Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Cisco | BGP - Filtering - Outbond Router Filtering (ORF)

Cisco | BGP - Filtering - Outbond Router Filtering (ORF)

Oleh Hasugian 1 komentar













ORF merupakan fitur untuk filter BGP kearah external yg memiliki kemampuan mengontrol saat melakukan kirim dan terima update routingan di BGP untuk meminimalisir jumlah update BGP ke arah router peer-nya. Tujuannya adalah ntk membatasi prefix dan memfilter  update routing yg tdk diinginkan sehingga dapat mengurangi dalam pemakaian resource router/usage resource.

Dilab  ini kt ingin network 170.0.0.0/24 dan 180.0.0.0/24 dari AS 60 tidak diupdate ke AS 123 dan ke AS 50.

Verifkasi:  Sebelum lakukan filtering kita perhatikan dari verifikasi dibawah bahwa network 170.0.0.0/24 dan 180.0.0.0/24 mash ada baik di AS 123 dan AS 50.













Sekarang kita ingin network 170.0.0.0/24 dan 180.0.0.0/24 ini tidak update ke router peering-nya. Artinya 170.0.0.0/24 dan 180.0.0.0/24 ini ditolak oleh router RR_2 dari router R-EXT.

Konfig BGP di router R-EXT pada AS 60
router bgp 60
 neighbor 172.16.0.1 remote-as 123
 neighbor 172.16.10.1 remote-as 123
 address-family ipv4
  network 150.0.0.0 mask 255.255.255.0
  network 160.0.0.0 mask 255.255.255.0
  network 170.0.0.0 mask 255.255.255.128
  network 180.0.0.0 mask 255.255.255.224
  network 190.0.0.0 mask 255.255.255.0
 neighbor 172.16.0.1 soft-reconfiguration inbound
  redistribute static
  neighbor 172.16.0.1 activate
  neighbor 172.16.0.1 default-originate
  default-information originate
 exit-address-family
exit

ip route 0.0.0.0 0.0.0.0 192.168.194.2

Konfig ORF di router RR_2 pada AS 123
ip prefix-list MYPREFIX seq 10 permit 150.0.0.0/24
ip prefix-list MYPREFIX seq 20 permit 160.0.0.0/24
ip prefix-list MYPREFIX seq 30 permit 190.0.0.0/24
ip prefix-list MYPREFIX seq 40 permit 0.0.0.0/0
exit

router bgp 123
 address-family ipv4 unica
 neighbor 172.16.0.2 prefix-list MYPREFIX in
 neighbor 172.16.0.1 soft-reconfiguration inbound
exit

Verifkasi











 

 

 

 

 


Perhatikan yg dikotak merah sebenarnya prefix network nya sdh difilter di BGP, tetpi mash routingannya masih update oleh si R-EXT. Mk dari itu nambahkan konfig dengan arti bahwa prefix yg direquest/dibuthkan oleh routerR-EXT sj yg akan dipudate oleh si R-EXT, klo tdk begitu mk resource router akan terkuras karna tersu menresu diupdate routingan ke AS 123 sedangakn prefix 172.x.x.x.x dan 180.x.x.x tidak dibuthkan, mk solusinya adalah dengan menambhakn konfigurasi ORF.

Router RR_2
router bgp 123
address-family ipv4 unicast
neighbor 172.16.0.2 capability orf prefix-list send
exit
---------
Router R-EXT
router bgp 60
address-family ipv4 unicast
neighbor 172.16.0.1 capability orf prefix-list receive
exit

lalu verifikasi: perhatikan bahwa network 180.x.x.x dan 170.x.x.x tidak lg diupdate oleh router R-EXT, hanya prefix yg dubutuhkan  sj yg dikrim ke router peer-nya yaitu routerRR-2.















Success...!!!

1 komentar untuk "Cisco | BGP - Filtering - Outbond Router Filtering (ORF)"

Anonim 8 November 2022 pukul 21.49 Hapus Komentar
ok
Posting Komentar