Monday, October 31, 2016

Tips memilih perangkat wireless AP mikrotik

Posted by Unknown Posted on 11:15:00 PM 1 comment
Artikel tentang wireless khususnya pada vendor mikrotik sudah banyak sekali di internet, bahkan saya pernah bahas sedikit tentang fitur wireless ini. Nah kali ini saya akan sedikir share pengalaman tentang wireless di mikrotik.


Pada dasarnya teori wireless tidak semuanya sama dengan praktek langsung, karena kondisi di lapangan sangatlah menetukan seberapa besar troughput yang didapat di sisi client. Oleh karena itu kita harus lihat kondisi dan perangkat apa yang cocok untuk situasi di tempat tersebut.

Kali ini saya akan berbagi sedikit pengalaman untuk referensi anda.
Mirkotik (khususnya untuk wireless) memiliki banyak sekali varian/tipe, seperti GROOVE, METAL, SXT, ataupun routerboard. Untuk tipe routerboard ini sedikit istimewa dibanding teman-temannya karena memerlukan beberapa perangkat pendukung seperti Mini PCI card, Pigtail, Jumper, bahkan box untuk melindungi routerboard itu sendiri, sedangkan untuk GROOVE, METAL, SXT semua sudah sepaket jadi kita tinggal tambahkan antena untuk PTP (point to point) ataupun PTMP (point to multi point)

Walaupun sedikit “ribet” dengan perangkat tambahan, tetapi jarak PTP/PTMP lebih jauh dibandingkan lainnya dan kita bisa custom sesuai kebutuhan. Untuk tipe routerboard yang sering dipakai adalah RB411 (RB411L, RB411, RB411AH), RB433 (RB433L, RB433, RB433AH), dan RB800 yang memiliki karakteristik/fitur masing-masing. Agar lebih mudah berikut saya buatkan tabel masing-masing tipe diatas

No
Nama Perangkat
PCI Slot
Jml Interface
Pwr Ject
Console
Tegangan
1
RB411L
1
1
-
-
18-24V
2
RB411
1
1
Ada
Ada
18-24V
3
RB411AH
1
1
Ada
ada
18-24V
4
RB433L
3
3
-
-
18-24V
5
RB433
3
3
Ada
Ada
18-24V
6
RB433AH
3
3
Ada
Ada
18-24V
7
RB800
4
3
Ada
Ada
48V
8
Groove
Integrated
1
-
-
18-24V
9
Metal
Integrated
1
-
-
18-24V
10
SXT
Integrated
1
-
-
18-24V

Tabel diatas bisa anda jadikan referensi untuk keperluan dilapangan.
Tidak hanya tipe routerboardnya, Mini PCI Card juga sangat menentukan seberapa jauh dan maksimal toughput yang didapat. Berikut tabel tipe mini PCI card yang cocok anda gunakan

No
Tipe
Pigtail
Tx Power
Turbo
MAC Address
1
XR5
MMCX/1
600mw / 5GHz
Ada
00:15:xx:xx:xx:xx
2
XR2
MMCX/1
600mw / 2GHz
Ada
00:15:xx:xx:xx:xx
3
WLM54AGP23
UFL to NF/2
200mw / 2-5GHz
-
00:80:xx:xx:xx:xx
4
R52-350
UFL to NF/2
350mw / 2-5GHz
-
D4:CA:xx:xx:xx:xx
5
WMI A
MMCX/2
200mw / 2-5GHz
-
00:0E:xx:xx:xx:xx

XR2 : biasanya digunakan untuk event tertentu
XR5 : troughput besar, diatas 7Mb
WLM, R52, WMI A : untuk troughput standart dibawah 7Mb 
Diatas berdasarkan pengalaman pribadi, maklum jika ada perbedaan dengan lainnya J

Untuk tipe antena yang harus digunakan, sesuaikan dengan kebutuhan. Antena OMNI paling cocok untuk PTMP karena lebih hemat budget, akan tetapi tidak cocok untuk jarak jauh. Untuk jarak jauh dan memerlukan toughput besar, bisa menggunakan antena GRID, untuk besaran dB sesuaikan kondisi.

Satu hal lagi, perhatikan frequency disekitar anda. Itu akan membuat interferensi di PTP dan membuat troughput tidak maksimal. Jika memang terjadi interferensi, lakukan optimalisasi dengan cara rubah frequency radio. Banyak teknik di mikrotik untuk mengetahui frequency yang ada di sekitar radio.

