Cisco: BGP Dua Link No Transit
Jump to navigation
Jump to search
sumber: http://routerric.blogspot.com/2010/03/bgp-transit-ass-and-how-to-avoid.html
Mungkinkah kita membuat supaya BGP AS yang kita gunakan tidak menjadi transit path?
BB1 ------ R1 (AS 101) ------- R2 (AS 101) ------- BB2
Hal ini dapat dengan mudah dilakukan dengan (1) distribute-list. Cara ini tidak scale dengan mudah jika ip address berubah dikemudian hari karena harus melihat access lists
Atau dengan (2) prefix-list, cara ini lebih mudah untuk berkembang tanpa perlu melihat jika IP address berubah.
OPTION 1 - menggunakan no-export community
Disini community no-export di berlakukan ke semua ALL incoming bgp routes.
R1 route-map NOEXPORT set community no-export router bgp 101 neigh {ip addr BB1} route-map NOEXPORT in neigh {ip addr r2} send-community
OPTION 2 – menggunakan perintah filter-list
Disini kita membuat as-path access list dan hanya mengijinkan bgp routes originated dari AS asal router (AS 101) yang di advertised out.
R2 ip as-path access-list 1 permit ^$ router bgp 101 neigh {ip addrBB2} filter-list 1 out
Dua perintah di atas digunakan
show ip bgp {ip address} advertise
untuk memverifikasi advertised routes.