Home

BGP (Border Gateway Protocol)

December 20, 2012

Miftah Rahman Network Theory , , , , , , , , , , , , , , , , , , , , , , , , , , , 9 Comments

BGP adalah salah satu routing protocol selain RIP, EIGRP, & OSPF

klo RIP, EIGRP, & OSPF tugas nya menghubungkan router satu dengan router yang lain (Interior Gateway Protocol / IGP)

klo BGP ini EGP (Emang Gua Pikirin *maap* Exterior Gateway Protocol), menghubungkan antar AS

BGP ini tugasnya menghubungkan antar ISP (yang masing2 ISP punya nomor unique sendiri2 yang disebut AS / Autonomous System)

AS = collection of networks under single administration

lalu apa bedanya AS EIGRP dengan AS BGP (ISP) ??? AS EIGRP itu kek OSPF Area…beda antara mereka adalah

  • OSPF
    • Area OSPF beda bisa saling terhubung (asal terhubung ke area 0 atau kondisi lainnya terpenuhi)
    • Update hanya berlangsung dan di proses di Area itu saja (tidak nyebar ke Area lain)
  • EIGRP
    • Beda Area (Baca: Beda AS)…ga bisa saling terhubung, HARUS PAKE REDISTRIBUTION

EGP sebener nya routing protocol tersendiri yang terpisah dari BGP, cuma EGP uda obsolete(kuno)…akhirnya BGP itu sendirilah yang diafiliasikan dengan EGP

nah…klo AS EIGRP bisa kita set sendiri (toh masih IGP…masi didalam satu ISP), klo AS BGP yang ngatur adalah IANA (ICANN) tepatnya RIR (Regional Internet Registry)

RIR ini adalah anak organisasi IANA yang ngatur alokasi IP (public) dan AS BGP (link IANA vs ICANN)

ada 5 RIR:

  • AfriNIC (African Network Information Centre)
  • APNIC (Asia Pacific Network Information Centre)
  • ARIN (American Registry for Internet Numbers – North America)
  • LACNIC (Latin American and Carribean Network Information Centre)
  • RIPE NCC (Reseaux IP Europeens Network Coordination Centre – Europe, Timur Tengah, Central Asia)

AS BGP itu size nya 16 bit yang berarti dari 1 sampai 65,535, dimana AS 64,512 sampai 65,535 (1023 buah) itu buat private use (mirip ke Private IP)

makanya klo tes ato contoh soal/lab yang menggunakan BGP pasti pake AS yang ga jauh2 dari yang diatas (supaya ga ngambil AS orang/organisasi lain yang Legal)

sekarang sudah ada AS yang 32 bit (yang artinya nomor AS itu bisa ampe 4 milyar, untuk mengatasi depleted AS…kek IP juga yang depleted *facepalm*)

Requirement for Implementing BGP is

  • Public IP address ^_^ (klo ga pake aja NAT)
  • Routing Protocol (bisa statis ato dinamis)

BGP pake TCP port 179 untuk metode pengiriman packet dan triggered update nya

BGP “hold down” timer dikirim tiap 60 detik sekali (istilah di BGP namanya keepalive message)

Any Router that runs BGP is called a BGP speaker.

and Any Router that form BGP neighborship is called BGP Peers.

dibandingkan routing protocol lain, config BGP terhitung paling ribet dan kompleks

klo RIP pake metric nya HOP, IS-IS bandwidth, OSPF cost, EIGRP banyak *wkwkw*

nah klo BGP pake metricnya apa ?? BGP kaga pake metric

BGP itu policy-based routing protocol, dia ngontrol traffic packet berdasarkan attibut2 (bukan metric) yang dia punya

untuk traffic A dia pake attibut X…untuk traffic B dia pake attribut Y..dst

klo IGP router konfig/announce list network-nya (contoh: router rip lalu network x.x.x.x)

klo BGP itu announce network reachability information

contoh:

(sorry…harusnya ip add 1.1.1.1 dan 2.2.2.2)

baik R1 dan R2 men-define neighbor nya (yang pake BGP tentunya)

lalu memutuskan network2 mana saja yang mau dikasi ke neighbornya itu

When to Use BGP??

