0/30
add area=backbone network=2.2.2.2/32

/system identity
set name=R2
    Berikut penjelasan setiap perintah. 
    
/interface bridge
add name=lo0
add name=lo1

/ip address
add address=10.1.1.2/30 interface=ether1 network=10.1.1.0
add address=192.168.2.1/24 interface=lo0 network=192.168.2.0
add address=2.2.2.2 interface=ether1 network=2.2.2.2

/system identity
set name=R2
    Ganti nama hostname menjadi R2 di system identity, kemudian tambahkan interface loopback dengan membuat 2 buah bridge. Kemudian tambahkan IP Address di masing-masing ethernet sesuai topology. 
    
/routing ospf instance
set [ find default=yes ] router-id=22.22.22.22

/routing ospf network
add area=backbone network=10.1.1.0/30
add area=backbone network=2.2.2.2/32
    Aktifkan routing OSPF untuk menghubungkan interface loopback. Interface loopback ini digunakan oleh BGP untuk peering. 
    
/routing bgp instance
set default as=1101 client-to-client-reflection=no router-id=2.2.2.2

/routing bgp network
add network=192.168.2.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=1.1.1.1 remote-as=1101 ttl=default update-source=\
    lo1
    Langkah terakhir, mengaktifkan BGP peering, melakukan peering ke R1 dan mengadvertise networknya. Di Client Peer seperti R2,R4,R3 dan R5, saat membuat instance client-to-client-reflection di set no.

    Untuk konfigurasi Client Peer yang lainya (R4,R3 dan R5) kurang lebih sama, seperti dibawah ini.

    Konfigurasi R3

    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=1101 client-to-client-reflection=no router-id=3.3.3.3

/routing ospf instance
set [ find default=yes ] router-id=33.33.33.33

/ip address
add address=10.1.1.5/30 interface=ether1 network=10.1.1.4
add address=10.1.1.9/30 interface=ether2 network=10.1.1.8
add address=192.168.3.1/24 interface=lo0 network=192.168.3.0
add address=3.3.3.3 interface=lo1 network=3.3.3.3

/routing bgp network
add network=192.168.3.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=1.1.1.1 remote-as=1101 ttl=default update-source=\
    lo1

/routing ospf network
add area=backbone network=10.1.1.8/30
add area=backbone network=10.1.1.4/30
add area=backbone network=3.3.3.3/32

/system identity
set name=R3

    Konfigurasi R4

    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=1101 client-to-client-reflection=no router-id=4.4.4.4

/routing ospf instance
set [ find default=yes ] router-id=44.44.44.44

/ip address
add address=10.1.1.14/30 interface=ether1 network=10.1.1.12
add address=192.168.4.1/24 interface=lo0 network=192.168.4.0
add address=4.4.4.4 interface=lo1 network=4.4.4.4

/routing bgp network
add network=192.168.4.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=1.1.1.1 remote-as=1101 ttl=default update-source=\
    lo1

/routing ospf network
add area=backbone network=10.1.1.12/30
add area=backbone network=4.4.4.4/32

/system identity
set name=R4

    Konfigurasi R5

    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=1101 client-to-client-reflection=no router-id=5.5.5.5

/routing ospf instance
set [ find default=yes ] router-id=55.55.55.55

/ip address
add address=10.1.1.6/30 interface=ether1 network=10.1.1.4
add address=192.168.5.1/24 interface=lo0 network=192.168.5.0
add address=5.5.5.5 interface=lo1 network=5.5.5.5

/routing bgp network
add network=192.168.5.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=1.1.1.1 remote-as=1101 ttl=default upd
    lo1

/routing ospf network
add area=backbone network=10.1.1.4/30
add area=backbone network=5.5.5.5/32

/system identity
set name=R5

    Pengujian

    Pengujian ini dilakukan di R5. Pengujian dilakukan dengan melihat tabel routing, BGP Peering. Dibawah ini hasil routing table pada R5. Terlihat network yang sudah diadvertise oleh semua router bisa muncul di routing table R5 walaupun hanya melakukan peering dengan R1 (Router Reflector)

    Nah, berikut ini peering status ke R1 sebagai Router Reflector

  • Konfigurasi BGP Next_Hop Force Self di Mikrotik

    Konfigurasi BGP Next_Hop Force Self di Mikrotik
    Konfigurasi BGP Next_Hop Force Self di Mikrotik - Selanjutnya kita mengenal BGP Next_Hop force self. Sesuai topologi diatas R1,R2 dan R3 menggunakan AS-Number yang sama yakni 1101, sedangkan R4 menggunakan AS yang berbeda yakni 2202.

    Dari sisi R1, untuk menjangkau network yang diadvertise oleh R4 (192.168.4.0/24), maka gateway yang dipakai adalah 10.1.1.14/30 yang berada di R4.

    Ketika R1 melakukan advertise network 192.168.4.0/24 (R4) ke R2 dan R3, maka R2 dan R3 ini tetap menganggap gateway untuk menuju network 192.168.4.0/24 adalah melalui 10.1.1.14.

    Sedangkan di R2 atau R3, mereka tidak directly connected ke 10.1.1.14 sehingga mengakibatkan table routing menjadi unreachable.

    Oleh sebab itu, untuk menjangkau network 192.168.4.0/24, R1 harus bertindak sebagai gatewaynya atau next-hop nya. Maka nanti, peering ke R2 dan R3 perlu diberi next-hop=force-self.

    Dari wiki mirkotik disebutkan bahwa :
    force-self - always use a local address of the interface that used to connect to the peer as the nexthop
    Kurang lebih artinya menggunakan local IP Address dari interface yang mengarah ke Peer/tetangga sebagai next-hop, dalam topologi ini R1 di IP Address 10.1.1.1 dan 10.1.1.6

    Baiklah, langsung saja konfigurasi R1, R2 dan R3

    Konfigurasi R1

    
/interface bridge
add name=lo0

/routing bgp instance
set default as=1101 redistribute-connected=yes router-id=1.1.1.1

/ip address
add address=10.1.1.1/30 interface=ether1 network=10.1.1.0
add address=10.1.1.10/30 interface=ether2 network=10.1.1.8
add address=192.168.1.1/24 interface=lo0 network=192.168.1.0
add address=10.1.1.13/30 interface=ether3 network=10.1.1.12

/routing bgp network
add network=192.168.1.0/24 synchronize=no

/routing bgp peer
add name=TO-R2 remote-address=10.1.1.2 remote-as=1101 ttl=default
add name=TO-R3 remote-address=10.1.1.9 remote-as=1101 ttl=default
add name=TO-R4 remote-address=10.1.1.14 remote-as=2202 ttl=default

/system identity
set name=R1

    Konfigurasi R2

    
/interface bridge
add name=lo0

/routing bgp instance
set default as=1101 redistribute-connected=yes router-id=2.2.2.2

/ip address
add address=10.1.1.2/30 interface=ether1 network=10.1.1.0
add address=10.1.1.5/30 interface=ether2 network=10.1.1.4
add address=192.168.2.1/24 interface=lo0 network=192.168.2.0

/routing bgp network
add network=192.168.2.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=10.1.1.1 remote-as=1101 ttl=default
add name=TO-R3 remote-address=10.1.1.6 remote-as=1101 ttl=default

/system identity
set name=R2

    Konfigurasi R3

    
/interface bridge
add name=lo0

/routing bgp instance
set default as=1101 redistribute-connected=yes router-id=3.3.3.3

/ip address
add address=10.1.1.6/30 interface=ether1 network=10.1.1.4
add address=10.1.1.9/30 interface=ether2 network=10.1.1.8
add address=192.168.3.1/24 interface=lo0 network=192.168.3.0

/routing bgp network
add network=192.168.3.0/24 synchronize=no

/routing bgp peer
add name=TO-R2 remote-address=10.1.1.5 remote-as=1101 ttl=default
add name=TO-R1 remote-address=10.1.1.10 remote-as=1101 ttl=default

/system identity
set name=R3

    Konfigurasi R4

    
/interface bridge
add name=lo0

/routing bgp instance
set default as=2202 redistribute-connected=yes router-id=4.4.4.4

/ip address
add address=10.1.1.14/30 interface=ether1 network=10.1.1.12
add address=192.168.4.1/24 interface=lo0 network=192.168.4.0

/routing bgp network
add network=192.168.4.0/24 synchronize=no

/routing bgp peer
add name=TO-R1 remote-address=10.1.1.13 remote-as=1101 ttl=default

