Home

FHRP Configuration

2 Comments

Untuk teori ada disini

I assume you all already configure basic ip addressing and I use EIGRP Routing Protocol as default scheme for R2, R3, and R4

And PC (yah…anggeplah router itu PC), cara jadiin router jadi PC seperti dibawah ini:

No ip routing untuk menonaktifkan fitur routing, ip default-gateway ya buat gateway, notice ip gatewaynya 123.123.123.123 (ip virtual nih)

Nah…sekarang kita coba ping dari PC

Klo kita liat…PC ngirim packet lewat 123.123.123.2 alias lewat R2, yuk kita matiin int R2 yang ke PC…masih mau ga ke 4.4.4.4 lewat R3 (123.123.123.3)

Nope….

Sekarang saatnya kita konfig FHRP….first, we configure HSRP (Hot Standby Redudancy Protocol)

Penjelasan:

  • Keyword untuk HSRP adalah “standby
  • Standby [nomor group] ip [ip virtual yang disepakati], untuk nentuin nomor group HSRP dan IP virtual yang sama2 dipake oleh R2 dan R3
  • Nah, si R2 dan R3 sepakat pake “ip bersama” yaitu 123.123.123.123 (harus satu subnet juga yah)
  • Itu nomor group ama IP harus sama yaks…
  • Karena R2 nyala duluan HSRP nya, dia yang akan jadi main route nya (makanya tulisannya Standby -> Active), si R3 jadi backup (Standby)

Nyok kita test ping…(idupin lagi int fa0/0 di R2)

Trus tes ping ke virtual IP nya, jalan ga

Wokeh…ping ke 4.4.4.4 masih lewat R2, sekarang kita shutdown di R2 fa0/0, liat di R3 trus tes ping lagi

Wokeh…jadi active nih bocah

Nah…sekarang lewat 123.123.123.3 (R3), jadi…PC kirim ke gatewaynya dia yang 123.123.123.123 dimana IP itu dipakai oleh R2 dan R3, nah…IP virtual itu di “terjemahkan” ke IP fisiknya R3 (karena R2 nya matek)

Trus coba yuk…kita nyalain lagi fa0/0 di R2

Lah…kok jadi Standby si R2, gw maunya si R2 yang jadi main route lagi…

Caranya dengan keyword “priority” dan “preempt

Penjelasan:

  • Keyword “preempt” digunakan untuk klo prioritas Active Router nya lebih kecil dari dia, maka status Active nya akan diambil alih (default priority = 100)
  • Priority 110, supaya lebih besar dari router sebelah yang default (priority 100)

Sekarang kita tes…shut, trus no shut di R2 Fa0/0

See…dari Listen langsung jadi Active lagi

Trus gimana klo ini R2 nyala-mati-nyala-mati terus ?!?!…masa gonta-ganti terus…makan CPU dong ?!?

Ho oh, makanya kita pake IP SLA…alias track

Yang ini contoh sederhana…

Penjelasan:

  • Kita bikin track dengan nomor 1 untuk nge-track si R2 tentang reachability nya
  • Lalu implement di interface dengan decrement 20, maksudnya !?
  • prioritasnya kan 110 tuh tadi, klo mati (reachability nya down)…prioritas dikurangin 20 (decrement), alias jadi tinggal 90
  • so…otomatis si R3 yang standby, ga mungkin lagi si R2 jadi active walaupun dia idup lagi

nyok kita cek di R2…

Noh kan….jadi Standby…

Coba kita cek pake show standby brief

Priority nya = 90, kalah sama R3 yang default (100)

Contoh IP SLA beneran…apus dulu track nya

Noh…jadi active lagi pas kita cabut track nya…

Nyok…matiin lagi interface fa0/0 di R2

Bedanya track doang ama IP SLA adalah ada notifikasinya klo IP SLA (tracking-5-state: 1 rtr 1 state Down->Up)

Dan HSRP juga support authentikasi kok…

Ini konfig lengkapnya si R2 (R3 Cuma ga ada keyword priority, preempt, sama track)

Untuk lebih jelas tentang status HSRP…kita bisa pake show standby (without brief)

Penjelasan:

  • Kita bisa liat bahwa Fa0/0 di R2 masuk dalam HSRP group 1
  • Statusnya Active (Main Route)
  • Virtual IP nya 123.123.123.123
  • MAC address nya ada rumusnya, yaitu ACXX…dimana XX itu nomor HSRP nya (dalam hal ini kita pake HSRPv1), HSRP yang baru pake FXXX

  • Default hello timer (nge-cek router sebelah masi idup ga) adalah 3 detik, dan hold time (nunggu si active jadi standby /standby jadi active) adalah 10 detik, bisa kita rubah timer nya

  • Authentikasi juga bisa kita rubah, mo plain text ato md5
  • Delay untuk preempt default minimum 1 detik dan untuk reload 1 detik, bisa kita rubah juga nih

  • Active Router is Local maksudnya adalah si R2 sendiri yang Active
  • Standby Router HARUSNYA si R3 (Cuma R3 nya uda gw acak2 pake VRRP)

================================================================

Move on ke VRRP (Virtual Redudancy Routing Protocol)

Yang beda Cuma di sini (kita reset dulu konfig di fa0/0 R3, bosen R2 mulu)

Bedanya dimana ?!? di keyword “vrrp” nya doang…dan klo lo notice…virtual IP nya ip fisik si R3 sendiri

Karena VRRP memang men-support untuk pake physical IP, dan klo lo set priority di router yang jadi Master (klo di HSRP namanya Active) dan IP fisik nya disitu juga, prioritynya jadi ga ngefek

Untuk nge-cek status nya…pake show vrrp brief

Own = Owner (IP VRRP nya punya si R3 Fa0/0 sendiri bukan ??)

Pre = Preempt, VRRP defaultnya on

===================================================

Now to GLBP (Gateway Load Balancing Protocol)

Keywordnya…klo hsrp itu “standby“, vrrp ya “vrrp“, glbp….ya “glbp 1 ip X.X.X.X

Noh liat…klo GLBP, mau R3 mau R2 sama2 Active (load balancing), Cuma siapa yang jadi AVG nya ? (Active Virtual Gateway – main route), sisanya jadi AVF (Active Virtual Forwarder)

Yang “bener2” active ya si R3

Untuk nentuin glbp load-balancingnya pake metode apa…

Bahkan kita bisa batesin untuk maksimum packet threshold nya yang bisa di terima berapa buah (berguna juga untuk pemilihan load-balancing)

Dari 100 packet, jika paket kurang atau lebih dari 90~99, maka status ini router bukan active lagi (if I’m not wrong…based on blog.ine.com for glbp, all routers that weighted value are below configured one is revert to Listen State)

Yaks…kira2 gitulah….

Nanti klo kurang ato ada yang salah pasti gw update…

In-Depth Configuration & Real-Case Simulation of Static Route Configuration

2 Comments

Melengkapi tulisan2 gw tentang static route yang dulu dan yang dulu

Kita pake topologi yang dibawah ini…

Nah…dari topologi desain diatas…kita bisa menyimpulkan MainOffice untuk ke Internet pake 2 ISP (multi homing)…kita konsen di MainOffice konfigurasi nya aja (yang laen anggep uda bener)

***gw anggep uda tau cara nyetting IP nya, termasuk loopback R1***

***ip loopback gw gunain untuk mensimulasikan bahwa ada network setelah R1***

***Static di redistribusikan ke RIP biar Router Internet tau rute ke MainOffice***

ISP 1

ISP 2

Internet Router

=============================================================

Ada 2 cara untuk ngasi Static Route…

Cara Pertama: using Interface

Penjelasan:

  • Ip route [ip network] [subnet mask] [lewat interface yang mana]
  • Klo kita ingin ke suatu network..isi nya ya ip network
  • Klo inginnya ke single destination IP….isi aja ip host nya /interface nya trus pasang /32 (itu…255.255.255.255) subnet mask nya

Hasilnya akan seperti ini

Cara Kedua: using Next-Hop IP

Penjelasan:

  • Ip route [ip network] [subnet mask] [ip next-hop alias ip tetangga kita]

Nanti hasilnya akan seperti ini

Trus apa bedanya…pake interface ato pake ip next-hop ?!?

