Advertisements
Home

OSPF Configuration

7 Comments

untuk liat teorinya silahkan klik disini, untuk file nya klik disini

1. topology

this is the design we use throughout the article

First, we configure basic OSPF Configuration (on Area 0)

I assume you already have perform basic configuration (like ip address)

2. R1 ospf initial config

you can use this configuration above if all link is in the same area

—or—

3. R4 ospf initial config

this configuration is for ABR (Area Boundary Router), Router that have links into different area/connecting 2 or more areas

–or–

3a. point-to-point OSPF configuration

we can use just like the configuration above, if the link is connected to single device (ex. point-to-point)

Penjelasan:

  • router ospf [process-id number] maksudnya adalah kita create routing protocol bertipe OSPF dengan nomor OSPF-nya
  • nomor ospf tidak seperti EIGRP…tidak harus sama, gunanya buat apa ?? contoh buat redistribute route…dia butuh nomor ospf
  • ada 3 tipe untuk input network2 kedalam routing process-nya OSPF
    • yang pertama adalah pake alamat 0.0.0.0 (yang berarti…semua directly connected network dimasukin ke OSPF, gambar pertama)
    • yang kedua adalah input satu-satu masing2 directly connected network ke OSPF
    • yang ketiga adalah dengan directly input interface(command terakhir, yang ke arah R5…gw lebih suka yang ini)
  • full commandnya adalah network [ip network atau ip interface] [wildcard mask] area [nomor area]
  • keyword area ini berguna untuk menghemat kinerja para router, router yang areanya sama tidak perlu memberikan update ke router yang area-nya  lain TETAPI masih bisa membentuk adjacency/neighborship
  • untuk melihat OSPF di router tinggal show ip route [ospf] dan show ip protocol [ospf]

Configuring OSPF on BMA or NBMA (R1-R2-R3)

dalam BMA (contoh diatas) atau NBMA (contoh frame-relay design diatas)…OSPF harus menentukan “ketua suku”, “ketua suku” inilah yang akan menyebarkan LSA

gunanya buat apa sih ?? sifat OSPF itu mirip kek kenalan…”lo kenalan ama si A, trus abis itu kenalan sama si B sambil ngenalin si A ke si B, trus kenalan sama si C sambil introduce si A dan B ke C…teruusssss aja seperti itu

makanya Router OSPF itu punya topology table table sendiri2, ga perlu kek EIGRP yang klo putus (dan ga ada Backup Route), nanya2 lagi pake Query

sifat switch kan BROADCASTING PACKET (khususnya yang ga dikenal)…bisa2 network down (kebanyakan LSA packet yang jalan di jaringan switch)

Oleh karena itu diperlukan yang namanya “kepala suku” dan “wakil kepala suku” yang diistilah OSPF disebut DR(Designated Router) dan BDR (Backup DR)…cukup kirim ke 2 orang ini…biar DR yang broadcast LSA dari yang lain

tapi kan Frame-Relay Switch ga membroadcast paket ??? (makanya disebut non-broadcast multi access / NBMA)…inget…itu MULTI AKSES…network down karena kebanyakan LSA itu bisa terjadi

untuk meng-“elect” DR dan BDR dilihat dari:

  • Router ID
  • IP Loopback (klo Router ID ga ada)
  • IP Interface (klo Loopback ga ada)

untuk set Router ID

dalam Frame-Relay…terdapat banyak router (taro lah 8 router terkoneksi didalam satu Frame-Relay Switch) sedangkan yang punya kita cuma 3 (R1-R2-R3), nah…kita ga mau kan dapet network orang lain (begitu pula sebaliknya)

makanya di Frame-Relay kita harus bentuk neighborship dulu

5. R1 routing table (after neighbor command)

disini R1 kita bentuk koneksi dengan R2 dan R3 , dan di R2 dan R3 ga perlu disetting neighbor ke R1 lagi (karena uda konek dengan sendirinya)

6. R3 routing table (not receive from R2)

ketika gw show ip route di R3, uda dapet tuh rute ke R1 ampe ke R4 (47.47.47.0)

tapi kok di R3 ga dapet rute ke R2 ?!? ya kita harus define neighborship nya lagi (R2 ke R3), yang udah kan R1 ke R2/R3….betul ga ?!?

7. R2 neighbor command

this configuration can be done in R3 too…

just check it yourself (R2 have access to R6/R3 have access to R5 or not?!?)

untuk ngeliat neighbor OSPF (baik yang biasa alias point-to-point ataupun frame-relay) kita bisa ketik show ip ospf neighbor

9. R2 not BDR(question)

Penjelasan:

