Home

In-Depth Configuration & Real-Case Simulation of Static Route Configuration

March 9, 2013

Miftah Rahman Config Router , , , , , , , , , , , , , 2 Comments

Melengkapi tulisan2 gw tentang static route yang dulu dan yang dulu

Kita pake topologi yang dibawah ini…

Nah…dari topologi desain diatas…kita bisa menyimpulkan MainOffice untuk ke Internet pake 2 ISP (multi homing)…kita konsen di MainOffice konfigurasi nya aja (yang laen anggep uda bener)

***gw anggep uda tau cara nyetting IP nya, termasuk loopback R1***

***ip loopback gw gunain untuk mensimulasikan bahwa ada network setelah R1***

***Static di redistribusikan ke RIP biar Router Internet tau rute ke MainOffice***

ISP 1

ISP 2

Internet Router

=============================================================

Ada 2 cara untuk ngasi Static Route…

Cara Pertama: using Interface

Penjelasan:

  • Ip route [ip network] [subnet mask] [lewat interface yang mana]
  • Klo kita ingin ke suatu network..isi nya ya ip network
  • Klo inginnya ke single destination IP….isi aja ip host nya /interface nya trus pasang /32 (itu…255.255.255.255) subnet mask nya

Hasilnya akan seperti ini

Cara Kedua: using Next-Hop IP

Penjelasan:

  • Ip route [ip network] [subnet mask] [ip next-hop alias ip tetangga kita]

Nanti hasilnya akan seperti ini

Trus apa bedanya…pake interface ato pake ip next-hop ?!?

Pake Interface… begitu ada paket yang match dengan routing table…router langsung nyari Interface nya

Pake Next-hop IP… begitu ada paket yang match dengan routing table…router akan liat, itu paket bisa di kasih ke siapa ?? lewat mana ??

Jadi abis dia detect ada tetangga yang bisa dioper packet nya…dia nyari interface buat ke tetangganya gitu?!?!, kesannya kok jadi kerja 2x ya…!?!?

Ya..itu namanya Recursive lookup

Dan jangan salah…load balancing GA AKAN MAU KLO PAKE INTERFACE…harus next-hop IP

======================================================================

Static Route Load Balancing

Nah…kan ada 2 link yang sama tuh ke 4.4.4.4, di load balancing dong ?!?!…kita tes traceroute

PAKE CARA PERTAMA YAH (USING INTERFACE)

Cek…bisa load balancing ga ?? pake Traceroute

Kok ga bisa ?!?

Coba deh matiin salah satu interface di main office…(contoh Fa0/0 gw matiin)

1

Trus di trace ke 4.4.4.4

Lah…kok jadi bisa ?!?!

Ini ada kaitannya dengan CEF (Cisco Express Forwarding) dan FIB (Forwarding Information Base) nya

Dalam CEF.rute ke 4.4.4.4 bukan next-hop IP…tapi Interface…tulisannya jadi attached

Pas kita coba show ip cef exact-route ke 4.4.4.4 lewat 1.1.1.1…ini untuk ngeliat FIB nya si Router

Jadi didalam FIB –nya CEF, (entah kenapa) dia hanya mau 1 forwarding interface saja

Trus klo kita nyalain fa0/0 lagi gimana??…ya yang tadi itu yang tetep dipake (Fa1/0 yang ke R3)…ga bisa load-balancing….

Trus gimana cara biar load balancing ?!?! ada…pake Dynamic Routing Protocol wkwkwkwk

Nah..klo maksa pake static ya seperti dibawah ini…

Trus coba deh static route nya ganti pake cara ke 2 (next-hop IP)

Kita liat show ip cef nya

Nah…untuk rute ke 4.4.4.4, CEF akan melihat next-hop nya bukan attached..tapi IP langsung…trus ngeliat Interface mana yang bisa ke IP Next-Hop itu…

Trus kita traceroute 4.4.4.4 dari 1.1.1.1 de…

Nah….baru keliatan…MainOffice (1.1.1.1) mau ke Internet (4.4.4.4) lewat R2/ISP_1 (12.12.12.2) dan R3/ISP_2 (13.13.13.3)

Yang arti nya…load balancing nya jalan…!!! Yeeey !!