Mungkin itu dulu sekilas tentang tips memilih perangkat wireless AP mikrotik, sangat singkat dan masih banyak kekurangan

Selamat mencoba dan semoga bermanfaat 
Read More

Tuesday, April 12, 2016

Mencegah Bruteforce Attack di Mikrotik

Posted by Unknown Posted on 10:56:00 AM 2 comments
Sebenarnya tutorial ini ada di website resmi wiki mikrotik, tapi kalau di wiki bahasanya masih bahasa inggris. Intinya sih, tutorial ini versi bahasa Indonesia nya dari wiki mikrotik. Ituh !

Secara garis besar bruteforce attack ini adalah tehnik mencoba masuk ke perangkat orang lain (ex : mikrotik)  dengan cara mencoba secara acak kemungkinan user dan password yang ada di perangkat tersebut. Dan ini sangat sering terjadi jika di mikrotik terdapat “IP Publik

Setiap orang pasti punya keamanan sendiri untuk menjaga perangkatnya agar orang lain tidak dapat masuk, dan pasti dengan password yang hanya dia dan orang sekitarnya yang tau. Tapi secara tidak langsung bruteforce attack ini sangat mengganggu.

Bisa dilihat gambar dibawah ini, terdapat banyak sekali percobaan masuk. Biar tidak terjadi seperti ini lagi, di mikrotik bisa ditambahkan beberapa filter.


Filter yang pertama, drop ftp. Samakan saja seperti gambar ini


Filter diatas intinya, jika ada yang IP yang mencoba masuk tapi gagal (503 Login Incorrect) akan dimasukkan ke dalam address list dengan nama ftp_blacklist, dan jika ada yang masuk menggunakan ip yang ada di addres list (ftp_blacklist) melalui port 21/ftp  actionnya akan di drop

Yang kedua drop ssh.


Intinya sama dengan filter FTP, tapi ini menggunakan stage. Jika ada yang masuk menggunakan ip yang ada di addres list (ssh_blacklist) melalui port 22/ssh  actionnya akan di drop
Dan in hasil dari kedua filter tersebut


Untuk melihat IP berapa saja yang digunakan bruteforce attacker, bisa dilihat di Address list.
Ini contoh yang terjadi di router saya sendiri, padahal baru sehari menggunakan filter ini tapi sudah ada 13 IP yang masuk address list


Cukup ini dulu pambahasan tentang bruteforce attack. Untuk sumbernya bisa langsung lihat disini (sumur : Bruteforce logi prevention)
Selamat mencoba dan semoga bermanfaat
Read More

Tuesday, March 22, 2016

Membuat VM (Virtual Machine) di Proxmox

Posted by Unknown Posted on 2:30:00 PM 7 comments
Oke lanjut lagi, pada tutorial sebelumnya ( baca : Install Proxmox VE) sudah dibahas tentang cara instalasi + management proxmox. Dan kali ini lanjut lagi tentang cara membuat VM (Virtual Machine) di proxmox. Gak terlalu detail karena pada dasarnya hampir sama dengan software virtual lainnya.

Yang harus dipersiapkan adalah ISO (sesuaikan dengan kebutuhan)

Langkah pertama, upload file ISO ke proxmox dengan cara masuk menu datacenter > pue > dan disitu ada menu upload (tulisan kecil disebelah Templates). Pilih content “ISO image” dan cari file iso yang akan diinstall, klik upload

Lanjut lagi, cari menu “Create VM” di kanan atas

Jika sudah, akan muncul seperti ini. Masukkan name (sesuaikan)

Pilih jenis OS yang akan diinstall. Karena saya install mikrotik routerOS, jadi saya pilh linux 2.4….