/system identity
set name=R4
    Konfigurasi BGP Next_Hop Force Self di Mikrotik

    Pengujian

    Penguian dilakukan sebelum menggunakan opsi BGP Next_Hop Force Self. Kita coba ping dari network yang diadvertise R3 yakni 192.168.3.1 dari R4
    Hasilnya reply. Kemudian kita balik, ping network yang diadvertise R4 yakni 192.168.4.1 dari R3.
    Hasilnya adalah No Route..., kita cek table routing di R3.
    Untuk menuju 192.168.4.0/24 ternyata R3 menggunakan 10.1.1.14, dimana 10.1.1.14 ini adalah IP Address dari R4, sementara antara R3 dan R4 tidak directly connected, sehingga status gateway jadi unreachable

    Oleh sebab itu, kita harus membuat interface di R1 yang mengarah ke R3 sebagai gatewaynya. Maka opsi Next_Hop Force Self harus diaktifkan saat peering ke R3. Begitu pula untuk peering ke R2.
    Setelah diaktifkan di R1, kita lihat kembali tabel routing di R2 dan R3
    Status gateway menjadi reachable. Untuk menjangkau network 192.168.4.0/24, R3 menggunakan gateway 10.1.1.10 dimana IP Address tersebut adalah milik dari R1. Kita coba ping antara R3 dan R2 ke R4 sekarang bisa tersambung/reply.

    Konfigurasi Lengkap R1

    Setelah melalu penambahan Nexthop Choice maka konfigurasi lengkap dari R1 adalah sebagai berikut 
    
/interface bridge
add name=lo0

/routing bgp instance
set default as=1101 redistribute-connected=yes router-id=1.1.1.1

/ip address
add address=10.1.1.1/30 interface=ether1 network=10.1.1.0
add address=10.1.1.10/30 interface=ether2 network=10.1.1.8
add address=192.168.1.1/24 interface=lo0 network=192.168.1.0
add address=10.1.1.13/30 interface=ether3 network=10.1.1.12


/routing bgp network
add network=192.168.1.0/24 synchronize=no

/routing bgp peer
add name=TO-R2 nexthop-choice=force-self remote-address=10.1.1.2 remote-as=1101 \
    ttl=default
add name=TO-R3 nexthop-choice=force-self remote-address=10.1.1.9 remote-as=1101 \
    ttl=default
add name=TO-R4 remote-address=10.1.1.14 remote-as=2202 ttl=default

/system identity
set name=R1

  • Sertifikat YSCT dari Yeastar IPPBX Voip System

    Sertifikat YCT dari Yeastar IP PBX
    Sertifikat YSCT dari Yeastar IP PBX - Yeastar adalah salah satu provider layanan IP PBX. Service utamanya adalah menyediakan telephone berbasis IP. Produk ini cukup bagus, karena menyediakan dokumentasi yang lengkap dan bahkan menyediakan sertifikasi.

    Nah, selain YSCT, ada juga sertifikasi lainya, diantaranya :
    • YSCSS – Yeastar Certified Security Specialist
    • YSCRS – Yeastar Certified Routing Specialist
    • YSCIS – Yeastar Certified Integration Specialist
    • YSCE – Yeastar Certified Expert
    Untungnya Yeastar pada waktu itu membuka sertifikasi secara gratis. Exam YSCT ini kita dihadapkan pada 30 pertanyaan, dengan 60 menit waktu dan passing grade 70%. Jika kesempatan pertama gagal, dibawah 70%, masih ada 1 kali kesempatan lagi. Sertifikat YSCT ini valid selama 3 tahun.

    Materi bisa diperoleh dengan menonton vidio yang sudah disediakan oleh Yeastar dan beberapa modul yang bisa didapatkan dihalaman examnya.

    Untuk register, langsung saja ke mengisi formulir online di website yeastar. Setelah mendapatkan email dari yeastar, bisa langsung exam.

    Saat itu saya menghabiskan waktu 4 jam untuk menonton vidio serta membuka forum. Baru dapat dikesempatan yang ke 2. 

    Yeastar ini core utamanya Asterix, sehingga mungkin yang sudah paham asterisk, melalui exam ini akan terasa lebih mudah.

  • Konfigurasi eBGP Peering dengan Loopback Peering di Mikrotik

    Konfigurasi eBGP Peering dengan Loopback Peering di MikrotikKonfigurasi eBGP Peering dengan Loopback Peering di Mikrotik - Lab selanjutnya adalah konfigurasi external BGP dengan peering ke loopback interface. Langkah-langkahnya sama seperti dengan peering iBGP Loopback Interface. Perbedaanya hanya AS-Number dan opsi Multihop pada saat peering.