Pake Interface… begitu ada paket yang match dengan routing table…router langsung nyari Interface nya

Pake Next-hop IP… begitu ada paket yang match dengan routing table…router akan liat, itu paket bisa di kasih ke siapa ?? lewat mana ??

Jadi abis dia detect ada tetangga yang bisa dioper packet nya…dia nyari interface buat ke tetangganya gitu?!?!, kesannya kok jadi kerja 2x ya…!?!?

Ya..itu namanya Recursive lookup

Dan jangan salah…load balancing GA AKAN MAU KLO PAKE INTERFACE…harus next-hop IP

======================================================================

Static Route Load Balancing

Nah…kan ada 2 link yang sama tuh ke 4.4.4.4, di load balancing dong ?!?!…kita tes traceroute

PAKE CARA PERTAMA YAH (USING INTERFACE)

Cek…bisa load balancing ga ?? pake Traceroute

Kok ga bisa ?!?

Coba deh matiin salah satu interface di main office…(contoh Fa0/0 gw matiin)

1

Trus di trace ke 4.4.4.4

Lah…kok jadi bisa ?!?!

Ini ada kaitannya dengan CEF (Cisco Express Forwarding) dan FIB (Forwarding Information Base) nya

Dalam CEF.rute ke 4.4.4.4 bukan next-hop IP…tapi Interface…tulisannya jadi attached

Pas kita coba show ip cef exact-route ke 4.4.4.4 lewat 1.1.1.1…ini untuk ngeliat FIB nya si Router

Jadi didalam FIB –nya CEF, (entah kenapa) dia hanya mau 1 forwarding interface saja

Trus klo kita nyalain fa0/0 lagi gimana??…ya yang tadi itu yang tetep dipake (Fa1/0 yang ke R3)…ga bisa load-balancing….

Trus gimana cara biar load balancing ?!?! ada…pake Dynamic Routing Protocol wkwkwkwk

Nah..klo maksa pake static ya seperti dibawah ini…

Trus coba deh static route nya ganti pake cara ke 2 (next-hop IP)

Kita liat show ip cef nya

Nah…untuk rute ke 4.4.4.4, CEF akan melihat next-hop nya bukan attached..tapi IP langsung…trus ngeliat Interface mana yang bisa ke IP Next-Hop itu…

Trus kita traceroute 4.4.4.4 dari 1.1.1.1 de…

Nah….baru keliatan…MainOffice (1.1.1.1) mau ke Internet (4.4.4.4) lewat R2/ISP_1 (12.12.12.2) dan R3/ISP_2 (13.13.13.3)

Yang arti nya…load balancing nya jalan…!!! Yeeey !!

==========================================================================

Cara ketiga: cara pertama + cara kedua

Penjelasan:

  • Ip route [ip network] [subnet mask] [forwarding interface] [ip next-hop on forwarding interface] name [description]
  • Jadi…kita bisa pake forwarding interface kek cara pertama trus ditambah pake ip next-hop nya
  • Plus bisa ditambahin description nya dengan keyword
    name (soalnya masih banyak company yang masih pake static route…ga bisa dibaca ini static route yang udah gw buat untuk siapa yah ?!? dan mau kemana yah ?!?! kan repot…wkwkw @_@)

Nanti jadi kek gini…

Trus kita coba show ip cef lagi

Ada 2 tipe load balancing

  1. Per-Destination Load Balancing (default)…load balancing berdasarkan destination/tujuannya
  2. Per-Packet Load Balancing…nge-random…jadi paket nya kadang lewat A…kadang lewat B…

Per-Destination itu memakai CEF…jadi ga perlu diutak-atik juga gpp…ini metode load-balancing yang recommended

Per-Destination ini jugalah yang menyebabkan Static Route yang dikonfigur per-interface kaga jalan…(inget: attached, mesti tau next-hop IP klo mau load balancing)

Trus…kapan kita harus pake Per-Packet Load Balancing ?!?

