Topologi
Objective.
1. mengenal attribute community pada BGP
2. attribute community terbagi menjadi 4 yaitu no-aexport, no-advertise, local-as, internet
Router 1
interface Loopback0
ip address 1.1.1.1 255.255.255.255
interface Loopback1
ip address 11.11.11.11 255.255.255.255
interface Serial1/0
ip address 12.12.12.1 255.255.255.0
serial restart-delay 0
router rip
version 2
network 1.0.0.0
network 12.0.0.0
no auto-summary
router bgp 123
bgp log-neighbor-changes
network 11.11.11.11 mask 255.255.255.255
neighbor 2.2.2.2 remote-as 123
neighbor 2.2.2.2 update-source Loopback0
Router 2
interface Loopback0
ip address 2.2.2.2 255.255.255.255
interface Loopback1
ip address 22.22.22.22 255.255.255.255
interface Ethernet0/0
ip address 24.24.24.2 255.255.255.0
interface Serial1/0
ip address 12.12.12.2 255.255.255.0
serial restart-delay 0
router rip
version 2
network 2.0.0.0
network 12.0.0.0
network 23.0.0.0
no auto-summary
router bgp 123
bgp log-neighbor-changes
network 22.22.22.22 mask 255.255.255.255
neighbor 1.1.1.1 remote-as 123
neighbor 1.1.1.1 update-source Loopback0
neighbor 1.1.1.1 route-reflector-client
neighbor 1.1.1.1 next-hop-self
neighbor 3.3.3.3 remote-as 123
neighbor 3.3.3.3 update-source Loopback0
neighbor 3.3.3.3 route-reflector-client
neighbor 3.3.3.3 next-hop-self
neighbor 24.24.24.4 remote-as 4
Router 3
interface Loopback0
ip address 3.3.3.3 255.255.255.255
interface Loopback1
ip address 33.33.33.33 255.255.255.255
router rip
version 2
network 3.0.0.0
network 23.0.0.0
no auto-summary
router bgp 123
bgp log-neighbor-changes
network 33.33.33.33 mask 255.255.255.255
neighbor 2.2.2.2 remote-as 123
neighbor 2.2.2.2 update-source Loopback0
oke mari kita mulai konfigurasinya, untuk yang pertama saya akan menunjukan cara mengkonfigurasi untuk yang no-export, nantinya ip atau network router yang akan kita konfigurasikan di IBGP tidak akan terbaca di EBGP, baik langkah pertama kita tambahkan access-list
diatas saya membuat access-list 1 dengan mengijinkan traffic ke ip 33.33.33.33 sekarang mari kita buat route-map nya yang akan nanti diadvertise kedalam BGP
diatas saya beri route-map dengan nama NO-EXPORT dengan menggunakan samakan ip address dengan access list yang sebelumnya kita buat dan diset dengan community no-export, sekarang mari kita advertise
untuk menjalankan attribute community kita harus tambahkan command send-commnunity, untuk tahap akhir mari kita lihat sh ip route bgp di router 4 sebagai EBGP nya
terlihat jika ip 33.33.33.33 sudah tidak ada lagi pada routing tabel, konfigurasi berhasil sekarang mari kita coba attribute no-advertise, no-advertise ini bukan tidak muncul diBGP saja tapi dia tidak akan terbaca juga di IBGP nya juga, oke mari kita mulai konfigurasinya di Router 1, oke sekarang mari kita buat access list nya terlebih dahulu
diatas saya membuat access-list 1 dengan mengijinkan traffic ke ip 11.11.11.11 sekarang mari kita buat route-map nya yang akan nanti diadvertise kedalam BGP
diatas saya beri route-map dengan nama no-advertise dengan menggunakan samakan ip address dengan access list yang sebelumnya kita buat dan diset dengan community no-advertise, sekarang mari kita advertise ke BGP
mari kita verifikasi konfigurasi nya dengan show ip route di router lain
oke terlihat jika ip 11.11.11.11 sudah tidak muncul di bgp router lain, sekarang kita konfgurasikan untuk attribute local-as, untuk attribute local-as ini bekerja pada bgp confederation mari kita konfigurasikan ulang untuk konfigurasinya, perhatikan dan sesuaikan konfigurasi bgp dibawah ini
oke sekarang kita mulai konfigurasi attribute local-as nya, pertama mari kita buat access-list nya
iatas saya membuat access-list 1 dengan mengijinkan traffic ke ip 11.11.11.11 sekarang mari kita buat route-map nya yang akan nanti diadvertise kedalam BGP
diatas saya beri route-map dengan nama local-AS dengan menggunakan samakan ip address dengan access list yang sebelumnya kita buat dan diset dengan community no-advertise, sekarang mari kita advertise ke BGP
oke untuk tahap terakhir mari kita verifikasikan show ip route pada router lain
terlihat jika dirouter dua untuk koneksi ke 11.11.11.11 masih dijinkan dan dirouter lainnya sudah tidak, ini sesuai dengan access-list yang kita buat sebelumnya, sekian dari saya semoga bermanfaat
wasalamualaikum wr wb
