Untuk masuk kedalam mode konfigurasi kita harus mengetikkan perintah
configure terminalDan jika kita ingin melakukan perintah mode exec tanpa keluar dari mode konfigurasi ketikkan perintah
doMembuat Interface VLAN
Pastikan module vlan sudah terpasang di kernel, cara mengeceknya adalah.
lsmod | grep 8021qJika module tidak terpasang dengan menandakan tidak keluar output apapun maka lakukan install paket VLAN.
Install paket VLAN, paket ini berisi module 8021q (802.1q/VLAN) yang diperlukan untuk terhubung ke VLAN.
sudo apt-get install vlanAktifkan module 8021q (VLAN)
sudo modprobe 8021qVerifikasi apakah module 8021q (VLAN) sudah terpasang.
lsmod | grep 8021qJika sudah hasilnya maka seperti berikut.
Untuk membuat module aktif permanen pada saat boot lakukan perintah berikut.
sudo su -c 'echo "8021q" >> /etc/modules'Untuk memverifikasinya adalah.
cat /etc/modulesJika sudah maka hasilnya sebagai berikut.
Membuat Interfacace VLAN Temporary (Konfigurasi hilang pada saat reboot)
Pastikan kamu berada di bash shell (diluar vtysh)
ip link add link ens18 name vlan781-GR3 type vlan id 781Untuk memverifikasi perubahan ketikkan perintah.
ip linkContoh outputnya seperti berikut.
Perlu diperhatikan status interface VLAN yang kita buat statusnya masih DOWN.
Untuk mengaktifkannya ketikkan perintah berikut.
ip link set vlan781-GR3 upVerifikasi kembali apakah sudah berubah.
ip link
Memeriksa apakah ada kesalah penulisan konfigurasi, ini bertujuan agar pada saat merestart service networking kita tidak kehilangan akses remote seperti SSH. karena jika service failed/gagal dijalankan maka networking server berhenti bekerja. untuk mengecek konfigurasi apakah sudah benar bisa mengetikkan perintah berikut.
ifup --no-act --interfaces=/etc/network/interfaces ens18.100Menambahkan IP address
Masuk kedalam interface
FRR-1(config)# interface eth0 FRR-1(config-if)# ip address 192.168.1.1/24####### BGP BGP BGP BGP BGP BGP #############
Mengaktifkan BGP dan menambahkan AS
FRR-1(config)# router bgp 65500Menambhkan neighbor / peering
Syntax.
FRR-1(config-router)# neighbor <remote-IPaddress> remote-as <as-number>Example.
FRR-1(config-router)# neighbor 103.252.1.1 remote-as 65501Melihat konfigurasi BGP
Melihat summary BGP
FRR-1(config-router)# do show bgp summaryMelihat IP route yang didapatkan dari BGP beserta dengan best path, weight, as path
FRR-1(config-router)# do show ip bgpMelihat route/prefix yang diterima dari neigbor/peer terntentu.
show ip bgp neigbors <IP address> routesMenambahkan IP access list
FRR-1(config)# access-list OUT-MYNETWORK seq 1 permit 103.25.1.0/24## Menambhkan prefix-list ##
FRR-1(config)# ip prefix-list out-mynetwork-accept seq 1 permit 103.25.1.0/24FRR-1(config)# ip prefix-list in-accept-all seq 2 permit anyAdvertise network
FRR-1(config-router)# network 103.25.1.0/24BGP peering advertise menggunakan add network dan prefix list
Secara default FRR tidak mengadvertise network walapun sudah kita tambahkan.
Untuk mengadvertise network yang sudah kita tambahkan adalah caranya sebagai berikut:
buat terlebih dahulu prefix list dengan rule permit seperti diatas.
