Home

Frame-Relay Configuration

November 28, 2012

Miftah Rahman Config Router , , , , , , , , , , , , , , , , , , 1 Comment

untuk teori liat disini

design nya seperti ini

sebelumnya kita setting dulu ini Frame Relay Switch (di GNS3 yaks…)

gw sendiri GA PERNAH sama sekali setting frame relay switch yang asli (Cisco hanya ngajarin kita bagaimana mengkonfigurasi alat2 Cisco agar bisa terhubung satu sama lain dengan media Frame-Relay, Frame-Relay Switch konfigurasinya pun mala ga diajarin)

Penjelasan:

  • port Frame-Relay nomor 1 untuk DLCI 102, trus kita setting tujuan nya ke 201 yang ada di port 2 (liat Mapping nya)
  • port Frame-Relay nomor 1 untuk DLCI 103, kita setting untuk tujuan 301 yang ada di port 3
  • port Frame-Relay nomor 2 untuk DLCI 203, kita setting untuk tujuan 302 yang ada di port 3
  • untuk port 2 DLCI 201 dengan tujuan port 1 DLCI 102 ga perlu kita setting lagi, soalnya uda dua arah (begitu juga port 3 yang ke port 1 atau port 2)

baru kita konfig R1, R2, dan R3

ikutin aja R2 & R3 nya commandnya (ip liat di gambar Frame-Relay Network Design)

additional configuration (optional)

Penjelasan:

  • bandwidth berguna untuk perhitungan routing protocol macam EIGRP dan OSPF
  • lmi-type default adalah cisco, gunakan yang lain (update terbaru uda auto-sensing LMI nya)
  • clock rate kita set, klo ini router bertindak sebagai DCE (klo ga, ya ga usa), tergantung ISP sih klo ini mah
  • frame-relay intf-type untuk menentukan ini router ini bertindak jadi DCE, DTE, ato malah NNI ???

*NNI = Network-to-Network Interface, digunakan untuk signaling antar GMPLS network atau juga VoIP node (tipe ini biasanya di Core ISP Layer)

*GMPLS = Generalized MPLS, bedanya dengan MPLS…dia bisa support TDM, Wavelength (DWDM), dan Fiber Switching dimana MPLS biasa ga bisa (cuma bisa Ethernet…itu tu…Metro E alias Metro Ethernet), mo config GMPLS ?!?!? belajar CCNP Service Provider…disitu lo akan belajar configurasi CIsco IOS XR yang memang dibuat khusus untuk ISP

========================================================

note: ketika kita konfigurasi frame-relay, jangan diaktifin dulu interface nya (no shut), uda kelar config nya…baru kita aktifin, soalnya frame-relay rada2 lemot mikirnya

tadi kayaknya tadi lo aktifin de…(iya eheheh…gw lupa)

Configuring Frame-Relay Static Mapping

Penjelasan:

  • kita mapping (atau gw sering nyebutnya di “Cap”) ip 1.1.1.1 dengan DLCI 102
  • 102 maksudnya dari R1 ke R2 (102)..dari R2 ke R1 (201)…dari R3 ke R2 (302) dll
  • yang nentuin nomor2 DLCI sebenernya Frame-Relay Service Provider (ISP)
  • kata kunci broadcast digunakan karena kita ingin replika packet frame-relay, soalnya Frame-Relay Switch ga punya fitur broadcast kayak Switch yg biasa kita pake (Switch Ethernet)
  • kapan broadcast digunakan ? biasanya klo kita pake dynamic routing (bukan static) untuk nganterin routing table packet dari R1 ke R2 & R3 sekaligus
  • untuk R2 ke R1 = frame-relay map ip 1.1.1.1 201 broadcast dan R2 ke R3 = frame-relay map ip 1.1.1.3 203 broadcast
  • untuk R3 ke R1 = frame-relay map ip 1.1.1.1 301 broadcast dan R3 ke R2 = frame-relay map ip 1.1.1.2 302 broadcast
  • klo mau bisa juga frame-relay map ip 1.1.1.1 201 cisco broadcast, keyword cisco berguna supaya frame-relay mapping nya pake Cisco encapsulation (berguna klo router nya Cisco semua)

Configuring Frame-Relay Subinterface

Penjelasan:

  • kita harus men-define interface fisiknya dahulu sebelum konfigurasi subinterface. klo ga, ga bakal bisa
  • define interface serial 0/0.[nomor subinterface] [point-to-point | point-to-multipoint]
  • define di subinterface…bahwa subinterface ini DLCI nya adalah
    102
  • untuk nomor subinterface…bebas…tapi kebanyakan disamain ama DLCI nya
  • untuk point-to-point atau multipoint itu seperti apa…silahkan liat teori Frame-Relay lagi

untuk membuat Frame-Relay Dynamic Mapping…jangan pake point-to-point subinterface, pake multipoint


ada kejadian lo salah setting subinterface, lo ketik point-to-point malah multi (atau malah salah angka subinterfacenya, harusnya s0/2.600 malah s0/2.9)…satu2 nya cara ya lo mesti Reload routernya

Verifikasi Frame-Relay

show frame-relay map untuk melihat status Frame-Relay kita aktif ga (berikut assigned DLCI nya, tipe Frame-Relaynya…dalam hal diatas adalah Static, encapsulasi LMI nya, broadcast nya)

show frame-relay pvc atau show frame-relay pvc [nomor DLCI] untuk melihat status PVC dari DLCI yang ada atau yang kita mau saja

note: klo nilai in/out FECN atu BECN lumayan banyak…berarti frame-relay kita lagi congested…penuh bandwidth nya (cek di Teori Frame-Relay)

untuk melihat tipe LMI yang Frame-Relay Switch Pakai (di GNS…Frame-Relay nya pake tipe ANSI)…karena router2 Cisco yang baru auto-sensing, jadi kita ga perlu repot2 setting LMI-type lagi di router nya

========================================================

bisa ga si kita konfigur Cisco Router sebagai Frame-Relay Switch ?!? bisa

Configuring Frame-Relay Network using Cisco Router (C3640)

Penjelasan:

  • pertama2 di global config mode, kita harus ketik frame-relay switch untuk mengaktifkan fitur switching Frame-Relay dalam router nya
  • di interface fisik FrameRelay Router (serial 0/1, 0/2, 0/3)…kita kasih encapsulation frame-relay trus di no shutdown (JANGAN KASIH IP)
  • frame-relay intf-type dce maksudnya kita bikin ini serial jadi dce (dan provide clock rate ke device yang terhubung ke dia)
  • frame-relay route 102 interface serial0/2 201 maksudnya adalah router ini kita assign untuk routing DLCI nomor 102 ke interface 0/2 dimana ada DLCI 201 berada
  • begitu pula frame-relay route yang lainnya, di set juga

Verifikasi Frame-Relay Route

konfigurasi R1 (di R2 dan R3 bedain aja IP nya)

trus kita liat de Frame-Relay Mapping di R1

Loh ????? kok ga ada ?!?!

hmm…ping pas pertama kali hanya yang terakhir doank sukses (trus coba lagi dan berhasil)…coba lagi show frame-relay map nya

see…ternyata mesti di ping dulu…baru di mapping

klo point-to-point nanti kek gini

Frame-Relay Point-to-Point, 1 subinterface s0/0.102 point-to-point ke subinterface S0/0.201

tidak perlu diset neighbor (EIGRP ato OSPF)…karena settingan ini hanya untuk Point-to-Multipoint

Point-to-Point Frame-Relay = membuat seakan2 subinterface ini hanya terhubung ke 1 DLCI saja

kok bisa…padahal ga ada mapping?!? padahal cuma diset frame-relay interface-dlci [nomor dlci] doank

jawabannya adalah : di Frame Relay Switch nya kan uda di set (DLCI 102 itu dialirkan ke interface yang ada DLCI 201 ^_^ )

kesimpulannya…di frame relay kita bisa pake pake subinterface point-to-point…atau multipoint

klo kita pake interface fisik, defaultnya adalah multipoint

========================================================

Frame-Relay Bridging

bridging ini berguna klo lo punya 2 komputer yang berada dalam satu subnet tetapi dipisahkan oleh Frame-Relay Network

Note: semua ip diatas memakai prefik mask /24 alias 255.255.255.0

sebelumnya…ilangin dulu de konfigurasi2 awal yang ada di interface2 itu

Dengan command default interface [type dan nomor interface], akan membuat setting2an dan perintah2 didalam suatu interface hilang semua (jadi default)

Penjelasan:

  • bridge irb maksudnya kita bilang ke router R1…dia mo kita jadiin bridge (IRB = integrated routing and bridging)
  • ada juga crb…concurrent routing and bridging…ga pernah make ini gw, ga ngerti juga…hahaha
  • bridge 1 protocol ieee…kita create bridge-group dengan nomor 1 memakai protocol IEEE
  • jadi fitur bridging ini ternyata di develop tidak hanya oleh IEEE, IBM dan DEC juga ada
  • bridge 1 route ip maksudnya kita bilang ke router untuk bridging/nganterin packet IP (bisa juga IPX, AppleTalk, dll tergantung settingannya)
  • di int fa0/0 dan int s1/0 R1 kita kasi bridge-group 1, maksudnya kita bilang ke router bahwa kedua interface itu pake bridge nomor 1 yang uda kita create awal2 tadi
  • see pic above ?? int fa0/0 GA DIKASI IP sama sekali (Serial Interface nya tetep dikasi IP yah, liat di gambar network disain diatas)
  • di int s1/0 kita mapping bridge nya ke frame-relay (sama kek mapping IP dan DLCI yang uda kita konfig diatas2 tadi) dengan cara frame-relay map bridge 102 broadcast
  • int bvi 1…nah…kita create interface bridge-group virtual interface…disini baru kita kasi IP untuk bridgingnya (nanti Fa0/0 nya pake ini walaupun tidak secara ekplisit)
  • kasi de ip address di bvi nya

untuk R2 secara keseluruhan sama, yang beda mapping ama ip address nya (frame map bridge 201 br trus ip nya liat di gambar network design diatas)

tes…bisa ga kita ping ip interface BVI nya, klo bisa tes ping dari PC ke PC

Klo gini mah…pasang routing protocol aja…kek RIP, EIGRP, ato OSPF….ngapain repot2 pake bridging segala

Coba liat diatas…itu 2 komputer di 1 subnet…otomatis dianggep 1 network donk di routing protocol

R1 dan R2 sama2 punya network 11.11.11.0 (gambarnya salah…harusnya net 11.11.11.0 0.0.0.255 area 0…males benerin gw)

Ah…kan bisa no auto- summary dan manual summarization…

Cek lagi…itu R1 dan R2 sama2 punya network 11.11.11.0 dengan PREFIX (SUBNET MASK) /24 !!!

========================================================

Frame-Relay with Multilink PPP

Karena ada tambahan link, berarti ada tambahan DLCI

Nah… kita pengen kedua serial ini pake IP satu aja (biar ga boros IP), kita gunakan interface virtual-template

Penjelasan:

  • klo ada settingan lama…ilangin/apus lagi pake default interface yah….
  • kita gunakan interface virtual-template nomor 1
  • kasih ip address (berasa kek acara chef masak memasak ga sih loe ??!? haha)
  • supaya router tau ini interface virtual-template jalanin multilink ppp, kasi ppp multilink
  • dan kasih authentikasi ppp nya dengan mode chap, ppp authentication chap (pap juga bole si…Cuma lebih secure chap)
  • dan JANGAN LUPA create username dan password (username adalah nama/hostname dari router sebelah sedangkan password harus sama dimasing2 router)

Sekarang kita ke konfigurasi interface fisik nya

Penjelasan:

  • seperti biasa…di int s1/0 dan int s1/1 dikasi encap frame
  • lalu kita bilang ke R1 bahwa di S1/0 (dan S1/1) nomor DLCI nya kita kasih PPP dengan IP punya virtual-template yang uda kita bikin, dengan cara frame-relay interface-dlci [nomor dlci] ppp virtual-template [nomor interface virtual-template]
  • konfigurasi sama di R2 , hanya di bedain di nomor IP virtual-template (12.12.12.2) dan nomor DLCI (201 dan 1001…maunya si 2001 Cuma DLCI di Router 3640, di GNS3, maksimum 1007 DLCI)

Jangan khawatir dengan tulisan MLPoFR error (multil-link PPP over Frame Relay)…ga usa takut…

Soalnya gw sendiri ga ngerti APAAN INI ?!?!?

Wkwkwk….intiinya harus ada Frame-Relay Traffic Shaping buat nerapin MLPoFR

Taken from IEOC (INE Online Community)

Thanks to Kristopher Climie (CCIE bo !!), nah…..yang mo CCIE…jangan lupa setting FRTS nya yah…semoga lulus !!! *amin*

==========================================================================

Let’s verify it

Untuk FRTS….nanti2 gw bahas…gw akan update disini juga (ilmu QOS gw blum nyampe sana bo !!, baru bisa setting AutoQos doank…hahaha )

untuk lebih jelas konfig FRTS

P-VLAN Configuration

November 27, 2012

Miftah Rahman Config Switch , , , , , , , , 2 Comments

Pertama2 kita tes P-VLAN Edge alias Protected Port dulu yuks…

Network Design yang gw buat kira2 seperti ini (sebenernya harusnya Core Switchnya ada 2, berhubung keterbatasan alat, ehehehe)