  • when multi-homed (see below)
  • Network kita (AS Kita) adalah transit AS (menghubungkan AS satu ke yang lain)
  • Inter-AS policy harus di modifikasi

When Not??

  • Single homed (see below)
  • RAM dan CPU router ga cukup kuat untuk menunjang BGP
  • lo kaga bisa make Route-Filtering dan Route-Mapping…hahah

=====================================================

BGP Connectivity Type

single homed: 1 router kita cuma punya 1 jalan ke ISP

single homing biasanya ga pake BGP…pake static route aja cukup

biasanya klo single homing pake BGP tu buat announce public network nya Company ke ISP dan ISP announce default route ke Client (toh untuk internetan doank kan?!?)

dual homed: kita punya 2 router yang punya jalan ke 1 ISP (atau 1 router tapi punya 2 jalan ke ISP)

biasanya tipe ini pake BGP, dan juga IP SLA untuk “bring-up” backup route ato interface nya

dan juga provide buat load balancing antar interface dengan CEF (Cisco Express Forwarding)

apa itu CEF?? klo dulu router ngirim paket lewat routing table, yang mana perlu RAM dan makan CPU, sekarang dengan CEF…routing process itu melalui Hardware

processing routing lewat hardware lebih cepat dari software

multi homed: 1 router lo ke ISP A, 1 router lagi ke ISP B

lebih flexibel, resilient network…disini juga bisa dimplementasikan BGP

tapi hati2…

klo AS 65500 dapet rute 172.16.0.0/16 dari ISP A Router D, (klo kita konfig nya ga bener) trus di Advertise ke ISP-B

maka ISP-B bisa saja menganggap rute 172.16.0.0/16 itu harus lewat AS 65500 (padahal bisa langsung dari ISP B)

alhasil….AS 65500 akan jadi semacam rute transit

nah…salah satu troubleshooting implementasi BGP ya seperti itu…

dual-multi homed: 2 router lo punya link ke masing2 ISP

masalah2 BGP biasanya terdapat di multi-homed dan dual multi-homed (biasanya suboptimal routing)

maksud hati ingin supaya ada rute backup…salah2 konfig, malah rute backup yang ngirimin traffic dari dia ke network kita…repot kan

When BGP is running between routers in different autonomous systems, it is called External BGP (EBGP).

When BGP is running between routers in the same autonomous system, it is called Internal BGP (IBGP).

trus bedanye apee itu be-2?!?!

klo E-BGP itu untuk menghubungkan ISP satu dengan yang lain

klo I-BGP itu seperti contoh dibawah ini:

Customer A (AS 65010) punya dual ISP (1 Main 1 Backup), masing2 ISP kirim default-route nya masing2

nah, taro lah ISP 1 jadi main Route (karena Metric IGP ato karena konfig dari R1&R2)

Customer A ingin kirim traffic ke 172.17.0.0 (di ISP 2 network)

karena ISP 1 jadi main route…it may cause suboptimal route, because to send data into 172.17.0.0 network must travel to ISP 1 first instead of ISP 2 (network 172.17.0.0 kan adanya di ISP 2)

nah, R1 dan R2 memakai BGP internal untuk mereka sendiri guna menentukan best path to destination based on policy yang mereka buat (inget…BGP itu policy based routing)

jadi kek R1 & R2 ngobrol…”yuk..klo kirim data A lewat sini…data B lewat sana

inilah yang dinamakan I-BGP

untuk ngobrol R1 dan R2 dalam menentukan rute keluar pake I-BGLu (ai-biji lu !!…hhahaha)…I-BGP maksudnya

untuk ngobrol R1 dan R2 dengan masing2 ISP disebut E-BGP

makanya…BGP sering juga disebut Path Vector Protocol

dan karena BGP behavior itu policy-based…this protocol cannot perform Load-balancing