Carilah file yang sudah di upload tadi, tinggal klik panah kebawah di pilihan ISO Image

Yang ini tentukan kapasitas penyimpanan/disk yang akan dipakai router tersebut

Custom CPU, sesuaikan dengan kebutuhan 

Tentukan memory yang akan digunakan

Pilih tipe network adapter

Terakhir, confirm dan klik finish

Jika sudah terbuat maka akan muncul di menu utama seperti ini

Langsung saja start/nyalakan VM yang dibuat tadi, caranya bisa dengan klik kanan dan pilih start. Setelah itu cari menu console (diantara snapshots dan firewall)

Nah, tinggal install dan selesai

Dah siap :D

Langkah-langkah membuar VM (virtual machine) di proxmox sudah selesai. Sebenernya ada 1 (satu) lagi yang ingin saya buat tutorial yaitu VMware Vsphere tapi apa daya, laptop ini tak sanggup melihatmu bersamanya #eh :v Laptop ane langsung reboot saat start VMware nya :D

Selamat mencoba dan semoga bermanfaat 


Read More

Cara Install Proxmox VE

Posted by Unknown Posted on 2:22:00 PM 10 comments
Kali ini saya coba buat tutorial yang sedikit berbeda yaitu tentang virtualisasi menggunakan proxmox. Gak perlu dijelaskan lagi karna penjelasan proxmox sudah banyak sekali di google.
Tutorial ini Cuma sebatas menjelaskan bagaimana instalasi dan remote proxmox, untuk cara membuat VM (virtual machine) di proxmox ada di tutorial selanjutnya.

Dan satu lagi, saya disini menggunakan aplikasi VM Ware untuk instalasi proxmox. Untuk setting di VM Ware saya skip dulu dan langsung install

Diatas adalah tampilan awal Proxmox VE 4.1. ada beberap pilhan diatas, langsung saja pilih (enter) install proxmox VE 

End user license agreement. Silahkan dibaca jika ingin membaca, karena saya males baca (apalagi bahasa inggris :D) langsung agree saja

Di tahap ini adalah instalasi. Yang perlu diketahui, proxmox tidak menyediakan menu partisi manual jadi dia (proxmox) otomatis menyesuaikan pembagian ruang sesuai kapasitas hardisk

Masukkan password yang nantinya digunakan untuk akses masuk proxmox

Pilih zona waktu. sesuaikan dengan lokasi saat ini dan saya pilh Indonesia karna saya di Indonesia #gakjelas :v

Masukkan IP, Netmask, Gateway, dan DNS 

Proses intalasi. Memang prosesnya gak begitu lama tapi cukup kok untuk menghabiskan secangkir kopi :D 

Nah, sudah selesai. Tinggal reboot dan beres

Tampilan awal proxmox. Disitu terlihat IP untuk konfigurasi proxmox, sesuaikan dengan ip yang dipakai. Untuk pve login biasanya menggunakan root

Proses instalasi dah beres, sekarang saya coba akses proxmox menggunakan browser chrome (yang saya pakai). Dan jangan lupa setting network adapter di VM Ware nya juga

Ubah ke VMnet1 (Host-Only)

Ganti IP interface VM Net 1 jadkan 1 (satu) range dengan IP yang digunakan server proxmox

Your Connection is not private. Langsung klik advanced dan continue

Login sebagai root dan masukkan password

Ini dia tampilan awal proxmox VE

Sampai disini dulu tutorial cara instalasi proxmox VE. Untuk cara membuat VM di proxmox ada disini (baca : Create VM "Virtual Machine" Proxmox )

Selamat mencoba dan semoga bermanfaat


Read More

Friday, January 15, 2016

internal BGP peering (loopback interface)

Posted by Unknown Posted on 9:52:00 AM 2 comments
Melanjutkan materi kemarin tentang BGP, kali ini masih materi masih sama yaitu internal BGP tapi menggunakan interface loopback. Lab kali ini tidak jauh beda dengan materi kemarin karena masih sama-sama routing internal BGP, tapi yang membedakan hanyalah interface yang digunakan.

Topologi seperti ini (cuma contoh)

langsung play router GNS3nya
You have 23h45m to configure the router to be remotely accessible,
and to enter the key by pasting it in a Telnet window or in Winbox.
See www.mikrotik.com/key for more details.

Current installation "software ID": AGXU-K1TR
Please press "Enter" to continue!