Physical Design nya seperti ini (wakakakakak)

acak2an mas berooo….maklum *jadi malu*

Initial Design

seperti yang kita ketahui dari teori P-VLAN…bahwa Fitur ini adalah versi upgrade nya dari switchport protected mode, dimana protected mode hanya berlaku lokal alias di switch yang sama (bukan inter-switch)

mari kita Tes fitur protected ini…2 end user (1 PC 1 Laptop) mau berhubungan

di ping dari PC yang di port fa0/24..bisa

tapi ketika kita pindahin PC ke fa0/8..trus ping ke Fa0/7 (Laptop) yang sudah kita setting di switch…kaga bisa

trus kita pindahin kabel Laptop ke DSW1 port fa0/3 (tadinya di ASW fa0/7) dan kita kasi protected mode…ping dari PC yang uda kita pindahin portnya (Fa0/8 yang protected)

disinilah kekurangan switchport protected…hanya bisa melindungi dari port di switch lokal aja…giliran koneksi inter-switch, itu protected ga ngaruh

==================================================

maap…gw tes dulu Switch-nya…kadang ada yang ga ada P-VLAN nya walaupun Switch 3000 series juga T___T

(cara tes nya…cek di interface mode nya, pas lagi sw mo ? … ada command buat private-vlan ga?)

==================================================

Create Isolated Group (Isolated VLAN)

Penjelasan:

  • P-VLAN harus dalam VTP mode Transparent
  • kita create P-VLAN 201 dan define ini P-VLAN untuk dijadiin Isolated Group/VLAN
  • lalu kita create VLAN 100 dan assosiasikan VLAN 100 ini dengan “anak”nya yaitu 201
  • trus bikin de assosiasi port nya ke VLAN dan P-VLAN yang bersangkutan (disini gw bikin Fa0/23 -24 jadi isolated port)

tes dulu…dari PC ke Laptop (masing2 gw pindahin kabelnya ke Fa0/23 – 24 di DSW1)

nah sekarang…gw pindahin kabel PC ke Fa0/22 di DSW1

kok ga bisa ya ?!?

ehehhe….lupa bikin port promiscuous nya gw (GOBLOK BANGET SIH LU MAN !!)

Penjelasan:

  • kita buat interface Fa0/22 menjadi port promiscuous
    untuk Isolated Group/VLAN 201

nah…klo protected port itu efeknya local (di switch itu sendiri)…ketika (contoh) switch A fa0/1 yang protected ketemu dengan switch B fa0/2 yang protected…hasilnya masih bisa ping2an…padahal protected, jadi ga ngaru klo ke switch lain, klo di P-VLAN hal ini ga akan terjadi

Kita setting di DSW2 untuk isolated juga

maap…ga bisa pake Putty (colokannya cuma atu, gw pake telnet de dari PC)…*curhat*

di ping dari Fa0/24 DSW1 punya PC (isolated) ke Laptop yang port nya gw pindahin ke DSW2 Fa0/13 (yang gw set jadi isolated juga)

tetep ga bisa kan ???

coba kita pindah port PC ke Fa0/22 (Promiscuous)

==================================================

Create Community Port

Penjelasan:

  • masih dalam Konfigurasi yang sama dan Switch yang sama dari konfigurasi Isolated Group diatas (vtp mo trans)
  • create vlan 202 dan define dia jadi P-VLAN community
  • assosiasikan group/vlan tersebut ke VLAN 100
  • assosiasikan port Fa0/13 untuk group community VLAN 202

lalu kita coba buat di DSW2 (configurasinya sama persis dengan DSW1)…bisa ngomong ga ??? (jangan lupa dijadiin switchport mode trunk !!! di port yang terkoneksi ke switch lainnya)

pake command switchmode trunk encapsulation dot1q…baru bisa sw mo tr

lalu kita assosiasikan ke port Fa5/0/24 punya DSW2 (di DSW1 community-nya taro aja di Fa16 – 17)

done !! selese….

eh…trus Promiscuous gimana ??? uda tadi diatas…liat yang Isolated deh…

==================================================

Verifikasi P-VLAN

WHOOOOPPPSSSSS…..VLAN 100 sampe 202 ada…port nya mana ?!?!? perasaan uda di assign/assosiasikan de…

nah….commandnya adalah show vlan private-vlan…baru nongol dah tu port

eh…di show private-vlan diatas Fa0/22 punya DSW1 tipe nya isolated kan ?? bukannya Fa0/22 adalah promiscuous ya??

cek aja pake show interface fa0/22 switchport

yups…..emang promiscuous

sekian dan terima kasih…^_^V

Older Entries