==================================================

BGP Message Type

1. Open Message

didalam nya terdapat beberapa informasi

  • Version number: BGP version
  • AS Number
  • Hold Time: jarak waktu interval antara successive keepalive dan update message dari pengirim (dalam detik)
  • BGP Router ID: 32 bit size, BGP ID ini sama persis kek OSPF Router ID (bahkan proses pemilihannya juga)
  • Optional Parameter: authentication (klo ada, namanya juga optional ^_^ )

2. Keepalive Message

keepalive message ini untuk me-refresh hold time supaya ga expiring (klo expired hold timenya, BGP adjacency nya putus)

3. Update Message

BGP update message hanya punya informasi untuk 1 jalur saja, maksudnya ??

klo IGP kirim update message ke suatu router, isinya adalah jalur2/rute2 yang dia ketahui

klo BGLu *ehm* BGP maksudnya…kirim update message ke suatu router, hanya 1 jalur…lebih dari 1 jalur = lebih dari 1 update message

eh…gw punya update nih…gw tau jalan ke network A” = 1 update message

eh…gw punya update nih…gw tau jalan ke network A, trus ke network B, trus ke network C” = 3 update message

isi dari Update Message:

  • Withdrawn Routes:

    berisi list2 dari Route2 yang dicabut (termasuk IP Prefix nya) dari BGP (jadi kek kasi notifikasi gitu loh)

  • Path attributes:

    isinya “metric2” alias attribute2 dari BGP…kek AS Path, Origin, Local Preference, dll

  • Network-Layer Reachability Information:

    kebalikan dari Withdrawn Route, isinya adalah rute2 yang reachable oleh BGP

4. Notification Message

ini mah klo ada error…hahaha

===========================================

BGP “Metric” that called Attributes

BGP ga punya metric, cuma karena gw tau lo uda terbiasa ama metric…gw bilang aja ini “seakan2” metric…hahaha

BGP Attribute inilah yang bertugas men-decide mana best path (best route), remember BGP cannot Load Balancing…only 1 path (but can perform load sharing)

Load sharing
is the ability to distribute incoming/outgoing traffic over multiple paths

Load balancing
is the ability to split the load (split packet) toward the same destination (host or IP) over multiple paths.

  • “Well-Known” BGP Attributes (attribut2 BGP yang harus “dikenali” oleh BGP Speaker ketika peering)
    • Mandatory “Well-Known” (attribut2 yang harus appear disetiap update message)
      • Origin = tempat asal dari BGP route…apakah itu rute BGP di-announce oleh IGP router, oleh BGP router yang lain, ato dari redistribusi
      • AS-Path = ini kek ip route…cuma namanya kita ganti jadi AS Route
      • Next-Hop = ip address dari next -hop router
    • Discretionary “Well-Known” (may / may not appear in update message, tapi tetap harus disupport klo di implementasikan ini attribut)
      • Local Preference =rute BGP yang diterima dari BGP neighbor, default value nya adalah 100
      • Aggregation = klo di IGP ini attribute dinamakan “Route Summarization
  • Optional BGP Attribute (atribut2 BGP yang disupport atau tidak disupport oleh BGP Speaker)
    • Transitive (support ato ga support itu BGP Speaker yang receive  update, kalo update message nya contain attribute ini…tetep harus di-pass ke next AS, kali2 aja AS lain tau attribute2 itu buat apa)
      • Aggregator = IP address dan AS number nya si Router yang perform route aggregation
      • Community = isi nya route-tagging…nah lo…
    • Non-Transitive (klo pun ga support, BGP Receiver…ga ada kewajiban untuk ngoper update nya ke AS lain)
      • MED (multi exit discriminator) = attribute ini berguna untuk membedakan/memisahkan multiple entry points yang masuk kedalam satu AS

Next Hop BGP Attibutes

BGP 1

biasanya next-hop emang ip address dari sending router nya

BGP 2

tapi akan bahaya klo switch nya FRAME-RELAY (NBMA)

BGP 3

BGP Path Selection Process (klo ada beberapa path/jalur ke satu tempat yang sama)

