Tujuan Lab
Mempelajari bagaimana mikrotik Mem filter routing advertisement dari atau ke BGP per lawan
Topologi Lab
Skenario
- Buat topologi seperti diatas, R1 dengan R2 dan R3 peering eBGP
- R2 akan membuat static route ke network 192.168.3.0/24, dan R2 melakukan BGP redistribute-static-yes, sehingga,
- R1 akan mendeteksi keberadaan network 192.168.3.0/24 ada di R2 (AS200)
- Kita akan melakukan filtering prefix 192.168.3.0/24 di R1, dengan mendiscard advertise network 192.168.3.0/24yang berasal dari R2
Konfigurasi R1
Penjelasan
Konfigurasi R2
Penjelasan
Di R2 kita menambahkan ststic route ke network 192.168.3.0/24 akan melewati R2
karena kita ingin meredistribute static routing yang kita buat, maka di BGP instant ttambahkan parameter redistribute static yes
Pengecekan routing table di R1
Penjelasan
Ada 2 buah route kearah network 192.168.3.0/24, yang aktif adalah route melewati R2
Apabila di traceroute, dari R1 route ke network 192.168.3.0/24 akan melewati R2, baru R3
Hal ini kurang tepat karena keberadaan network 192.168.3.0/24 harusnya lewat R3,
karena lebih dekat, dan network 192.168.3.0/24 belong to AS 300
Buatlah routing filter di R1 untuk network 192.168.3.0/24 agar melewati R3, dengan cara
Add routing filter untuk prefix 192.168.3.0/24 dengan action discard
Cek kembali routing tabel di R1
Penjelasan
- Routing filter memiliki prinsip yang sama dengan ip firewall, menggunakan if then condition, jika routing memenuhi sebudengiteria yang kita buat maka action apa yang akan dipakai.
- Chain pada routing filter sama dengan prinsip chain di ip firewall.7
- Routing filter juga dapat diga dengan prinsip chain di routing. per semua parameter
Reviewed by Khairul
on
Juni 02, 2024
Rating:
.png)
Tidak ada komentar: