BGP Prefix Filter di Mikrotik - Pada topologi diatas, R1 akan meng advertise network yang ada di interface loopback1 hingga loopback4. Prefix Filter adalah cara dari Router untuk melakukan penyaringan/filter yang tidak dibutuhkan oleh router.
Sebagai contoh, R1 melakukan advertise network 123.123.123.0/24, namun R2 ternyata tidak memerlukan advertise network tersebut. Maka, R2 dapat melakukan filter prefix yang masuk dengan menggunakan in-filter. Penjelasan in-filter dan out-filter dari wiki nya mikrotik.
in-filter is for incoming (received) prefixes, out-filter is for advertised prefixes.Berikut langkah lengkapnya :
Advertise network di R1
Setelah membuat bridge, kemudian memasang IP Address di interface bridge yang diberi nama lo1-lo4, lakukan advertise network tersebut sehingga seperti dibawah ini.
Untuk memastikan bahwa network yang diadvertise tersebut berhasil, kita cek di Router lainya.
Buat Filter
Kita akan membuat filter agar R2 hanya menerima network dengan prefix /16-/32, selain itu di discard/buang. Langkahnya seperti gambar dibawahi ini.
Jangan lupa buat filter kedua dengan action discard, sehingga sintak akhirnya seperti dibawah ini.
Selanjutnya masukan dalam BGP Peering. Ikuti langkah dibawah ini.
/routing filter
add action=accept chain=filter-in prefix=0.0.0.0/0 prefix-length=16-32
add action=discard chain=filter-in prefix=0.0.0.0/0 prefix-length=0-8
Cek hasil filter
Jika benar, maka tabel routing akan menjadi seperti berikut.
Jika diperhatikan network prefix /6 dan /8 tidak muncul dalam tabel routing. Tanda nya filter sudah berjalan.
0 comments:
Post a Comment