Tambahkan ip address di setiap routernya
[admin@MikroTik] > system identity set name=R1
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=13.13.13.1/24 interface=ether2

[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2

[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=13.13.13.3/24 interface=ether2
*perharikan interface/ether yang dikasih IP, sesuaikan dengan topologi anda

Jangan lupa tambahkan juga interface loopback beserta ip loopbacknya
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback

[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback

[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback

Tambah lagi routing IGP (interior gateway protocol)
[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > routing rip network add network=13.13.13.0/24
[admin@R1] > routing rip network add network=1.1.1.1/32

[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@R2] > routing rip network add network=2.2.2.2/32

[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > routing rip network add network=13.13.13.0/24
[admin@R3] > routing rip network add network=3.3.3.3/32
*sesuaikan dengan kebutuhan, menggunakan OSPF/Static juga tidak masalah. dan pastikan ping antar loopback sudah bisa

Sekarang set AS dan tambah router ID
[admin@R1] > routing bgp instance set default as=100 router-id=1.1.1.1

[admin@R2] > routing bgp instance set default as=100 router-id=2.2.2.2

[admin@R3] > routing bgp instance set default as=100 router-id=3.3.3.3

Lakukan peering ke router lain
[admin@R1] > routing bgp peer add name=peer1 remote-address=2.2.2.2 remote-as=100 update-source=loopback
[admin@R1] > routing bgp peer add name=peer2 remote-address=3.3.3.3 remote-as=100 update-source=loopback

[admin@R2] > routing bgp peer add name=peer1 remote-address=1.1.1.1 remote-as=100 update-source=loopback
[admin@R2] > routing bgp peer add name=peer2 remote-address=3.3.3.3 remote-as=100 update-source=loopback

[admin@R3] > routing bgp peer add name=peer1 remote-address=2.2.2.2 remote-as=100 update-source=loopback
[admin@R3] > routing bgp peer add name=peer2 remote-address=1.1.1.1 remote-as=100 update-source=loopback
*perhatikan remote address dan as nya

Cek status routing BGPnya
[admin@R1] > routing bgp peer print status
Flags: X - disabled, E - established
 0 E name="peer1" instance=default remote-address=2.2.2.2 remote-as=100 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip update-source=loopback default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=2.2.2.2 local-address=1.1.1.1 uptime=1m21s prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0 withdrawn-received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established

 1 E name="peer2" instance=default remote-address=3.3.3.3 remote-as=100 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip update-source=loopback default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=3.3.3.3 local-address=1.1.1.1 uptime=11s prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0 withdrawn-received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established
*pastikan state=established 

 Sekarang tambahkan komputer di masing-masing router
[admin@R1] > ip address add address=11.11.11.1/24 interface=ether3
[admin@R1] > routing bgp network add network=11.11.11.0/24

[admin@R2] > ip address add address=22.22.22.2/24 interface=ether3
[admin@R2] > routing bgp network add network=22.22.22.0/24

[admin@R3] > ip address add address=33.33.33.3/24 interface=ether3
[admin@R3] > routing bgp network add network=33.33.33.0/24
*seakan-akan ini jaringan lokal di setiap router 

 Dan sekarang lihat tabel routing
[admin@R1] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  1.1.1.1/32                 1.1.1.1               loopback                       0
 1 ADr  2.2.2.2/32                                           12.12.12.2                    120
 2 ADr  3.3.3.3/32                                           13.13.13.3                    120
 3 ADC  11.11.11.0/24         11.11.11.1             ether3                          0
 4 ADC  12.12.12.0/24         12.12.12.1             ether1                          0
 5 ADC  13.13.13.0/24         13.13.13.1             ether2                          0
 6 ADb  22.22.22.0/24                                        2.2.2.2                      200
 7 ADr  23.23.23.0/24                                     12.12.12.2                    120
 8 ADb  33.33.33.0/24                                        3.3.3.3                      200
*ADb (active dymanic bgp) 

 Jika dilihat dari tabel routing pada routing bgp, routing yang menuju ke jaringan local setiap router pasti (gateway) melewati ip loopback router tersebut
Selamat mencoba dan semoga bermanfaat

*Sorry telat update, ane lupa :D
Read More

Monday, December 7, 2015

iBGP Peering (Physical Interface)

Posted by Unknown Posted on 11:45:00 AM No comments
Setelah bongkar file lama ternyata nemu tulisan yang belum sempat ane posting, materi tentang BGP dan MPLS yang jumlah tulisannya lumayan banyak (ada sekitar 20 tulisan :D). Dan rencananya, akan saya update seminggu sekali 1 artikel (kalau ingat :D)

Oke, langsung ana tulis disini aja. Lab/materi yang pertama adalah iBGP Peering menggunakan interface fisik. biar gak terlalu lama, langsung TKP aja :v

Ini topologinya

Ada 3 router yang ane pakai, R1, R2, dan R3. dengan ip yang sudah ada di topologi. langsung aja play router GNS3 nya

ROUTER HAS NO SOFTWARE KEY
----------------------------
You have 23h45m to configure the router to be remotely accessible,
and to enter the key by pasting it in a Telnet window or in Winbox.
See www.mikrotik.com/key for more details.