  • Show IP OSPF Neighbor adalah salah satu cara untuk mengetahui DR/BDR
  • Neighbor ID adalah Router ID tetangga2 (disini tetangga R2)
  • Pri maksudnya adalah Prioritas OSPF untuk DR/BDR Election (default 1)…packet dari router tetangga akan lebih di prioritaskan untuk jadi DR/BDR (semakin tinggi semakin bagus)
  • State maksudnya adalah itu status link nya gimana…FULL berarti uda working, LOADING berarti masih negotiate untuk jadi tetangga2an
  • Dead Time adalah waktu router untuk menentukan ini tetangga di drop
  • Address ini tempat dimana Router ID (Neighbor ID dikirimkan)
  • Interface adalah port tempat dimana informasi ini masuk ke router tempat show ip ospf neighbor ini dilakukan (R1)
  • Point-to-point ada DR/BDR ga ?? ada…tapi karena sifatnya bukan multiakses…ya ga ngaru

ospf neighbor

dalam frame-relay terdapat point-to-multipoint, multipoint-to-multipoint…yang dibedain cuma konfig didalem router ospf [process-id] nya, contoh:

  • ip ospf network non-broadcast = ngasi tau ke router bahwa OSPF nya masuk kedalam NBMA (frame-relay)
  • ip ospf network point-to-point = ngasi tau router bahwa OSPF nya itu point-to-point (walaupun itu NBMA…contoh kasus: frame-relay point-to-point lah)
  • ip ospf network point-to-multipoint = explain it yourself…
  • ip ospf network point-to-multipoint non-broadcast = ini digunakan klo ada kasus rare kayak router ga bisa auto discover neighbor (terus terang gw ga pernah konfig ini…yang atas2 nya juga sih..HAHAHA)

untuk verifikasi network tempat OSPF itu berada…pake show ip ospf interface [nomor interface]

R2 edited

dari informasi show diatas kita bisa tau…tanpa harus melihat topologi dan desain secara langsung…bawah router R2 terhubung ke jaringan Broadcast di Fa1/0 (jaringan biasa/Ethernet)

Modify DR/BDR selection through Interface Priority

bro…kita bisa liat klo R3 jadi DR (liat show ip ospf neighbor)…secara dia IP yang paling tinggi

nah…kita bisa ganti siapa yang jadi DR/BDR dengan 2 cara

  1. set neighbor priority = neighbor [ip neighbor] priority [value]
  2. set interface priority = di dalam konfig interface, kita ketik ip ospf priority [value] (preferred this way sih klo gw, ga ribet)

10. neighbor priority (clear and then shut -no shut interface)

jadi kita bilang ke R2 untuk lebih mem-prioritaskan 10.1.1.1 (R1) untuk jadi DR daripada 10.1.1.3 (R3)

clear ip ospf process, trus shut-no shut interface serial di R3 (biar DR/BDR nya diulang lagi) dulu di R3…klo ga, ya ga keliatan…(orang uda terlanjur milih R3 jadi DR -__- )

11. effect on R1

cek lagi de ama show ip ospf neighbor yang gambar sebelumnya

—atau—

12. ip ospf priority

sama…clear ip ospf process dulu trus di shut-no shut di R1/R2/R3…and see the effect yourself (show ip ospf neighbor)

Default priority adalah 1, max 255, nilai 0 berarti tidak diikutkan dalam proses DR/BDR

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Database OSPF

show ip ospf database

show ip ospf data

nah…untuk me-maintain OSPF database ini butuh resource yang ga sedikit, makanya ada summarisasi, ada stub configuration, NSSA, dst…

apa lagi klo router nya ga sedikit…itu ospf database bisa panjaaang banget

Penjelasan:

  • Link ID…kata Cisco ini adalah “identifies each LSA”, kata gw…ini juga untuk identifies IP network/host/interface
  • ADV Router…router yang nyampein Link-ID
  • Age…waktu ini link ID selama di database OSPF Database (LSDB – Link State Database), defaultnya 3600 detik (1 jam)
  • Seq#…sequence…dimulai dari 0x80000001, abis itu 0x80000002, dst…0x80000011 berarti uda LSA yang ke 11 nih dikirim, full nya 0x8FFFFFFF (klo uda FF gitu gimana?? ya balik lagi ke 0x80000001)
  • Checksum…biar ga error…dicompare sama source router
  • Link count…total directly connected si ADV Router

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Setting Max-LSA limit

kita lihat diatas…database nya bisa banyak banget…itu baru 4 router nyala…apa lagi puluhan (Cisco Recommend MAXIMUM 50 router PER-AREA)

makanya kita setting LSA limit advertisement nya

—atau—

Penjelasan:

  • konfigurasi max-lsa adanya di router ospf [process-id] configuration
  • max-lsa 100 90…maksimum LSA yang di terima adalah 100 buah, dengan batas threshold/limit nya adalah 90%…klo terlampaui, adjaceny akan down (putus semua OSPF trus database OSPF nya di bersihin)
  • warning-only…klo limitnya (yang 90% tadi) terlampaui…nanti ada warning message
  • ignore-time 10…kalo uda LSA nya nyampe 100 packet…update LSA akan ditahan selama 10 menit (default 5 menit)
  • ignore-count 100…atau, klo LSA nya uda sampe 100 packet…berapa kali LSA akan ditolak (disini 100 kali…default 5 kali)
  • reset-time 2…setelah 2 menit normal2 aja…timer (ignore-time) nya direset lagi (default timernya 10 menit)
  • dan gw belum pernah konfig ini di real network…wkwkkw