FRR-1(config-router)# neighbor 103.252.1.1 prefix-list out-mynetwork-accept outMengizinkan atau menerima semua prefix yang ada dari peering
FRR-1(config-router)# neighbor 103.252.1.1 prefix-list in-accept-all inMengubah weight untuk manipulasi jalur
Semakin besar ukuran weight maka akan semakin dipilih jalur tersebut
FRR-1(config-router)# neighbor 103.252.1.1 weight 101AS prepend menggunakan route-map
prepend adalah teknik menganounce prefix dengan as-path double, yang fungsinya nanti yang menerima prefix bisa mempertimbangkan jalur/jalan dengan as terpendek. karena kita memanjangkannya dengan prepend
FRR-1(config)# route-map PREPEND-IX permit 1FRR-1(config-route-map)# set as-path prepend 65500Masuk kedalam BGP AS kita
FRR-1(config)# router bgp 65500Lalu lakukan kebijakan menggunakan route-map yang sudah dibuat ke peering tertentu
FRR-1(config-router)# neighbor 105.255.1.1 route-map PREPEND-IX out==== TEKNIK FILTERING MENGGUNAKAN ROUTE MAP ====
TOPOLOGI
File GNS3 nya:
upload file disini ya fariz ..
Menambahkan filtering prefix list beserta weight pada saat menerima prefix dengan route-map
pada saat menerima prefix kita menerima semua prefix dari peering. maka prefix list yang akan kita buat adalah dengan prefix 0.0.0.0/0, mengapa 0.0.0.0? sekali lagi karena kita menerima semua prefix..
Semisal disini saya mempunyai:
AS number: 65500
IP address: 103.25.0.0/23
Konfigurasi IP address yang mengarah ke OPENIXP dan IX
FRR-1(config)# interface eth1
FRR-1(config-if)# ip address 103.252.1.2/30
FRR-1(config-if)# no shutdown
FRR-1(config-if)# exit
FRR-1(config)# interface eth0
FRR-1(config-if)# ip address 105.255.1.2/30
FRR-1(config-if)# no shutdown
FRR-1(config-if)# exit(Tidak direkomendasikan jika ingin subnetting lain) Tambahkan IP yang menuju kearah distribusi
FRR-1(config)# interface eth2
FRR-1(config-if)# ip address 103.25.0.0/23
FRR-1(config-if)# no shutdown
FRR-1(config-if)# exit(Tidak direkomendasikan) Agar IP bisa di advertise dengan cara dipecah tambahkan IP ke interface loopback
Karena jika ip network tersebut tidak ada bgp tidak akan mengadvertise
FRR-1(config)# interface lo
FRR-1(config-if)# ip address 103.25.0.0/24
FRR-1(config-if)# ip address 103.25.1.0/24
FRR-1(config-if)# no shutdown
FRR-1(config-if)# exitHasil konfigurasi IP address
FRR-1(config)# do show running-config
Building configuration...
Current configuration:
!
frr version 8.4_git
frr defaults traditional
hostname FRR-1
no ipv6 forwarding
!
interface eth0
ip address 105.255.1.2/30
exit
!
interface eth1
ip address 103.252.1.2/30
exit
!
interface eth2
ip address 103.25.0.0/23
exit
!
interface lo
ip address 103.25.0.0/24
ip address 103.25.1.0/24
exit
!
end(REKOMENDASI SEKALI) menambahkan static route /23 /24 /24 dengan nexthop interface
FRR-1(config)# ip route 103.25.0.0/23 eth2
FRR-1(config)# ip route 103.25.0.0/24 eth2
FRR-1(config)# ip route 103.25.1.0/24 eth2Mengaktifkan BGP
Syntax.
router bgp <AS number>Example.