Current installation "software ID": AGXU-K1TR
Please press "Enter" to continue!

Yang pertama, tambahkan IP pada masing-masing interface yang ada pada router. Jangan lupa ganti identitas router biar kagak bingung

[admin@MikroTik] > system identity set name=R1
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=13.13.13.1/24 interface=ether2

[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2

[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=13.13.13.3/24 interface=ether2

Kita ubah dulu AS nya. semua router ada di AS yang sama yaitu 100

[admin@R1] > routing bgp instance set default as=100

[admin@R2] > routing bgp instance set default as=100

[admin@R3] > routing bgp instance set default as=100

Langkah selanjutnya, lakukan peering ke router tetangga. dengan remote address ip yang ada pada interface router

[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=100
[admin@R1] > routing bgp peer add name=peer2 remote-address=13.13.13.3 remote-as=100

[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=100
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=100

[admin@R3] > routing bgp peer add name=peer1 remote-address=23.23.23.2 remote-as=100
[admin@R3] > routing bgp peer add name=peer2 remote-address=13.13.13.1 remote-as=100

Jika sudah, sekarang cek status bgp peeringnya dengan perintah "routing bgp peer print status" dan pastikan semua statusnya established.

[admin@R1] > routing bgp peer print status
Flags: X - disabled, E - established
0   E name="peer1" instance=default remote-address=12.12.12.2 remote-as=100 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=12.12.12.2 local-address=12.12.12.1 uptime=2m11s prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0  withdrawn-received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established

1   E name="peer2" instance=default remote-address=13.13.13.3 remote-as=100 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=13.13.13.3 local-address=13.13.13.1 uptime=46s prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0 withdrawn-received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established

[admin@R2] > routing bgp peer print status
Flags: X - disabled, E - established
0    E name="peer1" instance=default remote-address=12.12.12.1 remote-as=100 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=12.12.12.1 local-address=12.12.12.2 uptime=2m54s prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0 withdrawn-received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established

1    E name="peer2" instance=default remote-address=23.23.23.3 remote-as=100 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=13.13.13.3 local-address=23.23.23.2 uptime=2s prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0 withdrawn-received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established

[admin@R3] > routing bgp peer print status
Flags: X - disabled, E - established
0    E name="peer1" instance=default remote-address=23.23.23.2 remote-as=100 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=12.12.12.2 local-address=23.23.23.3 uptime=9s prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0 withdrawn-received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established

1    E name="peer2" instance=default remote-address=13.13.13.1 remote-as=100 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" out-filter="" address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=12.12.12.1 local-address=13.13.13.3 uptime=1m37s prefix-count=0 updates-sent=0 updates-received=0 withdrawn-sent=0 withdrawn-received=0 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established

Mengadvertise network via BGP

established menandakan peering sudah terhubung atau sudah berhasil. Sekarang buat ip lookback (seakan-akan ada network/jaringan pada setiap router). Buatlah di masing-masing router

[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback

[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback

[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback

Sekarang masukkan nerwork yang akan diadvertise oleh router bgp

[admin@R1] > routing bgp network add network=1.1.1.1/32

[admin@R2] > routing bgp network add network=2.2.2.2/32

[admin@R3] > routing bgp network add network=3.3.3.3/32

Dan cobalah lihat tabel routing "ip route print".

[admin@R1] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #            DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  1.1.1.1/32                       1.1.1.1                loopback                   0
 1 ADb   2.2.2.2/32                                               12.12.12.2                 200
 2 ADb   3.3.3.3/32                                               13.13.13.3                 200
 3 ADC  12.12.12.0/24                12.12.12.1             ether1                       0
 4 ADC  13.13.13.0/24                13.13.13.1             ether2                       0

ADb      : Active Dinamic bgp
ADC     : Active Dinamic Connected

Distance 200 adalah iBGP

Selamat mencoba dan semoga bermanfaat
Read More
Subscribe to: Posts (Atom)