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Configuring OSPF Virtual-Link (RR5-R8)

teorinya adalah…setiap area ospf harus terhubung dengan area 0 alias backbone, tetapi bagaimana kalo ada area yang nempel bukan di area 0 (atau area selain 0 ini terlalu banyak router, sehingga di bagi lagi menjadi area lain) ??? akibatnya area yang tidak terhubung ke Area 0 akan terisolasi

21. R11 routing table before Virtual Link

Area 4 (termasuk R11) terisolasi dari Area lain, untuk itu kita perlu Virtual-Link…membuat area yang bukan backbone seolah-olah dianggap backbone oleh area yang lain, contoh dibawah:

.jadi kita bikin “tunnel” dari Area 2 ke Area 0

kita konfig di R5 dan R8 yang mana mereka adalah ABR (area border router…router yang menghubungkan 2 atau lebih OSPF area)

22. cek router ID before virtual Link

cek dulu router-id di R5 dan R8 (we’re gonna need it) pake show ip protocol

23. virtual-link configuration

Penjelasan:

  • konfigurasi virtual-link ada di konfigurasi OSPF
  • commandnya adalah area [nomor area] virtual-link [router-ID]
  • untuk liat router-ID bisa diliat dari show ip protocol
  • dibawah ini hasil routing table dari hasil tunneling ( ditandai oleh O IA ..alias OSPF Inter-Area)

24. after virtual link, rame mas bro

nah, rame kan…@_@

Virtual links cannot go through more than one area, nor through stub areas. Virtual links can only run through standard non-backbone areas.

If a virtual link needs to be attached to the backbone across two nonbackbone areas, then two virtual links are required, one per area.

bisa juga digunakan untuk menghubungkan AREA 0 (BACKBONE AREA) dengan AREA 0 yang lain

untuk Virtual-Link juga ada authentikasi nya…jadi lebih secure dan ga sembarangan virtual-link

32. VL authen

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Configuring OSPF GRE Tunnel (alternative dari Virtual-Link)

GRE (Generic Routing Encapsulation)…keuntungan dari GRE over Virtual-Link adalah…

GA ADA UNTUNG NYA…hahaha, ga ada autentikasi nya…tapi konsepnya sama kek Virtual-Link

anggeplah R4 dan R6 itu = R5 & R8 (design beda dari yang diatas, males rubah screenshot nya)

Penjelasan:

  • interface tunnel 46 (di R6 int tun 64), create tunnel dengan nomor 46, nomor ini cuma penamaan…46 maksudnya dari R4 ke R6…begitu juga sebaliknya (tunnel 64)…biar gampang hehe
  • ip address, interface tunnel juga harus kita kasi ip…tunnel itu LOGICAL/VIRTUAL POINT-TO-POINT…jadi IP tunnel yang satu harus satu subnet dengan tunnel sebelahnya
  • tunnel source, kita mo tunneling dari/lewat interface fisik yang mana ?? (IP di router itu sendiri yang mengarah ke Router yang ada tunnel satunya)
  • tunnel destination, tujuan tunnelingnya ke interface fisik yang mana ?? (IP di router yang ada tunnel satunya)
  • di R4 tunnel source-nya adalah IP interface Fa2/0…keluarnya lewat IP interface Fa0/0-nya R6 (di R6 kebalikannya)
  • jangan lupa ip tunnel nya dimasukin OSPF juga, tapi ke AREA 0 (ip tunnel 2-2 nya)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

OSPF Passive-Interface

sama kek EIGRP…passive interface nya OSPF ga ngirim ga nerima (RIP ga ngirim tapi tetep nerima)

diatas adalah contoh untuk men-defaultkan semua interface jadi passive-interface
KECUALI s0/0/1

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Me-Redistribusikan Default Route (0.0.0.0)

18. default route injection on OSPF

hasilnya adalah S* 0.0.0.0/0

kita bisa juga menambahkan metric sendiri seperti dibawah ini

metricnya berubah -> [110/100]

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Manual OSPF Summarization

Summarisasi-nya OSPF itu bukan PER-INTERFACE…tapi PER AREA

jadi kita pengen R8 80.1.1.1 dan 80.2.2.2 disummarisasi oleh R5, hasilnya akan dilihat di R2 sebagai 80.0.0.0

19. R5 before summarization

R5(config)#router ospf 5

R5(config-router)#area 2 range 80.0.0.0  255.0.0.0

20. di R2 hanya ada summarisasi rute ke R8 (gw suspend area 1 dan area 3nya)

note…configure area [nomor] range harus di ABR (klo ga, ga keliatan efeknya)

hasilnya bisa dilihat sendiri…

(note: router2 selain R2, R5, dan R8 gw suspend semua router nya…biar ga lemot…jadi hasil routing table nya sedikit)

Summarisasi External Route

kita akan men-summarisasi RIP Network di R11

pertama2 yang harus kita lakukan yaitu…redistribute dulu OSPF dan RIP di R10

33. redis on R12

Penjelasan:

  • dalam RIP commandnya adalah redistribute ospf [nomor process ospf] metric [hop count], itulah sebabnya nomor OSPF ga terlalu penting…pentingnya nanti pas redistribusi (mo OSPF nomor berapa yang di redistribusi)…yang lain ?? redistribusi [routing protocol] [nomor OSPF atau AS EIGRP atau IS-IS] metric [hop count]
  • dalam OSPF redistribusi command nya adalah redistribute [routing protocol] [nomor IS-IS / AS EIGRP, RIP bisa diskip ini command] subnets
  • keyword subnets berguna untuk OSPF meng-consider subnet mask dalam perhitungan routing table nya (klo ga jadi classfull)

baru de kita pasang summarisasi nya

37. external summarization

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Modifikasi Route

default nya OSPF untuk load balancing itu 4, maximum 16 same path

25. before bandwidth modification

Rute R11 ke R8 (80.X.X.X) defaultnya ada 2, lewat R9 (119.119.119.9) dan R10 (111.111.111.10)

sekarang kita pengen R11 hanya punya satu rute

26. after bandwidth modification

Penjelasan:

  • cost FastEthernet = 1, diambil dari (10/ bandwidth)…fastEthernet = 108 / 108 = 1
  • setelah kita setting bandwidth 1000 (below FastEthernet default value 100000) di R10 fa0/0 yang ke R8 (yang mana metricnya ospf itu dari cost = 10^8/bandwidth), maka secara otomatis ga jadi load balancing
  • untuk membuat default load-balancing menjadi 16…guanin keyword maximum-path di router ospf [process-id] configuration

atau kita bisa setting cost langsung

R10(config)#int fa0/0

R10(config-if)#ip ospf cost 10 

dimana 10 adalah nilai cost nya

kita mau maenin bandwidth/cost…tapi itu interface lebih dari 100 Mbps ?? pake auto-cost reference-bandwidth (biar dia nentuin sendiri). Example is Gigabit Ethernet, default valuenya sama aja dengan FastEthernet (yaitu 1)…kita mau bedain valuenya

28. auto-cost reference

(di R9 dan R10 harus sama commandnya…karena perhitungan metricnya PER-ROUTER bukan PER-AREA)

defaultnya 100 (in Mbit /s) = 100,000,000

maksudnya 10000 apa ?? OSPF nentuin cost kan dari (108/ bandwidth)…kita rubah value 10 pangkat 8 itu dengan 10000 = 1010

value 10,000 = 10,000,000,000 bits = 10,000 Mbits

jadi klo FastEthernet 10,000 / 100 = 100…GigaEthernet 10,000 / 1,000 = 10

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Configuring Stub Area

13. R7 routing table before stub

Area 1 before Stub

14. R7 & R4 stub configuration

contoh kita mau Area 2 itu Stub Area….kita harus mengkonfigurasikan SEMUA ROUTER YANG ADA DI AREA ITU menjadi Area 2 Stub

15. R7 after Stub

Area 1 (R7) after Stub, effect nya ada default route (walaupun rute lain masih ada) = O*IA

nah…klo kita hanya ingin di R7 itu terdapat default route saja (biar databasenya ga banyak), pake keyword no-summary dibelakangnya

16. totally stub

17. R7 after totally stub

inilah yang dinamakan Totally Stubby Area

Configuring NSSA

klo kita pengen routing table kita ada jalan ke External Route alias beda routing protocol (ke RIP network misalnya) di Stub Network yang kita punya (contoh di Area 3 = R6 & R12)

35. after NSSA

sama kek Stub area, konfigurasi harus dibuat di semua router yang ada di area yang akan dijadikan NSSA (redistribute dulu yah tapi)

nanti ada O N2 (menandakan ini OSPF NSSA)

kita bisa menambahkan no-summary dibelakangnya untuk menjadikannya Totally NSSA

just see it yourself

untuk menambahkan default route….kita harus menambahkan area 2 nssa default-information-originate di R6

Caption 9. ip route di topologi yang lain (O*N2)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

OSPF Authentication

Simple Authentication (R2-R5)

29. simple authentication

30. show ospf authentication

liat line paling bawah di show ip ospf int fa0/0 tulisannya simple password authentication enabled

dibawah adalah configurasi OSPF MD5 link authentication

31.  MD5

Troubleshooting

Null = Kosong (ga ada password)

 

Advertisements

EIGRP Configuration

6 Comments

sebelumnya…EID MUBARAK…MET IDUL ADHA

Untuk teori EIGRP

Caption 1. Network Design

Caption 2. Konfigurasi EIGRP

Penjelasan:

  • router eigrp 1…kita bilang ke router untuk jalanin routing protocol EIGRP dengan nomor AS (Autonomous System) 1…nomor AS harus sama untuk router-router tetangga bisa terhubung…klo AS ga sama…pake keyword redistribution
  • network 0.0.0.0 0.0.0.0 …untuk bilang ke router, semua directly connected network dimasukin kedalam proses EIGRP
  • keyword untuk network adalah….network [ip network] [wildcard mask]…untuk yang ga tau apa itu wildcard mask…baca lagi fitur wildcard mask di IP dan Access-list
  • bisa juga input manual…network 12.12.12.0 0.255.255.255 , network 23.23.23.0 0.255.255.255, network 24.24.24.0 0.255.255.255 (liat artikel RIP configuration…mirip kok teorinya)
  • klo kita input network 12.12.12.0 , berarti EIGRP assume bahwa ini adalah rute classful
  • kalo kita input network 12.12.12.0 0.255.255.255 , berarti EIGRP akan menganggap rute ini classless dan akan melihat subnet masknya
  • no auto-summary maksudnya adalah supaya ga disummarisasi (liat artikel RIP configuration lagi)