==========================================================================

Cara ketiga: cara pertama + cara kedua

Penjelasan:

  • Ip route [ip network] [subnet mask] [forwarding interface] [ip next-hop on forwarding interface] name [description]
  • Jadi…kita bisa pake forwarding interface kek cara pertama trus ditambah pake ip next-hop nya
  • Plus bisa ditambahin description nya dengan keyword
    name (soalnya masih banyak company yang masih pake static route…ga bisa dibaca ini static route yang udah gw buat untuk siapa yah ?!? dan mau kemana yah ?!?! kan repot…wkwkw @_@)

Nanti jadi kek gini…

Trus kita coba show ip cef lagi

Ada 2 tipe load balancing

  1. Per-Destination Load Balancing (default)…load balancing berdasarkan destination/tujuannya
  2. Per-Packet Load Balancing…nge-random…jadi paket nya kadang lewat A…kadang lewat B…

Per-Destination itu memakai CEF…jadi ga perlu diutak-atik juga gpp…ini metode load-balancing yang recommended

Per-Destination ini jugalah yang menyebabkan Static Route yang dikonfigur per-interface kaga jalan…(inget: attached, mesti tau next-hop IP klo mau load balancing)

Trus…kapan kita harus pake Per-Packet Load Balancing ?!?

Klo kita nge-detect link yang satu lebih banyak LOAD nya dari pada link yang satu nya lagi…

Jadi kita mem-FORCED LOAD SHARING…tapi beware…CPU intensive (jadi router akan bertindak seolah2 seperti switch…)

Berikut cara setting nya…

==================================================================

Static Route as Main Route and Backup Route

Here we go…

2

Kali ini kita pake Default Route (kan Static Route juga ini)

Penjelasan:

  • Keyword 2…arti nya kita set administrative distance-nya (AD) jadi 2 (AD default Static Route = 1) untuk interface itu
  • Dari sini kita bisa ambil kesimpulan…bahwa Fa0/0 adalah main route (AD = 1) dan Fa1/0 adalah backup route (AD =2)
  • Nah….Static Route yang dimodifikasi AD-nya (untuk ga jadi main route) disebut Floating Static Route
  • Nah…klo link interface itu mati, rute default ini ga akan dihapus dari routing table, dengan Keyword permanent mencegah default route dibuang dari routing table
  • but be careful…klo lo kasi permanent ke main route trus link nya mati…ya yang backup link ga akan jadi main route…(gara2 ga dibuang dari routing table)

Nah…kita cek ip route nya

Disini bisa kita lihat…yang ter-install di routing table adalah default route dari Fa0/0

Trus coba kita shutdown interface fa0/0 yang jadi main route nya…and then..check show ip route (klik gambar nya…kepotong di wordpress @_@)

Nah…yang ter-install sekarang adalah Fa1/0

==================================================

Static Route using IP SLA (Service Level Agreement)

nah…klo diatas kan…router MainOffice yang mati fa0/0 nya…gimana klo Fa0/0 nya si ISP 1 yang mati ?!?

ISP 1 shut

di lihat dari kacamata MainOffice sih…masi lewat Fa0/0 (yang ke ISP 1…padahal mati link ISP 1 nya yang ke Main Office)

ISP 1 shut (main office effect)

nah….untuk mencegah hal ini terjadi…kita gunakan yang namanya IP SLA

jadi…kita buat supaya MainOffice Router nge-ping tiap 3 detik ke Fa0/0…untuk ensure konektifitas dengan si ISP 1

IP SLA

(catatan: IP SLA tiap IOS command nya beda2…disini gw pake Router 3640 12.4(16a) )

Penjelasan:

  1. create IP SLA dengan command ip sla monitor [nomor IP SLA]
  2. type echo protocol ipIcmpEcho [next-hop ip] source-interface [interface ke next-hop ip itu] adalah “trackingnya”
  3. Ping adalah bagian dari protocol ICMP…
  4. timeout [dalam milidetik], dalam rentang waktu tersebut…jika tidak ada respon (echo) dari si next-hop IP…maka akan di “mark” down
  5. dalam kasus ini 1000 milidetik = 1 detik
  6. frequency [second]…kirim echo/ping setiap detik yang telah ditentukan (dalam kasus ini 3 detik)
  7. ip sla monitor schedule [nomor IP SLA] life forever start-time now, arti nya adalah..untuk nomor IP SLA yang telah ditentukan, jalanin SEKARANG…DAN UNTUK SELAMANYA
  8. jangan lupa track nya di”taro” di “ip route” mana…(dibawah gambar nya)

track

Penjelasan:

  1. track [nomor track] rtr [nomor IP SLA] reachability, itu untuk assign track nomor berapa untuk ngecek reachability dari IP SLA nomor berapa dengan cara rtr
  2. rtr = response time reporter, ya ping/echo itu….
  3. JANGAN LUPA di ASSIGN nomor track nya ke ip route yang mau di track…jangan nomor IP SLA yang ditrack…kwkwkw
  4. ip route x.x.x.x x.x.x.x [interface] track [nomor track]
  5. hapus dulu ip route yang mo ditrack…(stack ama yang lama nanti…)

yuk..kita cek…(nyalain lagi Fa0/0 di ISP 1…trus matiin)

track

tada….ada notifikasi “tracking-5-state: 100 rtr 1 reachability up->down

…default route berubah dari Fa0/0 ke Fa1/0

updated in IOS 15…

ip sla [number ip sla]
icmp-echo [dest ip]
frequency 10
ip sla schedule [number] life [forever] start-time now

track [track number] ip sla [number ip sla]

BGP Basic Configuration

January 9, 2013

Miftah Rahman Config Router , , , , , , , 4 Comments

First TaskConnecting between Different AS (you can say between ISP) = using e-BGP

Berarti focus kita di R5 dan R1

Penjelasan:

  • Create bgp di masing2 router dengan router bgp [nomor AS], konfig ini memberitahu si Router bahwa dia adalah BGP Speaker
  • Nomor AS nya bisa “minta” ke ARIN, RIPE, dll
  • Lalu kita define/tentukan siapa BGP Neighbor nya dengan neighbor [ip neighbor] remote-as [nomor AS]
  • e-BGP HARUS point-to-point…alias face-to-face alias directly connected

tungguin…5 ampe 10 detik…lebih lama dari OSPF ini convergence nya BGP

Klo uda ada notifikasi seperti diatas artinya masing2 router sudah Peering (BGP Peer)

Second Task…R5 pengen ke R2/R3/R4

sebelumnya…untuk konektifitas R1-R2-R4-R3 gw pake RIP (repot klo static route satu2)

Penjelasan:

  • setelah kita define neighbor nya, kita setting network2 mana aja yang mau dikasi ke BGP Neighbor kita dengan cara network [ip network] mask [subnet mask]
  • network yang di”kasih” ke BGP neighbor adalah network2 yang ter-install di routing table dia (entah itu dari Directly Connected, Static, ato Dynamic), GA ADA di routing table = BGP Neighbor GA DAPET

cek de di R5 (jangan langsung show ip bgp…aga lama nih adjacency/convergence nya BGP…)

Nah…uda dapet nih R5 rute2 yang dikasi R1, cek lagi dah dengan show ip route

tes ping sekarang…

ga mau nih…kenapa yah ?!?…coba liat di routing table di R2

ga ada nih mas bro untuk rute ke 15.15.15.0 (di R5 sih ada rute ke 12.12.12.0…karena uda di advertise/di kirim ama R1)

yang harus kita lakukan adalah bikin R2 “kenal” sama BGPcaranya ya pake bgp protocol juga

jgn lupa di tambahin di config router bgp R1

klo kita liat…R1 & R2 sama2 “remote-as 1″…inilah yang dinamakan i-BGP (internal BGP)

coba kita ping lagi…

ga bisa lagi T___T…sekarang cek show ip bgp di R2

weleh….belum ada rute BGP ke 15.15.15.0…siapa sih tadi yang advertise begini2an ?!?! si R1 kan ?!?!

sekarang kita add ke network 15.15.15.0 ke BGP Routing nya R1

nah…cakep…klo ga yakin, coba liat di routing table…

ganteng…sekarang tinggal ping…dari R2 ke R5 (ato sebaliknya)

berarti untuk ke R3 cincai lah ya….uda tau konsep dan config nya

Catatan Seputar Command Network [IP Network] Mask [Subnet mask]:

  • Command network [ip network] bisa dikasi tanpa mask [subnet mask]tapi harus classfull, klo ga classfull ga dikasi ke neighbor
  • Kita bisa buat classless network menjadi classfull network dengan command auto-summary (mirip ama EIGRP & RIP)
  • untuk IOS terbaru default BGP config nya adalah no auto-summary
  • Klo di IGP kita bisa pake network 0.0.0.0 untuk include semua network yang ter-attach ke router itu, di BGP ga bisa
  • Command network 0.0.0.0 mask 0.0.0.0…ya untuk 0.0.0.0 0.0.0.0 (default route)

sekarang tinggal ke R4 (ada sedikit catatan tambahan soalnya)

