Konfigurasi BGP Next_Hop Force Self di Mikrotik - Selanjutnya kita mengenal BGP Next_Hop force self. Sesuai topologi diatas R1,R2 dan R3 menggunakan AS-Number yang sama yakni 1101, sedangkan R4 menggunakan AS yang berbeda yakni 2202.
Dari sisi R1, untuk menjangkau network yang diadvertise oleh R4 (192.168.4.0/24), maka gateway yang dipakai adalah 10.1.1.14/30 yang berada di R4.
Ketika R1 melakukan advertise network 192.168.4.0/24 (R4) ke R2 dan R3, maka R2 dan R3 ini tetap menganggap gateway untuk menuju network 192.168.4.0/24 adalah melalui 10.1.1.14.
Sedangkan di R2 atau R3, mereka tidak directly connected ke 10.1.1.14 sehingga mengakibatkan table routing menjadi unreachable.
Oleh sebab itu, untuk menjangkau network 192.168.4.0/24, R1 harus bertindak sebagai gatewaynya atau next-hop nya. Maka nanti, peering ke R2 dan R3 perlu diberi next-hop=force-self.
Dari wiki mirkotik disebutkan bahwa :
force-self - always use a local address of the interface that used to connect to the peer as the nexthop
Kurang lebih artinya menggunakan local IP Address dari interface yang mengarah ke Peer/tetangga sebagai next-hop, dalam topologi ini R1 di IP Address 10.1.1.1 dan 10.1.1.6
Baiklah, langsung saja konfigurasi R1, R2 dan R3
Konfigurasi R1
/interface bridge
add name=lo0
/routing bgp instance
set default as=1101 redistribute-connected=yes router-id=1.1.1.1
/ip address
add address=10.1.1.1/30 interface=ether1 network=10.1.1.0
add address=10.1.1.10/30 interface=ether2 network=10.1.1.8
add address=192.168.1.1/24 interface=lo0 network=192.168.1.0
add address=10.1.1.13/30 interface=ether3 network=10.1.1.12
/routing bgp network
add network=192.168.1.0/24 synchronize=no
/routing bgp peer
add name=TO-R2 remote-address=10.1.1.2 remote-as=1101 ttl=default
add name=TO-R3 remote-address=10.1.1.9 remote-as=1101 ttl=default
add name=TO-R4 remote-address=10.1.1.14 remote-as=2202 ttl=default
/system identity
set name=R1
Konfigurasi R2
/interface bridge
add name=lo0
/routing bgp instance
set default as=1101 redistribute-connected=yes router-id=2.2.2.2
/ip address
add address=10.1.1.2/30 interface=ether1 network=10.1.1.0
add address=10.1.1.5/30 interface=ether2 network=10.1.1.4
add address=192.168.2.1/24 interface=lo0 network=192.168.2.0
/routing bgp network
add network=192.168.2.0/24 synchronize=no
/routing bgp peer
add name=TO-R1 remote-address=10.1.1.1 remote-as=1101 ttl=default
add name=TO-R3 remote-address=10.1.1.6 remote-as=1101 ttl=default
/system identity
set name=R2
Konfigurasi R3
/interface bridge
add name=lo0
/routing bgp instance
set default as=1101 redistribute-connected=yes router-id=3.3.3.3
/ip address
add address=10.1.1.6/30 interface=ether1 network=10.1.1.4
add address=10.1.1.9/30 interface=ether2 network=10.1.1.8
add address=192.168.3.1/24 interface=lo0 network=192.168.3.0
/routing bgp network
add network=192.168.3.0/24 synchronize=no
/routing bgp peer
add name=TO-R2 remote-address=10.1.1.5 remote-as=1101 ttl=default
add name=TO-R1 remote-address=10.1.1.10 remote-as=1101 ttl=default
/system identity
set name=R3
Konfigurasi R4
/interface bridge
add name=lo0
/routing bgp instance
set default as=2202 redistribute-connected=yes router-id=4.4.4.4
/ip address
add address=10.1.1.14/30 interface=ether1 network=10.1.1.12
add address=192.168.4.1/24 interface=lo0 network=192.168.4.0
/routing bgp network
add network=192.168.4.0/24 synchronize=no
/routing bgp peer
add name=TO-R1 remote-address=10.1.1.13 remote-as=1101 ttl=default
/system identity
set name=R4
Pengujian
Penguian dilakukan sebelum menggunakan opsi BGP Next_Hop Force Self. Kita coba ping dari network yang diadvertise R3 yakni 192.168.3.1 dari R4
Hasilnya reply. Kemudian kita balik, ping network yang diadvertise R4 yakni 192.168.4.1 dari R3.
Hasilnya adalah No Route..., kita cek table routing di R3.
Untuk menuju 192.168.4.0/24 ternyata R3 menggunakan 10.1.1.14, dimana 10.1.1.14 ini adalah IP Address dari R4, sementara antara R3 dan R4 tidak directly connected, sehingga status gateway jadi unreachable
Oleh sebab itu, kita harus membuat interface di R1 yang mengarah ke R3 sebagai gatewaynya. Maka opsi Next_Hop Force Self harus diaktifkan saat peering ke R3. Begitu pula untuk peering ke R2.
Setelah diaktifkan di R1, kita lihat kembali tabel routing di R2 dan R3
Status gateway menjadi reachable. Untuk menjangkau network 192.168.4.0/24, R3 menggunakan gateway 10.1.1.10 dimana IP Address tersebut adalah milik dari R1. Kita coba ping antara R3 dan R2 ke R4 sekarang bisa tersambung/reply.
Konfigurasi Lengkap R1
Setelah melalu penambahan Nexthop Choice maka konfigurasi lengkap dari R1 adalah sebagai berikut
/interface bridge
add name=lo0
/routing bgp instance
set default as=1101 redistribute-connected=yes router-id=1.1.1.1
/ip address
add address=10.1.1.1/30 interface=ether1 network=10.1.1.0
add address=10.1.1.10/30 interface=ether2 network=10.1.1.8
add address=192.168.1.1/24 interface=lo0 network=192.168.1.0
add address=10.1.1.13/30 interface=ether3 network=10.1.1.12
/routing bgp network
add network=192.168.1.0/24 synchronize=no
/routing bgp peer
add name=TO-R2 nexthop-choice=force-self remote-address=10.1.1.2 remote-as=1101 \
ttl=default
add name=TO-R3 nexthop-choice=force-self remote-address=10.1.1.9 remote-as=1101 \
ttl=default
add name=TO-R4 remote-address=10.1.1.14 remote-as=2202 ttl=default
/system identity
set name=R1
0 comments:
Post a Comment