Penjelasan:

  • show ip route untuk melihat routing table
  • begin Gateway…untuk melihat tampilan routing table DIMULAI dari kata-kata gateway (case sensitive)
  • D..Dual Algorithm (komputasi EIGRP untuk menentukan rute)
  • [90/30720]….[AD alis Administrative Distance/Metric]
  • untuk jalur ke 192.168.1.0 /24 ada 2 jalur…di EIGRP ini dinamakan Load Balancing

Caption 3. perhitungan metric bisa dilihat dari show interface

***makasih buat mbak Irma for spotting kesalahan ketik gw

*dari kacamata R2*

Hitung Bandwidth = (107/ bandwidth dari Fast Ethernet, Serial, dst…dalam kilobit) *256

(10,000,000/100,000)*256 = 25600

Hitung Delay = ((delay dari R2 ke R3 + R3 ke R5) /10) *256 , berarti lewat Fa1/0 atau
((delay dari R2 ke R4 + R4 ke R5) /10) *256 , berarti lewat Fa2/0

((100+100)/10)*256 = 5120

Metric = Bandwidth + Delay…defaultnya

25,600 + 5120 = 30720

…cek rute R2 ke R5 dari R3 (network 35.0.0.0)…= 30720

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

VERIFIKASI EIGRP

show ip route (router routing table)

show ip eigrp neighbor (table neighbor)

Penjelasan:

  • H (Handle) – nomor urut…siapa duluan tetangga yang dijadiin neighbor…dimulai dari 0
  • Address – alamat tetangga
  • Interface – interface router yang terhubung ke tetangga
  • Hold (sec) – waktu maksimum (dalam detik) router menunggu EIGRP packet sebelum akhirnya memutuskan bahwa sebuah link unavailable
  • Uptime – The elapsed time, in hours, minutes, and seconds since the local router first heard from this neighbor.
  • SRTT (Smooth Round Trip Timer) – waktu rata yang diperlukan oleh EIGRP packet ketika mengirim packet EIGRP dan menerima ACK nya.
  • RTO (Retransmit Time Out) – jumlah waktu yang diperlukan router untuk menunggu ACK sebelum mengirimkan kembali (retransmitting) reliable packet (RTP) dalam ms (milisecond)…waktu RTO ini didapat dari kalkulasi SRTT
  • Q Cnt (Queue Count) – jumlah EIGRP packet (update, query, dan reply) yang menunggu dalam antrian, klo angka dari Q Cnt ini lebih dari 0…berarti ada problem
  • Seq Num (Sequence Number) – udah berapa kali packet di terima dari tetangga
  • kita bisa ketik show ip eigrp neighbor detail untuk lebih melihat lebih dalam informasi neighbornya

show ip eigrp topology (all links)

Penjelasan:

  • AS(1)…EIGRP dengan nomor AS 1
  • ID (45.45.45.5)…Router ID EIGRP si R5, diambil dari keyword eigrp router-ID [ip], klo ga ada diambil dari IP Interface fisik atau IP interface loopback (preferred) yang mana IP yang lebih tinggi yang dipake buat Router ID, atau dikonfigurasi manual dengan eigrp router-ID [ip] di EIGRP configuration
  • FD…Feasible Distance, jarak si R5 (router itu sendiri) ke tujuan
  • serno…ga tau gw…hahaha
  • [33280/30720] contoh yang P 12.0.0.0/8…maksudnya adalah [jarak si router R5 ke tujuan / jarak si R3 (35.35.35.0) atau R4 ke tempat tujuan]…bahasa EIGRPnya [feasible distance/reported distance]
  • coba liat topology 24.0.0.0…di show ip eigrp topology, yang diinstall cuma rute lewat R4 (45.45.45.4)…klo ini link putus, EIGRP akan liat rute dibawahnya (liat show ip eigrp topology all-links) selama rute yang dikirimkan oleh tetangga lebih kecil metricnya dari router dia sendiri (baca: suatu route aja menjadi Feasible successor ketika Advertised Distance nya lebih kecil dari Local Router Distance)
    • lah…klo gitu ngirimnya lewat yang lebih kecil donk ?!?! baca…gw mau ke mesjid jaraknya 100 meter, jarak gw ama temen gw 100 meter ,temen gw bilang klo dia jaraknya cuma 50 meter ke mesjid……klo gw memutuskan untuk lewat temen gw baru ke mesjid..100+50…MAKIN LAMA LAH


    • mending langsung ke mesjid !!! sholat !!! puyeng beginian @_@
  • P…Passive, uda converged…ini rute uda jalan OK…which is good
  • A…Active, ini rute lagi di proses ama Router…dan bukan rute valid
  • U…update, ini rute lagi di update (lagi nunggu ACK packet dari update packet yang dikirim)
  • Q…Query, ini rute lagi dalam antrian… (lagi nunggu ACK packet dari query packet yang dikirim)
  • R…lagi reply packet…ato lagi nunggu ACK dari Reply packet yang dikirim
  • r
    Indicates the flag that is set after the software has sent a query and is waiting for a reply (dari buku cisco nya…ga terlalu ngerti yang ini)
  • s…sia (stuck in active), lagi bermasalah !!!…aktif terus…entah karena putus2 sinyal kabelnya ato karena masalah lain…nah router akan kirim SIA packet

contoh SIA

untuk ngeliat proses kirim2an update, ack, query…sampai alamat IP ketika EIGRP ngirim multicast…kita bisa ketik debug ip eigrp

show ip eigrp interface

Penjelasan:

  • Interface – tempat interface yang terhubung ke tetangga dengan EIGRP
  • Peers – jumlah dari directly connected neighbor yang memakai EIGRP (klo ga 0, ga pake EIGRP…ya 1, pake EIGRP)
  • Xmit Queue Un/Reliable – jumlah packet yang unreliable atau yang reliable yang lagi ngantri/queuing untuk di retransmit
  • Mean SRTT – SRTT interval
  • Pacing Time Un/Reliable – waktu untuk menentukan kapan EIGRP harus mengirimkan paket Reliable/Unreliable
  • Multicast Flow Timer – waktu yang diperlukan Router (dalam detik) untuk menunggu ACK packet setelah ngirim Multicast Packet, sebelum memutuskan untuk ganti dari Multicast ke Unicast
  • Pending Routes – jumlah rute didalam packet yang lagi pending

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Konfigurasi Hello Timer

 “cui…gw setting diri gw (EIGRP AS 9) untuk kirim halo ke elu tiap 2 detik interval yah !!, nah ELO TUNGGU sampai 6 detik kalau gw ga ada kabar, baru lo ngeluarin gw dari routing table lo

trus terang gw ga pernah nyoba atau pengen utak-atik ini…di Cisco juga ga disuruh si…

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Konfigurasi default route di EIGRP

In EIGRP default routes cannot be directly injected (as they can in OSPF with the default -information originate command).

—atau—

R3 dapet rute statis dari R2…D*EX

Penjelasan:

  • D* – Static Route yang di propagate (di advertise) dari R5 dengan keyword ip default-network
  • EX – adalah rute yang didapat dari EIGRP dengan AS yang berbeda atau routing protocol yang berbeda (static juga dianggap berbeda)
  • dengan keyword ip default-network…kita propagate/advertise static yang perlu saja (HARUS CLASSFULL IP ADDRESS)
  • dengan keyword redistribute static…semua static route yang ada di router akan di advertise (bisa aja sih kita filter nanti)…(TIDAK HARUS CLASSFULL IP ADDRESS)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

MODIFIKASI ROUTE TEMPUH (PINDAH JALUR)

ketika kita show ip route….untuk ke R5 dari R2 harus lewat R3 dan R4 (ke 23.23.23.3 dan/atau 24.24.24.4 dulu ) alias load balancing…nah kita mo pindahin lewat salah satu aja

ada beberapa cara untuk memodifikasi rute tempuh dari EIGRP:

  • Modifikasi Metric EIGRP (offset-list)
  • Modifikasi Komponen Metric EIGRP (Bandwidth, Delay, Reliability, dan Load)
  • Modifikasi AD (Administrative Distance)

Caption 4. Modifikasi Rute dengan Offset-List

Penjelasan:

  • create akses-list dulu untuk menentukan network apa saja yang ingin kita tambahkan metric-nya dengan offset-list…yang mana adalah network 192.168.1.0
  • create offset-list di EIGRP nya
  • command nya adalah offset-list [nomor acl] in [nilai yang mau ditambahkan] [interface yang mau ditambahkan nilainya]
  • karena fa2/0 metricnya lebih tinggi…yang ke install di routing table adalah rute dari fa1/0 yang metricnya rendah (23.23.23.3)

Caption 5. modifikasi lewat bandwidth (delay juga mirip…ganti aja keyword-nya)

Penjelasan:

  • karena rute untuk ke R5 melalui R3…maka rute ke R3 yang harus kita modifikasi (bukan R2 ke R4)
  • keyword bandwidth
    HANYA untuk perhitungan metric EIGRP…bukan setting bandwidth kayak di ISP, itu mah pake QoS (salah satunya traffic shaping)
  • untuk delay…ganti aja keyword bandwidth jadi delay di interface configuration nya
  • disarankan modifikasinya pake delay…karena variable bandwidth juga digunakan untuk perhitungan lain, contohnya untuk QoS, dan lebih flexsibel (kata Samuel MAHO…*lol ) dan juga klo bandwidth di gedein ga ngaruh, EIGRP hanya melihat dan milih value bandwidth yang lebih kecil….
  • modifikasi dengan komponen metric adalah prioritas kedua setelah offset-list karena ketika kita merubah K Value (keywordnya metric weight di EIGRP configuration) dari sebuah metric…maka akan berpengaruh pada seluruh network, sedangkan offset-list hanya berpengaruh pada router yang diterapkan offset-list itu sendiri