  1. Weight (Cisco Propiertary), klo lo konfig BGP…yang pertama diliat adalah Weight untuk menentukan best path (local router akan nentuin mana Weight yang lebih besar untuk best path.., INGET…CISCO ONLY

    weight ini value nya dari 0 – 65535, defaultnya 32768 (dari Router itu sendiri) dan 0 dari dari path lain, weight ini hanya dikonfig di router local dan ga dikasi ke router lainjadi weight ini ibarat kita setting di router, yang mana dari path2 BGP ini yang kita “beratin timbangannya“, untuk dipilih duluan adalah yang paling berat

  2. Local Preference, klo attribute Weight nya sama (Cisco) atau klo vendor lain…ini yang dilihat selanjutnya, para router di AS yang sama akan ngeliat attribute ini

    yang paling tinggi yang dipilih. default value nya adalah 100

  3. Default Route, klo local preference dari beberapa path yang ditawarkan BGP itu sama, di local router akan memilih Default Route
  4. Shortest AS Path, klo ga ada default route, para router akan ngeliat berdasarkan path AS yang paling pendek (kek RIP…yang paling kecil AS hop count nya)
  5. klo masih sama, liat dari Origin of path (yang paling kecil yang dipilih), para router akan memilih best path yang dipilihkan oleh IGP (IGP origin < EGP Origin)
  6. MED (multi exit discriminator), ini tu bisa diibaratkan BGP metric, jika origin sama (tarolah dari 1 EIGRP AS), MED ini di-exchange between AS, yang paling rendah yang dipilih
  7. prefer liat i-BGP daripada e-BGP
  8. prefer shortest Path to closest IGP Neighbor, jadi router milih jalan terdekat ke BGP Speaker (masih dalam IGP yang sama)
  9. prefer oldest route, liat route yang paling lama di routing table (cocok untuk interface BGP yang up down terus2an…alias “flapping”)
  10. prefer lowest BGP Router ID
  11. jika sama BGP Router ID nya, prefer lowest IP address

banyak kan ?!?!?! @_@

dan attribute2 itulah yang kita setting untuk BGP

belum lagi ada regular expression (REGEXP) kek ^, $, [], , (), ., *, +, ? untuk modifikasi Shortest AS Path yang kita mo buat

konfig BGP nya dibagi jadi 4 part…silakan liat di indeks

Path Control (Manipulate Route, Routing Table Modification, dll)

December 17, 2012

Miftah Rahman Config Router , , , , , , , , , , , , , , , , 2 Comments

Dalam memanipulasi routing process (Path Control), ada 6 cara yang masing2 bisa digunakan (bahkan secara bersamaan)

Jadi contohnya dalam redistribute bisa ditambah route-map, bisa di tambah route filtering, dll…puyeng2 dah lo…

Untuk yang summarisasi (dan offset-list), gw uda bahas di EIGRP dan OSPF configuration

==========================================

Yang pertama akan kita bahas adalah Redistribution


Inti dari redistribution adalah…bagaimana kita menghubungkan network2 yang beda protocol

Contohnya EIGRP network ketemu OSPF network dan/atau RIP network

Nah…R2 bisa ke loopback R1 dengan EIGRP, R2 juga bisa ke loopback R3 dengan OSPF

Pertanyaannya adalah…bagaimana R1 network yang EIGRP ketemu dengan R3 network yang OSPF??

Penjelasan:

  • Jembatan antara R1 dan R3 adalah si R2 (yang punya 2 protocol), nah disini kita kasih redistribution
  • R2 ini juga bisa disebut ASBR (Autonomous System Boundary Router)
  • Masuk ke router eigrp 1
  • Redistribute [nama routing protocol] [nomor process/nomor AS kalo ada] metric [bandwidth] [delay] [reliable] [load] [MTU]
  • Bisa aja sih pake redistribute [nama routing protocol] [nomor process/nomor AS kalo ada] doank, dengan catatan harus di define dahulu metric nya
  • Men-define metric bisa dengan cara masuk ke router eigrp 1, ketik default-metric [bandwidth] [delay] [reliable] [load] [MTU]
  • Klo redistribute RIP, ga ada nomor process ato AS
  • Masuk ke router ospf 2
  • Redistribute [nama routing protocol] [nomor AS/nomor process buat IS-IS] subnet
  • Keyword subnet penting klo kita ingin consider routing table yang “diimpor” itu classless (bukan classfull)

