BGP (Border Gateway Protocol) adalah protokol routing inti yang menghubungkan jaringan di internet. Buat kamu yang baru terjun di dunia Network Engineering atau sedang belajar setup router Juniper, konfigurasi BGP mungkin terlihat rumit pada awalnya. Padahal, secara konsep dasarnya cukup sederhana.
Pada artikel kali ini, kita akan membahas cara melakukan konfigurasi BGP Peering dasar (eBGP) di router Juniper dari nol sampai statusnya Established.
Skenario Konfigurasi
Agar lebih mudah dipahami, kita asumsikan skenario peering sebagai berikut:
- Router Kita (Local): Memiliki AS Number
65001dan Router-ID192.168.100.1 - Router Lawan (Peer/Upstream): Memiliki AS Number
65002dengan IP Peer10.10.20.1dan10.10.20.2.
AS: 65001
192.168.100.1"] <==>|"eBGP IPv4
10.10.20.1 & 10.10.20.2"| B(("Upstream Peer
AS: 65002")) A <==>|"eBGP IPv6
2001:db8:1::112 & ::5b2"| B style A fill:#2d2d2d,stroke:#a6e22e,stroke-width:2px,color:#fff style B fill:#2d2d2d,stroke:#66d9ef,stroke-width:2px,color:#fff
Langkah 1: Konfigurasi ASN dan Router ID Lokal
Langkah pertama yang sangat penting sebelum menyalakan BGP adalah menentukan identitas router kita. Masuk ke configuration mode dan jalankan perintah berikut:
set routing-options router-id 192.168.100.1 set routing-options autonomous-system 65001
Penjelasan: router-id biasanya menggunakan IP Loopback dari router kita, sedangkan autonomous-system adalah ASN yang kita miliki.
Langkah 2: Membuat BGP Group dan Menambahkan Neighbor
Di Juniper, best practice untuk mengkonfigurasi BGP adalah menggunakan BGP Group. Hal ini memudahkan kita jika kedepannya ingin menerapkan routing policy ke banyak IP neighbor sekaligus.
Mari kita buat grup bernama PEER-UPSTREAM dan masukkan IP lawan ke dalamnya:
set protocols bgp group PEER-UPSTREAM type external set protocols bgp group PEER-UPSTREAM peer-as 65002 set protocols bgp group PEER-UPSTREAM neighbor 10.10.20.1 set protocols bgp group PEER-UPSTREAM neighbor 10.10.20.2
Penjelasan: Tipe external menandakan bahwa ini adalah eBGP (peering beda ASN). Kita juga mendefinisikan peer-as lawan di level grup, lalu menambahkan dua IP neighbor di bawah grup tersebut.
Jika kita menggunakan koneksi IPv6, konfigurasinya pun sama, cukup tambahkan IP neighbor versi IPv6:
set protocols bgp group PEER-UPSTREAM-V6 type external set protocols bgp group PEER-UPSTREAM-V6 peer-as 65002 set protocols bgp group PEER-UPSTREAM-V6 neighbor 2001:db8:1::112 set protocols bgp group PEER-UPSTREAM-V6 neighbor 2001:db8:1::5b2
Setelah selesai, pastikan untuk mengeksekusi perintah commit agar konfigurasi berjalan.
Langkah 3: Verifikasi Status BGP
Setelah konfigurasi diaplikasikan dan interkoneksi fisik ke arah peer aman, tahap terakhir adalah memastikan sesi BGP sudah menyala dan saling bertukar prefix routing.
show bgp summary
Jika konfigurasi berhasil, output-nya akan terlihat seperti ini:
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.10.20.1 65002 901540 963458 0 8 21w5d12h 11/12/12/0 0/0/0/0 10.10.20.2 65002 921486 963132 0 10 21w5d12h 1/12/12/0 0/0/0/0 2001:db8:1::112 65002 901471 961984 0 8 21w5d12h Establ 2001:db8:1::5b2 65002 921391 961619 0 10 21w5d12h Establ
Cara membaca output:
Perhatikan kolom paling kanan. Jika statusnya berupa angka (misal: 11/12/12/0) atau bertuliskan Establ, itu artinya BGP Peering sudah berhasil (Established) dan router sudah menerima prefix dari lawan!
Selamat, BGP Peering pertama Anda di Juniper sudah berjalan lancar! Di artikel selanjutnya, kita akan membahas cara memfilter routing yang masuk dan keluar menggunakan Routing Policy agar koneksi lebih aman dan stabil.
Sources : GEMINI AI
إرسال تعليق