Caption 6. Modifikasi Rute dengan memodifikasi AD

Penjelasan:

  • masih pake ACL yang sama dengan yang diatas (access-list 1 permit 192.168.1.0 0.0.0.255)
  • keywordnya adalah distance [nomor AD yang baru] [ip sumber advertisement alias ip tetangga] [wildcard mask] [nomor ACL]
  • wildcard mask dikasi 0.0.0.0 karena memang yang kita mau kasi AD yang baru adalah si IP 23.23.23.3 aja
  • karena AD EIGRP yang di set untuk 23.23.23.3 adalah 255 lebih tinggi dari pada default AD EIGRP (90)…makanya yang terinstall di routing table adalah rute dari fa2/0 (24.24.24.4)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

MANUAL SUMMARIZATION


dalam EIGRP kita bisa manual summarization

Caption 7. IP Route di R2 yang belum di summarisasi manual (masi auto)…liat 10.0.0.0/8

Caption 8. Routing Table di R2 setelah di R1 dikasi no auto-summary di EIGRP

Caption 9. manual summarization

Caption 10. hasilnya bisa dilihat di R2…10.0.0.0 /22

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Passive Interface

kalau di RIP…command ini ditujukan untuk tidak kirim RIP packet..tapi masih menerima RIP packet dari router lain, di EIGRP…GA BISA 2-2 nya

Caption 11. R5 ketika di debug…terlihat bahwa rute ke 45.45.45.4 is down alias putus

Nah…kalau misal kek di ISP….interfacenya kan banyak tu…seratusan ada kali…berarti kita mesti ketik satu2 tu command passive-interface…mabok

@_@

keywordnya adalah passive-interface default…alias…SEMUA INTERFACE … trik nya di kata kunci no…jadi kita bisa pilih interface mana saja yang berwenang untuk kasi EIGRP advertisement

Caption 12. contoh di buku Cisco CCNP-Route

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Membuat EIGRP multicasting capabilities menjadi unicast

berguna untuk me-reduce overhead packet multicast EIGRP…ngaruh banget di Frame Relay (EIGRP bisa jalan di Frame Relay & MPLS kok), kata kuncinya sama aja, yang beda konfigurasi di Frame Relay ato MPLS nya ^_^V

Penjelasan:

  • kata kuncinya adalah neighbor [ip tetangga yang mo dijadiin unicast] [lewat interface apa]
  • effectnya akan down…kita juga harus setting di tetangganya untuk jadi up lagi

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

EIGRP Authentication


Penjelasan:

  • create key chain named “R1
  • create kunci pertama…key 1 dan kode nya (key-string)
  • create kunci kedua…kok ada 2 kunci ???…kek kunci rumah kita aja…satu ring/cincin banyak kunci kan !??! namanya juga “key-chain“…liat aja dari key-string nya dari key 1 dan key 2 tujuannya mo kemana
  • masuk ke interface configuration untuk mengimplementasikan kuncinya
  • keywordnya adalah…ip authentication key-string eigrp [nomor AS] [nama kunci], key chain ini belum diimplementasikan sampai kita konfigurasikan modenya
  • mode authentikasi untuk EIGRP dengan AS 1 adalah dengan MD5…ip authentication mode eigrp 1 md5

Analogi authentication key (key-chain) dari EIGRP kira2 kek gini

R1: “gw buat kunci”

R2: “gw juga buat kunci yah…” (kunci A dan B harus sama2 buat kunci)

R1: “…gw namain kunci R1” <—– key chain R1

R2: “gw namain kunci R2” (kunci A dan B namanya boleh beda)

R1: “bentuk kunci gw kek gini *gambar bentuk*” <—– key-string

R2:”oke…bentuk kunci gw JUGA kek gini *gambar bentuk*” (ini yang mesti sama….bentuk kuncinya harus sama, klo mau masuk ke rumah yang laen…kunci sama = bisa masuk rumah yang laen)

—optional—

A:”kunci ini KALAU LO MAU…berlaku dari hari ini sampe besok yah…nanti ganti lagi kuncinya klo uda lewat waktunya”

B:”ok” (define..lifetime period, “kunci ini kadaluarsa tanggal segini bulan segini“)

– – – – – – – – – – – – – – – – – – – – – –

—atau—

Caption 13. contoh untuk yang include date dalam authentikasinya

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Stub Network

Konfigurasi EIGRP di Stub Network berguna untuk menghemat cpu usage dan bandwidth utilization…karena Stub network itu ibarat jalan buntu..uda mentok (contohnya…jaringan ke Branch Office…yang cuma punya 1 jalan keluar…so, router2 yang terhubung ke router Branch ga perlu repot2 ngirim query kesana)…

Caption 14. anggaplah ada R6 sesudah R5

Penjelasan:

  • dengan keyword EIGRP stub…maka router akan tau…bahwa dia adalah Router EIGRP di network stub
  • command2 tambahan lainnya adalah
    • eigrp stub receive-only…hanya nerima advertise dari router lain
    • eigrp stub static…klo ada static route, akan di advertise (tapi harus di redistribute dulu)
    • eigrp stub redistribute…yang di redistribute akan dikirim
    • eigrp stub connected…hanya directly connected yang akan di advertise
    • eigrp stub summary…yang di advertise hanya summary address