Di R4 itu ada 2 interface, yang satu ip nya 34.34.34.4 (ke R3), yang satu 24.24.24.4 (ke R2), pilih aja salah satu (yang penting ada rute kesalah satu ato ke kedua2nya)

wait wait…kok R4 bisa nge-detect BGP sih ?? dari R2 kah ?? padahal kan di R2/R3 ga di set neighbor ke R4 ?!?

dalam i-BGP…setiap BGP Speaker bisa adjacency/berhubungan dengan BGP Speaker yang lain, walaupun tidak directly connected

yang penting router2 i-BGP Speaker ini TAHU JALAN KE BGP SPEAKER LAIN…dalam kasus ini, R1 dan R4 kan tahu jalan ke masing2 router lewat RIP

Ehehe…

Pas di R5 gw cek ga ada rute ke 24.24.24.0 (ato 34.34.34.0 klo lewat R3), di R1 gw lupa advertise network 24.24.24.0 (emang ada di routing table itu 24.24.24.0 ?? ada…cek aja lagi gambar paling atas)

=============================================

BGP Update-Source

nah…trus gw ada pertanyaan nih…klo R1 dan R2 adalah i-BGP peer, kita settingnya di R1 kan begini nih:

12.12.12.2 kan ip interface fisik, klo link/interface nya putus gimana ?? peering nya putus juga donk…

nah…kita bisa pake loopback. Interface loopback kan ga pernah mati tuh (secara logical gitu loh), klo kita “ngarahin” neighbor nya ke loopback…interface fisik nya mati pun ga masalah

contoh (ilangin dulu itu neighbor dengan ip fisik nya):

Kita create ip di loopback…untuk BGP bisa akses ni Loopback IP, ya harus ada di routing table (static or dynamic)

Penjelasan:

  • Kita arahin neighbor nya bukan ke interface fisik R2 (24.24.24.2 ato 34.34.34.2) tapi ke IP Loopback nya
  • Penting: IP Loopback nya harus bisa di ping dulu ama si R1 (harus ada di routing table via Dynamic or Static Routing…gimana config lo aja)
  • So…taro lah interface R1 ke R2 (R1 -> R2) mati…tapi selama loopback R1 (1.1.1.1) dan R2 (2.2.2.2) masi bisa di akses (dari R1 -> R3 -> R4 -> R2 contohnya)…no problem

=============================================

BGP Peer-Group

Kita liat config-an dibawah (anggep lah R2 & R3 juga i-BGP):

Nah…kita bisa nge-reduce CPU process dan “tenaga” jari kita…dengan peer-group

Sering kali kita konfig bgp neighbor dengan policies, remote-as, bahkan route-map/filtering yang sama…dengan peer-group hemat ketikan jadinya

*tapi klo diliat2 sama yah…6 baris juga….hahaha…

Kan gw cuma bikin peer-group untuk remote-as dan update-source juga…Peer-group itu bisa buat macem2, contohnya: route-map, filtering, dll

============================================

BGP Authentication

Default dari authentikasi BGP adalah MP5 *ehm * MD5, password diatas itu akan dipakai dengan hashing MD5

R2 juga diset sama password nya…(iya lah)

Bahkan password ini pun bisa dimasukin ke peer-group

============================================

BGP Timer

Penjelasan:

  • Timer bgp [keepalive] [holdtime], untuk nge set timer…seberapa lama router lawan ga ngirim paket (keepalive) dan seberapa lama abis router lawan ga ngirim paket dan diputuskan untuk di drop oleh router yang bersangkutan (holdtime)
  • Default nya 60 (keepalive) dan 180 (holdtime)…jadi…klo mo setting2 beginian…rasio nya 1:3 (jangan ngaco konfig nya…3:1…belum juga ngirim update..uda di putusin…hahah)
  • Neighbor [ip neighbor] timer [keepalive] [holdtime] [(optional) minimum holdtime from neighbor], untuk nge-set timer secara spesifik per neighbor…settingan ini override settingan timer bgp global yang tadi
  • [optional] Minimum holdtime from neighbor….<— ga ngerti gw….so ga bisa jelasin…hahaha
  • Settingan timer per neighbor juga bisa di masukin ke peer-group

============================================

Summary dari Basic BGP Configuration (R1)

=============================================

BGP Advanced Configuration nya nanti yaks…

Next…klo gw uda mampu jelasin & nerangin BGP Confederation, Route Reflector, Regex, dll… T__T

Pasti gw post…

Older Entries Newer Entries