Klo kita nge-detect link yang satu lebih banyak LOAD nya dari pada link yang satu nya lagi…

Jadi kita mem-FORCED LOAD SHARING…tapi beware…CPU intensive (jadi router akan bertindak seolah2 seperti switch…)

Berikut cara setting nya…

==================================================================

Static Route as Main Route and Backup Route

Here we go…

2

Kali ini kita pake Default Route (kan Static Route juga ini)

Penjelasan:

  • Keyword 2…arti nya kita set administrative distance-nya (AD) jadi 2 (AD default Static Route = 1) untuk interface itu
  • Dari sini kita bisa ambil kesimpulan…bahwa Fa0/0 adalah main route (AD = 1) dan Fa1/0 adalah backup route (AD =2)
  • Nah….Static Route yang dimodifikasi AD-nya (untuk ga jadi main route) disebut Floating Static Route
  • Nah…klo link interface itu mati, rute default ini ga akan dihapus dari routing table, dengan Keyword permanent mencegah default route dibuang dari routing table
  • but be careful…klo lo kasi permanent ke main route trus link nya mati…ya yang backup link ga akan jadi main route…(gara2 ga dibuang dari routing table)

Nah…kita cek ip route nya

Disini bisa kita lihat…yang ter-install di routing table adalah default route dari Fa0/0

Trus coba kita shutdown interface fa0/0 yang jadi main route nya…and then..check show ip route (klik gambar nya…kepotong di wordpress @_@)

Nah…yang ter-install sekarang adalah Fa1/0

==================================================

Static Route using IP SLA (Service Level Agreement)

nah…klo diatas kan…router MainOffice yang mati fa0/0 nya…gimana klo Fa0/0 nya si ISP 1 yang mati ?!?

ISP 1 shut

di lihat dari kacamata MainOffice sih…masi lewat Fa0/0 (yang ke ISP 1…padahal mati link ISP 1 nya yang ke Main Office)

ISP 1 shut (main office effect)

nah….untuk mencegah hal ini terjadi…kita gunakan yang namanya IP SLA

jadi…kita buat supaya MainOffice Router nge-ping tiap 3 detik ke Fa0/0…untuk ensure konektifitas dengan si ISP 1

IP SLA

(catatan: IP SLA tiap IOS command nya beda2…disini gw pake Router 3640 12.4(16a) )

Penjelasan:

  1. create IP SLA dengan command ip sla monitor [nomor IP SLA]
  2. type echo protocol ipIcmpEcho [next-hop ip] source-interface [interface ke next-hop ip itu] adalah “trackingnya”
  3. Ping adalah bagian dari protocol ICMP…
  4. timeout [dalam milidetik], dalam rentang waktu tersebut…jika tidak ada respon (echo) dari si next-hop IP…maka akan di “mark” down
  5. dalam kasus ini 1000 milidetik = 1 detik
  6. frequency [second]…kirim echo/ping setiap detik yang telah ditentukan (dalam kasus ini 3 detik)
  7. ip sla monitor schedule [nomor IP SLA] life forever start-time now, arti nya adalah..untuk nomor IP SLA yang telah ditentukan, jalanin SEKARANG…DAN UNTUK SELAMANYA
  8. jangan lupa track nya di”taro” di “ip route” mana…(dibawah gambar nya)

track

Penjelasan:

  1. track [nomor track] rtr [nomor IP SLA] reachability, itu untuk assign track nomor berapa untuk ngecek reachability dari IP SLA nomor berapa dengan cara rtr
  2. rtr = response time reporter, ya ping/echo itu….
  3. JANGAN LUPA di ASSIGN nomor track nya ke ip route yang mau di track…jangan nomor IP SLA yang ditrack…kwkwkw
  4. ip route x.x.x.x x.x.x.x [interface] track [nomor track]
  5. hapus dulu ip route yang mo ditrack…(stack ama yang lama nanti…)

yuk..kita cek…(nyalain lagi Fa0/0 di ISP 1…trus matiin)

track

tada….ada notifikasi “tracking-5-state: 100 rtr 1 reachability up->down

…default route berubah dari Fa0/0 ke Fa1/0


updated in IOS 15…

ip sla [number ip sla]
icmp-echo [dest ip]
frequency 10
ip sla schedule [number] life [forever] start-time now

track [track number] ip sla [number ip sla]

Older Entries