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

UNEQUAL LOAD BALANCING

jika kita liat network diagram diatas sekali, ketika kita show ip route…untuk rute ke 192.168.1.0 ada 2 jalan…lewat 24.24.24.0 (yaitu R4) atau lewat 23.23.23.0 (lewat R3)…ketika R1 ingin mengirimkan packet ke R5 (yang ada 192.168.1.0), R1 akan mengirimkan lewat kedua-duanya…ini yang dinamakan Load Balancing

load balancing akan terjadi jika jalur2 yang ada untuk tujuan yang sama mempunyai metric yang sama pula, bagaimana kalo metric berbeda ?!?! bagaimana kalau yang satu fastEthernet, yang satu lagi Serial ?!?! (pengaruh di metric kan ??)…

Cisco EIGRP mempunyai fitur Unequal Load balancing…EIGRP doank yang punya !!!

untuk nge-tes fitur ini…fa1/0 R2 yang ke R3 bandwitdhnya kita set 10000, akibatnya…R2 memutuskan lewat R4 untuk ke R5 daripada lewat R3

Caption 15. sebelum di set bandwidth

Caption 16. sesudah di set bandwidth

Kunci dari Unequal Load Balancing adalah…bagaimana metric2 yang lebih besar dari metric rute utama bisa di include dalam proses routing…*ahaaa!!* perkalian

kita liat show topology all-link…

gimana cara si 23.23.23.3 yang metricnya 512576 bisa diikutin dengan 158720 (24.24.24.0) ??

158720 dikali berapa biar bisa jadi 512576 ?? *dibagi dulu laaah masss

oh iya iya…maap *hehehe*…512576/158720 = 3,2…buletin jadi 4 !!! (klo dibuletin jadi 3 nanti pas dikali angka 3, ga dapet nilai 512576 donk ??…coba liat skill matematika nya….hahaha)

4 x 158720 = 634880…512576 masuk, rute2 lain yang menuju 192.168.1.0 yang metricnya lebih besar dari 634880 ga bisa masuk

kata kuncinya Variance

kita liat untuk rute 192.168.1.0…ada 2 jalan tetapi metric berbeda…nah…karena kita kalikan metricnya dengan 4…pembagian kirim packetnya 4:1 alias 4 packet lewat rute utama, 1 packet lewat rute yang lain

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

REDISTRIBUTION dalam EIGRP

redistribution berguna untuk menghubungkan EIGRP dengan AS yang berbeda (jadi EIGRP dengan AS yang berbeda bisa ping2an), bisa juga untuk menghubungkan EIGRP dengan protocol2 lain seperti RIP dan OSPF (redistribution bisa juga di terapkan di routing protocol lain)

contoh:

R6 terhubung ke R4 dan punya 2 network = Fa0/0 – 46.46.46.1 ke R4 dan Loopback0 – 192.168.2.1

R6 punya routing protocol EIGRP dengan nomor AS 2 (network 192.168.2.0) dan EIGRP AS 1 (network 46.46.46.0)

Caption 17. konfig R6

Caption 18. table route di R4 sebelum R6 melakukan redistribute rute yang ke 192.168.2.0

dilihat dari gambar diatas…R4 ga bisa dapet rute ke 192.168.2.0 karena beda AS

konsep redistribute configuration …bikin 1 satu router yang jadi penerjemah/translator bahasa routing protocol satu dengan bahasa routing protocol lain, berarti 1 router harus punya 2 atau lebih routing protocol (baca: bisa berbicara lebih dari 2 bahasa)…EIGRP beda AS…beda bahasa juga ibaratnya

Caption 19. meredistribute rute 192.168.2.0 (EIGRP AS 2) dari router R6 ke EIGRP AS 1

Penjelasan:

  • commandnya adalah redistribute [nama routing protocol] [process-id ospf atau AS EIGRP yang mau disebar, klo RIP ini di skip] metric [k1 = bandwidth] [k2 = delay] [k3 = reliability] [k4 = load] [k5= MTU alias maximum transmission unit]
  • karena kita mau menyebarkan rute 192.168.2.0 dari EIGRP 2…maka kita redistribute eigrp 2
  • K1 = Bandwidth…tergantung interface (FastEthernet = 100,000 | Ethernet = 10,000 | T1 Serial = 1,544) in Kilobits
  • K2 = delay…in microsecond…default 100 microsecond buat FastEthernet
  • K3 = Reliability…maximum value adalah 255, which is good
  • K4 = Delay…maximum value adalah 255, which is bad
  • K5 = MTU…jumlah packet yang bisa dihantarkan dalah satu waktu…biasanya sih gw kasih 1500 (normalnya segitu deh klo ga sala)
  • disarankan engga ngasal ngasi value ini…karena K Value yang kita input ini akan dijadikan proses kalkulasi metric EIGRP

Caption 20. routing table di R4 setelah di redistribute

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

FILTERING

see path control

Older Entries