Home

IPv6 Coherence and Integration with existing IPv4 Network

June 15, 2013

Miftah Rahman Config Router , , , , , , , Leave a comment

Kali ini gw pake packet tracer 6 beta, sekalian gw pengen liat seberapa powerful ini software buat jalanin segala fitur IPv6

Kali ini kita pake topologi kek diatas…

Ke cover semua tuh…IPv6 Static, Default, EIGRPv6, RIPng, OSPFv3 route, ampe tunnelingnya (packet tracer v6 bisa tunneling loh sekarang)

Pengalaman pakek PKT 6 aga salah2 ketik dikit…keseringan ketik “int fa0/0“…padahal uda “int gi0/0” alias GigabitEthernet

Haha…

Topologi R1-R2-R3 pake OSPF IPv4…I guess You all already know how to configure it…

============================

IPv6 Static Route and Default Route

Untuk aktifin IPv6…kita harus ketik “IPv6 Unicast-routing” di global configuration mode, karena secara default IPv6 pada Cisco tidak aktif (sampai saat ini) walaupun sudah secara global disupport

Untuk R1 ke R12…kita pake IPv6 Static Route

Untuk R12 dan R11 ke R1…kita pake IPv6 Default Route

Kata2nya mirip kok sama IPv4…Cuma ada tambahan “v6” sama ngetik IP-nya aja bikin pusing… @_@ haha

****

Eh…kok IP-nya ada yang /126, /123, dan /122 sih…??

Well…klo lo inget pelajaran subnetting IPv4 yang 32bit itu…

Topologi diatas gw pake konsep 12::X, dimana X adalah nomor router

*Klo lo butuh 2 IP saja, pake /30…(32-30 = 2 bit sisa = 4 host, yang bisa dipake Cuma 2….inget rumus n-2)

*Klo lo butuh 14 IP, pake /27…(32-27 = 5 bit sisa = 16 host, kepake Cuma 14)

Nah…konsep di IPv6 yang 128 bit juga gitu…

*Gw butuh 2 IP…2 bit sisa kan…128-2 = 126

*Gw butuh range ip dari 1 sampe 11 (max bisa 14 host)…5 bit sisa = 128-5 = /123

Masi inget kan konsep pemangkatan 2 ?!?


Itu baru 8 bit (ampe pemangkatan ke-8)…IPv4 itu 32 bit…artinya masi ada 24 bit lagi (abis 128 trus 512 trus 1024….sampe 4 milyar)

Sedangkan IPv6 128 bit….total itu bisa 3.4×10^38 host (lebih dari 100 triliun…milyaran triliun malah)

***

Wokeh lanjut….

=======================

IPv6 RIPng

Ini RIP untuk IPv6, singkatan dari RIP new generation

Konsepnya sama kek RIPv2…Cuma ini untuk IPv6 (bukan yang IPv4 lagi)

Bedanya IPv6 dengan IPv4 routing protocol adalah di settingan interface, klo IPv4 di dalam konfig-an routing protocol, klo IPv6 aktifinnya di interface (belajar dari “aga” susahnya konfig routing protocol dinamis, kadang2 suka lupa input command “network X.X.X.X” sehabis ketik “router XXX…[enter]“)

RIP di IPv6 juga punya nama (kek AS dalam EIGRP ato process-id dalam OSPF), commandnya ipv6 router rip [nama]

Jadi ketikan “RIPng” itu bukan protocol…?!?
Bukan..itu nama -_-!

Kok via FE80:: sih?!?
FE80 itu adalah IPv6 Link-local address, gunanya untuk nge-deteksi ada/tidaknya tetangga yang make IPv6 alias IPv6 neighbor discovery

Jadi untuk ke 21::/122 lewat alamat itu (itu alamat tetangganya R22 yang terhubung lewat Gig0/0)

Kok ada 2e0:8fff:fed3:3802 sih dibelakang FE80 ?!?
banyak tanya loe !! wkwkw *kidding*

Yang dibelakang itu adalah mac-address interface router yang ditambah kode “fffe”…itu namanya EUI-64

EUI-64 adalah fitur IPv6 untuk menambahkan mac-address kedalam format IP-nya

Maksudnya?!?