    Konfigurasi R1

    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=1101 router-id=1.1.1.1

/routing ospf instance
set [ find default=yes ] router-id=11.11.11.11

/ip address
add address=10.1.1.1/30 interface=ether1 network=10.1.1.0
add address=10.1.1.10/30 interface=ether2 network=10.1.1.8
add address=192.168.1.1/24 interface=lo0 network=192.168.1.0
add address=1.1.1.1 interface=lo1 network=1.1.1.1

/routing bgp network
add network=192.168.1.0/24 synchronize=no

/routing bgp peer
add multihop=yes name=TO-R2 remote-address=2.2.2.2 remote-as=2202 ttl=default \
    update-source=lo1
add multihop=yes name=TO-R3 remote-address=3.3.3.3 remote-as=3303 ttl=default \
    update-source=lo1

/routing ospf network
add area=backbone network=10.1.1.0/30
add area=backbone network=10.1.1.8/30
add area=backbone network=1.1.1.1/32

/system identity
set name=R1
    Langkah pertama adalah membuat interface loopback. lo0 akan digunakan untuk advertise network dan lo1 digunakan untuk peering. Membuat loopback cukup dengan membuat interface bridge.

    Konfigurasi IP Address untuk masing-masing network sesuai topologi diatas.

    Setelah antar physical IP Address saling terhubung, selanjutnya adalah melakukan konfigurasi Routing Dynamic OSPF. Routing ini bertujuan untuk menghubungkan antara interface loopback yang akan digunakan untuk peering disemua router atau dalam hal ini lo1.

    Setelah antar loopback lo1 saling terhubung dibuktikan dengan saling ping interface lo1 antar router, dilanjutkan dengan membuat intance routing BGP. Dalam membuat instance, cukup definisikan AS-Number dari Router dan Router-ID.

    Kemudian agar setiap router dapat saling terhubung, kita lakukan peering. Peering kali ini menggunakan interface loopback yang sudah terhubung menggunakan dynamic routing OSPF tadi. Sebagai contoh R1, lakukan peering ke R2 dan R3. Contoh peering ke R2, maka isi Remote-Address 2.2.2.2 dimana 2.2.2.2 merupakan loopback interface dari Router2, dan remote-as dari R2 yakni 2202.
    
/routing bgp peer
add multihop=yes name=TO-R2 remote-address=2.2.2.2 remote-as=2202 ttl=default \
    update-source=lo1
add multihop=yes name=TO-R3 remote-address=3.3.3.3 remote-as=3303 ttl=default \
    update-source=lo1
    Jika remote-peer atau target peering ini melewati router dengan AS-Number yang berbeda, maka opsi multihop=yes adalah wajib. Opsi ini biasanya digunakan jika remote-peer atau router yang akan dipeering, tidak bertetangga langsung, atau istilahnya more than one hop away.

    Setelah berhasil melakukan peering, selanjutnya tinggal melakukan advertise network. Jika R1 maka network yang diadvertise sesuai topologi diatas adalah 192.168.1.0/24.

    Untuk R2 dan R3 konfigurasi sama, tinggal menyesuaikan pada topologi diatas.

    Konfigurasi R2

    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=2202 router-id=2.2.2.2

/routing ospf instance
set [ find default=yes ] router-id=22.22.22.22

/ip address
add address=10.1.1.2/30 interface=ether1 network=10.1.1.0
add address=10.1.1.5/30 interface=ether2 network=10.1.1.4
add address=192.168.2.1/24 interface=lo0 network=192.168.2.0
add address=2.2.2.2 interface=lo1 network=2.2.2.2

/routing bgp network
add network=192.168.2.0/24 synchronize=no

/routing bgp peer
add multihop=yes name=TO-R1 remote-address=1.1.1.1 remote-as=1101 ttl=default \
    update-source=lo1
add multihop=yes name=TO-R3 remote-address=3.3.3.3 remote-as=3303 ttl=default \
    update-source=lo1

/routing ospf network
add area=backbone network=10.1.1.0/30
add area=backbone network=10.1.1.4/30
add area=backbone network=2.2.2.2/32