Hasil dari Redistribution…

Klo di RIP, command redistribute nya adalah

Redistribute [nama routing protocol] [nomor process/nomor AS kalo ada] metric [hop count]

Cuma di RIP hasilnya ya masih “R” alias RIP, ga ada mark kek “O E2” ato “D EX”, maklum routing protocol jadul

Default metric dari OSPF untuk rute external (O E2) adalah 20 , nah…kita bisa merubah menjadi E1 (tapi tidak disarankan *cmiiw*)

Hasilnya bisa terlihat bahwa klo O E2 (default)…metric nya selalu 20, kita show run di router ospf manapun…selalu 20

Sedangkan klo O E1, akan increment…di router R3 metricnya 21, di router R4 (klo ada)…metricnya 22, dst.

Redistribute juga digunakan untuk menghubungkan EIGRP yang berbeda AS

Kata kunci metric 30 berguna untuk men-set default metric nya menjadi 30

Jadi O E2 metricnya selalu 30, O E1 ya 30 + [1 atau lebih] = 31 atau lebih

==========================================================

2-Way Redistribution

R2 dan R3 yang jadi ASBR nya

Step 1. Perform basic routing configuration (ya gw anggap lo uda pada tau la gimana caranya)

Step 2. Perform routing redistribution in R2 dan R3, contoh

Step 3. Create interface loopback di R4 (kita mo coba men-create trouble nih)

Step 4. Make sure itu ip loopback R4 ada di RIP routing table

Step 5. Matiin interface loopbacknya, trus cek di R1 masih ada ga rute ke loopback R4

Step 6. Kalau ada, ping dari R1 ke 4.4.4.4

Gambar 1. Screenshot yang uda di crop

Nah loooo……ga berenti2 traceroute nya…looping disitu2 aja (R1 ke R2 ke R3 ke R1 lagi)

Ini yang jadi masalah klo kita pake 2-way redistribution

Masalahnya ada di Administrative Distance (AD)

Dilihat dari traceroute….R1 kirim packet ke R2 untuk ke R4, nah di R2 dikirim ke R3, trus dikirim ke R1 lagi….

why ?? kenapa?? Aya naon eta teh ??

AD nya OSPF berapa ? 110…AD nya RIP berapa ? 120

R2 kirimnya bukan ke R4 tapi ke R3 itu gara2 R2 lebih percaya klo mo ke loopback R4 harus lewat R3 yang OSPF (AD 110), ga ke R4 langsung (AD RIP 120)

REMEMBER…Semakin kecil AD, semakin di percaya (OSPF 110 < RIP 120)

Solusinya ??? salah satunya adalah maenin Distance…AD nya RIP kita modifikasi biar ga jadi 120, jadi 109 (biar lebih kecil dari 110)

Cuma BUKAN KESELURUHAN AD RIP di router itu yang kita mo rubah, AD yang ke arah R4 aja

Gambar 2. Di R3 juga sama

Penjelasan:

  • Distance [value distance yang baru], ini aja sebenernya cukup, Cuma klo hanya ini…berarti di R2 (dan klo di set di R3 juga) akan menganggap RIP lebih bagus dari OSPF…bukan itu yang kita pengen
  • So…Distance 109 [ip dari/kearah router yang dituju] [wildcard mask]
  • Silahkan di ping dan di traceroute (matiin lagi ya loopback nya di R4)

======================================================================

Route Tagging (Route-map)

Untuk menghindari Routing loop, banyak cara untuk mengatasinya…contohnya dengan modifikasi AD, sekarang kita akan coba menghindari routing loop dengan route tagging

Route tagging itu mirip2 ACL (access-list), packet yang masuk/keluar di router yang di-config buat route tagging akan menerima “special treatment”…mirip2 kek ACL (access-list) lah

Kita akan “bundling” alias kita mix dengan redistribution nyaks….biar “kena” lesson kita kali ini