FRR-1(config)# router bgp 65500Menambahkan peering OPENIXP
Syntax:
neighbor <IP-remote> remote-as <remote-as>Example:
FRR-1(config-router)# neighbor 103.252.1.1 remote-as 65501Menambahkan peering IX
Syntax:
neighbor <IP-remote> remote-as <remote-as>Example:
FRR-1(config-router)# neighbor 105.255.1.1 remote-as 65502Advertise netowrk
Syntax:
network <IP network>
Example:
FRR-1(config-router)# network 103.25.0.0/23FRR-1(config-router)# network 103.25.0.0/24FRR-1(config-router)# network 103.25.1.0/24Setelah menambahkan network tidak secara otomatis network tersebut di advertise, kita perlu membuat prefix list untuk mengadvertise network tersebut
Menambahkan prefix list yang akan di advertise ke OPENIXP
karena kita memliki link dengan bandwidth besar ke openixp maka kita akan memecah 103.25.0.0/23 menjadi 3 blok,
yaitu: 103.25.0.0/23, 103.25.0.0/24 dan 103.25.1.0/24 dengan cara ini lawan akan memilih jalur dengan prefix yang lebih spesifik (/24 lebih spesifik daripada /23)
Syntax:
ip prefix-list <nama prefix list> seq <nomor urut rule> permit <ip address yang dimiliki>Example:
FRR-1(config)# ip prefix-list out-openixp seq 1 permit 103.25.0.0/23 ge 23 le 24FRR-1(config)# ip prefix-list out-openixp seq 2 permit 103.25.0.0/24FRR-1(config)# ip prefix-list out-openixp seq 3 permit 103.25.1.0/24Advertise permit prefix list
FRR-1(config)# router bgp 65500FRR-1(config-router)# neighbor 103.252.1.1 prefix-list out-openixp outSebelum advertise prefix
Sesudah advertise prefix
Menambahkan prefix list yang akan diterima dari OPENIXP
FRR-1(config)# ip prefix-list in-openixp seq 1 permit anyAtau jika kita hanya ingin menerima prefix dari range tertentu
*Contoh disini saya hanya ingin menerima prefix dari /0 sampai /24
FRR-1(config)# ip prefix-list in-openixp permit 0.0.0.0/0 ge 0 le 24Membuat route map dengan match prefix list yang telah dibuat dengan action menambahkan weight
Buat route-map
Syntax:
route-map <nama route-map> permit <nomor urut rule>Example:
FRR-1(config)# route-map inmap-openixp permit 1Set match dengan prefix-list yang telah kita buat
Syntax:
match ip address prefix-list <nama prefix list>Example:
FRR-1(config-route-map)# match ip address prefix-list in-openixpSet weight sesuai keinginan
Disini saya akan mengisikan weight menjadi 101.
Syntax:
set weight <value weight>Example:
FRR-1(config-route-map)# set weight 101Menerapkan route-map yang telah dibuat ke peering/neighbor OPENIXP
Masuk kedalam BGP yang telah dibuat.
FRR-1(config)# router bgp 65500Terapkan pada neighbot/peer
FRR-1(config-router)# neighbor 103.252.1.1 route-map inmap-openixp inSebelum permit prefix dari OPENIXP
Sesudah permit prefix dari OPENIXP
Menambahkan prefix list yang akan di advertise ke IX
Disini kita hanya akan mengadvertise /23 agar nantinya jalur OPENIXP lebih diutamakan
FRR-1(config)# ip prefix-list out-ix seq 1 permit 103.25.0.0/23Membuat route-map untuk manipulasi prepend
FRR-1(config)# route-map outmap-ix permit 1FRR-1(config-route-map)# match ip address prefix-list out-ixFRR-1(config-route-map)# set as-path prepend 65500Menerapkan route-map yang telah dibuat ke peering/neighbor IX
FRR-1(config)# router bgp 65500FRR-1(config-router)# neighbor 105.255.1.1 route-map outmap-ix outMenambahkan prefix list yang akan diterima dari IX
FRR-1(config)# ip prefix-list in-ix seq 1 permit anyMembuat route-map untuk manipulasi weight
FRR-1(config)# route-map inmap-ix permit 1Set match prefix
FRR-1(config-route-map)# match ip address prefix-list in-ixSet weight 0
FRR-1(config-route-map)# set weight 0Terapkan routemap ke IX
FRR-1(config-router)# neighbor 105.255.1.1 route-map inmap-ix in