/system identity
set name=R2

    Konfigurasi R3

    
/interface bridge
add name=lo0
add name=lo1

/routing bgp instance
set default as=3303 router-id=3.3.3.3

/routing ospf instance
set [ find default=yes ] router-id=33.33.33.33

/ip address
add address=10.1.1.6/30 interface=ether1 network=10.1.1.4
add address=10.1.1.9/30 interface=ether2 network=10.1.1.8
add address=192.168.3.1/24 interface=lo0 network=192.168.3.0
add address=3.3.3.3 interface=lo1 network=3.3.3.3

/routing bgp network
add network=192.168.3.0/24 synchronize=no

/routing bgp peer
add multihop=yes name=TO-R2 remote-address=2.2.2.2 remote-as=2202 ttl=default \
    update-source=lo1
add multihop=yes name=TO-R1 remote-address=1.1.1.1 remote-as=1101 ttl=default \
    update-source=lo1

/routing ospf network
add area=backbone network=10.1.1.4/30
add area=backbone network=10.1.1.8/30
add area=backbone network=3.3.3.3/32

/system identity
set name=R3

    Pengujian

    Pengujian dilakukan dengan melihat beberapa parameter seperti tabel routing, informasi peering dan network yang berhasil di advertise.Kita akan coba cek di R2
    Seperti yang kita bisa lihat, untuk menjangkau network 192.168.3.0/24, R2 menggunakan routing external BGP ditandari dengan distance 20,dimana 20 adalah Administrative Distance untuk eBGP, melalui 3.3.3.3 dimana 3.3.3.3 ini dijangkau dengan menggunakan IP 10.1.1.6 di ether2 R3.
    Opsi multihop diatas bisa dibuktikan sebagai contoh jika link antara R2 dan R3 putus. Sebagai contoh link tersebut dilakukan suspend
    Saat link putus, maka link otomatis akan berpindah menggunakan interface ether1 dimana intersface tersebut mengarah ke R1. Jika opsi multihop tidak di enable, maka R1 tidak bisa peering ke R2.
    
[admin@R1] > routing bgp peer print detail 
Flags: X - disabled, E - established 
 0 E name="TO-R2" instance=default remote-address=2.2.2.2 remote-as=2202 
     tcp-md5-key="" nexthop-choice=default multihop=yes route-reflect=no 
     hold-time=3m ttl=default in-filter="" out-filter="" address-families=ip 
     update-source=lo1 default-originate=never remove-private-as=no 
     as-override=no passive=no use-bfd=no 

 1 E name="TO-R3" instance=default remote-address=3.3.3.3 remote-as=3303 
     tcp-md5-key="" nexthop-choice=default multihop=yes route-reflect=no 
     hold-time=3m ttl=default in-filter="" out-filter="" address-families=ip 
     update-source=lo1 default-originate=never remove-private-as=no 
     as-override=no passive=no use-bfd=no
 
[admin@R1] > routing bgp advertisements pr
PEER     PREFIX               NEXTHOP          AS-PATH      ORIGIN     LOCAL-PREF
TO-R2    192.168.1.0/24       1.1.1.1                       igp       
TO-R2    192.168.3.0/24       1.1.1.1          3303         igp       
TO-R3    192.168.2.0/24       1.1.1.1          2202         igp       
TO-R3    192.168.1.0/24       1.1.1.1                       igp       
[admin@R1] >
    Selain itu untuk memastikan eBGP sudah berjalan bisa dilihat pada status bgp peer dan hasil advertise nya. Jangan lupa ikuti artikel BGP ini ya. Semoga bermanfaat.

    • GET A FREE QUOTE NOW

    Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.

    GET FREE QUOTE

    SAY HELLO TO ME

    Search This Blog
    Powered by Blogger.

    Download Modul Cisco sertifikasi CCENT ICND Part 1 100-105

    Dalam modul ini berisi sekitar 26 Lab CCENT. Awalnya modul yang berbentuk PDF ini hanya penulis jadikan sebuah dokumentasi belajar saja, ...

    ADDRESS

    4759, NY 10011 Abia Martin Drive, Huston

    EMAIL

    contact-support@mail.com
    another@mail.com

    TELEPHONE

    +201 478 9800
    +501 478 9800

    MOBILE

    0177 7536213 44,
    017 775362 13

    Copyright © 2018 Didit Aji. Designed By Premium Blogger Templates.
    Made With