Contoh…dalam int gi0/0, gw ketik ipv6 add FE80::1/64 eui-64, nah…EUI-64 menambahkan alamat yang Cuma /64 dengan mac-address

masalahnya adalah…mac-address itu besarnya 48 bit (untuk jadi IPv6 yang full 128 bit…kurang 16 bit lagi)

mac-address yang diatas itu aslinya adalah 02e0:8fd3:3802, nah…untuk “nambel” 16 bit lagi…ditambahkanlah kode “FFFE” yang nilainya memang 16 bit (itung ndiri dah)

hasilnya nanti kek gini: 02e0:8fff:fed3:3802 (mirip kek diatas kan?!?)

=======================================

IPv6 EIGRP (EIGRPv6)

Mirip ama RIPng kan? Konfig “network X.X.X.X” nya ga ada..IPv6 Routing Protocol maennya langsung di interface semua

Yang jadi catatan penting disini adalah router-id, ini HARUS ada…(maksudnya biar kek OSPF gitu…ada router-id juga buat identifikasi router)

Klo di IOS versi 12…commandnya “eigrp router-id [IPv4 format name]

Eh…berdasarkan topologi yang lo bikin, R23 nya ga lo konfig/tampilin disini?…sama aja konfignya kok

==========================================

OSPFv3 (IPv6 OSPF)

==================================================

IPv6 Redistribution

Mirip2 lah…

================================================

Tunneling IPv6IP

Metode

Penjelasan:

  • Create interface tunnel (nomor bebas, klo bisa skalian kasi description biar ga puyeng troubleshooting)
  • Kasi IPv6 address disini (IP tunnel satu dengan yang lain harus 1 network)
  • Define source tunnel-nya (di paket tracer yang ini belum support pake IP, found ya !!)
  • Define tujuannya juga
  • Jangan lupa mode nya IPv6IP

Ping antar tunnel bisa tuh, coba ping dari R1 ke R31 (OSPFv3)

Kaga bisa….kenapa yaks ?? ya tambahin aja interface tunnelnya ke routing ospf juga (baik R1 dan R3)

Trus gimana bisa tunneling?? Kan R1 sisi sebrangnya itu EIGRPv6 ama RIPng…bukan OSPFv6 kek R31??ya redistribute aja di R1…

Untitled

********NGE-BUG*******

********HOREEE**********

(gw pake paket tracer buat nemuin bug doang…hahahaha)

*****BLUM DISAVE***********

*******ya sudah…***********

********GANTI PAKE GNS LAGEEE*****

===================================

Tunnelingnya lanjut pake GNS3

*****UNDER CONSTRUCTION (sedih T__T) *****

NAT Configuration

June 7, 2013

Miftah Rahman Config Router , , , Leave a comment

NAT itu terbagi 2, Statis dan Dinamis

Tipe2 dari Statis dan Dinamis juga banyak…kita bahas satu2

==============================

Important Keyword

Kita bikin di interface loopback1 “ceritanya” ada LAN, pake keyword secondary, jadi ada 3 ip di satu interface (harus 1 network yah IP-IP secondary nya)

Trus ip route ke loopback R2, pake default route aja

Nah…important keyword dalam implementasi NAT adalah ip nat inside/ip nat outside

Di interface loopback1 (ato interface yang mengarah ke LAN Network) kita ketik ip nat inside, supaya si R1 tau…ini IP yang mau ditranslate

Di interface fa0/0 kita kasi ip nat outside, supaya R1 tau…ini interface tempat hasil translate-an IP nya

Kadang mudahnya gini:

  • Di suatu interface yang kita “mark” ip nat inside…tandanya itu Interface yang mengarah ke Network Local/LAN (Private IP)
  • Klo di interface itu kita “mark” ip nat outside…berarti interface ini tempat IP Public…mengarah ke WAN/ISP

===========================

Static NAT

1:1 Translation (1 buah IP di translate/dirubah ke 1 buah IP lainnya)

Di R2 juga sama, sekarang kita liat konfigurasi Static 1:1 translation
nya dibawah ini

Konfigurasi diatas artinya…”woi router…interface yang gw “mark” ip nat inside tolong mentranslate/rubah ip 1.1.1.1 ke 12.12.12.11 (ato 1.1.1.2 ke 12.12.12.2)

Coba kita ping (pake source yah…jadi ceritanya kita ping dari LAN kita, klo ping dari routernya sendiri ga akan dapet NAT-nya)

Nah..kita bisa liat…IP 1.1.1.1 (Inside Local) di translate ke 12.12.12.11 (Inside Global)

Begitu pula IP 1.1.1.2 ditranslate ke 12.12.12.12

Apaan sih Inside Global dan Local serta Outside Local dan Global?!

  • Inside Local = IP yang terdapat di interface yang sudah di mark “ip nat inside”
  • Inside Global = ini yang di mark “ip nat outside”
  • Outside Local = biasanya IP tetangganya (directly connected neighbor)
  • Outside Global = biasanya tempat tujuan berada

IP to Interface IP (Mapping 1 buah IP ke IP Interface)

Ini artinya “tolong translate IP berikut ini (1.1.1.1/1.1.1.2) ke IP yang ada di Interface fa0/0

Nah…diatas kita coba ping dari 1.1.1.1 trus dari 1.1.1.2, yang keliatan adalah IP yang terakhir kali nge-ping (1.1.1.2, IP 1.1.1.1 sudah di delete dari nat translation-nya)

Pool Network to Pool Network (define network untuk ditranslate lalu define network hasil translate)

Lebih fleksibel, configurasinya lebih ga ribet (daripada kita harus define 1-1 ip yang di translate…mending define “range” ip nya aja)

Ini artinya “tolong tanslate network 1.1.1.0 ke network 10.0.0.0 dengan prefix /24

Verifikasinya tinggal liat gambar diatas

Static Extendable (1:2 translations)

Jadi 1 IP ditranslate ke 2 IP atau lebih

Ini artinya “tolong translate 1.1.1.1 ke ip 10.1.1.1 ATAU 20.1.1.1“, dengan keyword extendable

Ketika R2 mau mengakses 1.1.1.1, dia bisa pake 10.1.1.1 ato 20.1.1.1, contoh kita mo telnet dari R2 ke R1:

Create telnet dulu, trus coba telnet ke 10.1.1.1 dan 20.1.1.1 (untuk ke 1.1.1.1)

===================================

Dynamic NAT

ACL to Range IP (IP yang mau di translate di filter dulu oleh ACL trus di translate ke pre-defined range IP)

Konfigurasi diatas maksudnya “tolong translate IP-IP yang ada di pool DINAMIS ke IP 12.12.12.11 sampai 12.12.12.13 dengan prefix /24

Create juga pool dan ACL nya yah (jangan lupa)

Hasil nat translation-nya bisa di lihat diatas

Reverse ACL to Range IP (klo tadi yang di translate adalah ip nat inside source, sekarang ip nat inside destination)

Tipe NAT seperti ini berguna klo ada traffic dari luar mau masuk, untuk telnet router kita misalnya

Tentu IP yang mau telnet itu harus diizinkan dulu (baca: dipermit ACL) untuk di translate ke IP Local

Pada gambar diatas..R2 telnet dengan menggunakan IP 12.12.12.11 dan di translate ke IP 1.1.1.1 (“show ip nat tr”-nya dibawah)

NAT Overload (IP ke Interface)

Nah…biasanya kita pake ginian nih, ini tipe NAT paling populer

Disini maksudnya “tolong translate IP-IP yang di permit oleh ACL nomor 1 ke IP yang ada di Fa0/0

Overload = cek article NAT gw tentang overload (also known as PAT – Port Address Translation)

Kok sama ya…kek yang di static? Ya memang…yang membedakan statis dan dinamis adalah cara router memilih IP mana saja yang mau ditranslate (static = input sendiri, dinamis = pake ACL/Pool)

NAT Overload (IP ke Pool IP)

Like the name said…sama2 overload…tapi IP yang “lolos” dari ACL akan di translate ke Pool IP yang sudah disediakan

Contoh configurasi:

Untuk nge-tes nya…kita harus bareng2 dari 2 komputer (misalkan) ping ke R2…baru di show ip nat tr

===============================

Dual NAT

Will be updated soon…

NAT Load balancing (salah satu contoh dual NAT)

Older Entries Newer Entries