Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Cisco | BGP Filtering - ACL

Cisco | BGP Filtering - ACL

Oleh Hasugian Posting Komentar

















Kali ini kt kan mebhasa BGP Filtering dengan metode distribution list. Dimana nework 172.16.10.0/24, 172.16.20.0/24  yg ada di AS 40 di rourer R6 kita tidak ingin disebarkan ke AS lain, dengan tujuan untuk menyembunyikan informasi network ini. Kita anggap interface, routingan OSPF/IGP dan BGP sdh dikonfig dengan benar dimasing-masing router. Kita hanya menmapilkan konfig/script access-lsit yg akan ditambh di R6 nya.  Sebelum kita konfig BGP kita kt sdh berjalan normal, dan masing-masing network yg diadvertise sdh ada di routing table.

Berikut Verifrikasi di router RR_2 dan di router R_EXT, sebelum lakukan konfig di R6.











Disini kita lihat bahwa network 172.16.10.0/24 dan 172.16.20.0/24 masih ada di routing tabel RR_2 di AS 123 dan router R-EXT yg di AS 60.

Sekarang tambhakn konfig-kan ini di R6.

access-list 1 deny  172.16.10.0 0.0.0.255
access-list 1 deny  172.16.20.0 0.0.0.255
access-list 1 permit any
exit
router bgp 40
address-family ipv4 unicast
neighbor 12.12.12.2 distribute-list 1 out
exit

Verifkasi:










Success..!!! : Yg mana network 12.16.10.0/24 dan 172.16.20.0/24 tdk ditampilkan lg

Posting Komentar untuk "Cisco | BGP Filtering - ACL"

Posting Komentar