Step 1. Perform basic routing configuration di semua router

Step 2. Perform routing redistribution in R2 dan R4

Sekarang route tagging nya

Penjelasan:

  • Masuk ke routing protocol EIGRP
  • Untuk EIGRP gw set default-metric dulu, biar ga panjang ngetiknya (repot baca nya)
  • Nah, di R3 kita pengen supaya rute2 dari OSPF yang di-distribusikan ke EIGRP mo kita “tag”
  • Redis ospf [nomor process nya] route-map [nama route map nya], kata kuncinya di route-map
  • Route-map itu mirip ACL…bisa deny ato permit
  • Karena namanya adalah OSPF->EIGRP (biar gampang baca nya), kita buat route-map nya
  • Route-map [nama route-map nya] [deny | permit] [nomor sequence]
  • nomor sequence itu mirip kek nomor ACL
  • Nomor sequence selalu dari 10, abis itu 20, abis itu 30…bukan keharusan (bisa aja 1,2,3…ato 10,11,12). Mungkin kebiasaan dari contoh2 yang dikasi selalu 10,20,30 dst kali…hahaha
  • Route-map OSPF->EIGRP permit 20 lalu set tag 120, maksudnya adalah permit (kasi ijin) rute OSPF yang ke EIGRP trus di “stempel” dengan nomor 120
  • Route-map OSPF->EIGRP deny 10 lalu match tag 90, maksudnya adalah deny(tolak) rute OSPF yang ke EIGRP yang “ber-stempel” 90
  • Nomor nya sih bebas, nomor 90 gw pilih biar pas sama AD nya EIGRP, nomor 120 seolah2 RIP
  • ===================================================
  • Masuk ke routing protocol OSPF
  • Rute2 dari EIGRP yang di-distribusikan ke OSPF mo kita “tag” juga
  • Redis ospf [nomor process nya] route-map [nama route map nya], kata kuncinya di route-map
  • Karena namanya adalah EIGRP->OSPF (biar gampang baca nya), kita buat route-map nya
  • Route-map EIGRP->OSPF
    permit 20 lalu set tag 90, maksudnya adalah permit (kasi ijin) rute EIGRP yang ke OSPF trus di “stempel” dengan nomor 90
  • Route-map EIGRP->OSPF
    deny 10 lalu match tag 120, maksudnya adalah deny(tolak) rute EIGRP yang ke OSPF yang “ber-stempel” 120
  • Di R4 juga sama yah

Dari config diatas kita bisa ambil kesimpulan bahwa di R3:

rute OSPF yang masuk ke EIGRP di kasi tag 120 (set tag 120) dan rute EIGRP yang masuk ke OSPF dikasi tag 90 (set tag 90)

Sedangkan ada “rule” yang menyatakan:

Rute dari EIGRP yang ke OSPF dengan tag 120 di deny (match tag 120)

Rute dari OSPF yang ke EIGRP dengan tag 90 di deny (match tag 120)

Berarti ga akan ada routing loop lagi

Route-map OSPF->EIGRP menyatakan akan men-drop tag 90

Route-map EIGRP->OSPF menyatakan akan men-drop tag 120


Masi bingung ?!?!? liat show ip route ke R5 dari router R1 deh

Gambar 1. R1 punya rute ke 5.5.5.5 dengan tag 120

Nah…kita liat R1 dapet rute 5.5.5.5 dari EIGRP di R3 (itu juga dapet nya dari redistribusi)

Tapi di R3 berdasarkan rule OSPF->EIGRP…dikasi tag 120

Nah…untuk mencegah routing loop R1 akan kirim lagi ke R3 itu packet maka,

Berdasarkan rule EIGRP->OSPF…tag yang 120 di drop…

Ngerti KAN !!!! (gw tabok ne klo ga ngerti…*wkwkwk becanda*)

Verifikasi Route Tagging (show route-map)

======================================================

Route Filtering

Konsep dari Route Filtering adalah memodifikasi/mem-filter routing table supaya hanya rute2 tertentu yang ditampilkan di routing table

Lanjut dari topologi diatas…kita buat beberapa ip loopback di R1

Buat interface loopback nya yah…

Gambar 2. R3 routing table

Untuk filtering…ada 3 cara…pake ACL, pake AD, ato Prefix-List

Filtering with ACL:

Penjelasan:

  • Contoh kita mo filter hanya 3 rute pertama aja (1.1.1.1 ,1.1.1.2, dan 1.1.1.3)
  • Create ACL dengan command acc 1 permit 1.1.1.0 0.0.0.3 (wildcard mask membolehkan hanya 3 bit)
  • Masuk ke router eigrp
  • Ketik distribute-list 1 in fa0/0…command aslinya distribute-list [nomor ACL] [in | out] [interface]
  • Kata kuncinya adalah distribute-list (ini rute filtering nya)
  • Distribute-list 1 in fa0/0 maksudnya adalah…rute2 yang masuk (in) di interface fa0/0 akan filter berdasarkan ACL nomor 1
  • Klo distribute-list nya out gimana ?? berarti di R3 ga di filter..tapi R3 akan ngirim routing table yang SUDAH TER-FILTER

Filtering with AD:

Penjelasan:

  • Gw jarang filtering pake AD (aga ribet aja menurut gw, logika suka kebalik2 sih gw…haha)
  • Sekarang kita coba filter supaya rute 1.1.1.1 ga muncul di routing table
  • Kita buat access-list 2 permit 1.1.1.1 (kok permit ?!?!?, see below)
  • Masuk ke config router eigrp
  • Ketik distance 255 0.0.0.0 255.255.255.255 2 (distance [nomor AD] [IP network/host] [wildcard mask] [nomor ACL])
  • Distance 255 adalah AD terbesar dan di assign bukan buat RIP, EIGRP, apalagi OSPF…ini buat Unknown route
  • Otomatis klo unknown… di drop…
  • So…dengan ip 0.0.0.0 dan wildcard mask 255.255.255.255 (alias semua IP) difilter dengan ACL nomor
    2 maka,
  • Route 1.1.1.1 masuk dalam 0.0.0.0 255.255.255.255 dan di assign AD 255 yang artinya di DROP

Gambar 3. Verifikasi di R3 setelah di filter dengan AD

Filtering with Prefix-List

Filtering with prefix list adalah bagaimana router mem-filter berdasarkan ip dan subnet mask nya

Contoh…kita mau supaya hanya network2 /26 sampai /30 saja yang di masukkan ke routing table

Kita rubah dulu itu ip loopbbacknya (klo kita lanjutin dari yang diatas2)

Gambar 4. warna background putih menandakan gw ganti komputer (yang ini pake kompi kantor wkwkwk)

Routing table di R3 (jgn lupa ACL yang tadi dimatiin/dihapus dulu dan distribute-list nya diapus)

Sekarang kita config prefix-list nya di R3

Penjelasan:

  • commandnya adalah ip prefix-list [nama prefix] seq [nomor seq] [permit | deny] [network with prefix mask]
  • seq itu maksudnya sequence, nomornya sebenernya bebas, cuma entah kenapa selalu mulai dari angka 5, trus 10, trus 15…dst
  • nomor seq itu buat gampang edit nya, bayangin klo kek ACL…salah satu baris..di delete ilang semua.
  • nah, klo ini…tinggal delete sequence nomor berapa…ga SATU PREFIX-LIST diapus…
  • karena gw pengen rute /26 sampe /30 masuk, maka ditambah command ge 26 le 30 di prefix-list yang bernama EIGRP_IN itu
  • ge means greater-equal, le means less-equal…jadi prefix /26 sampe /30 dimasukin
  • sisanya dibuang (inget prinsip implicit deny-nya ACL)
  • bacanya adalah “26 ≤ n ≥ 30” ,dimana n adalah rute network nya (GILE…kek prof. Matematika gw hahaha)

ada beberapa cara untuk meng-“implementasi”kan prefix-list, yang paling gampang sih dengan distribute-list…kalo mau susah pake route-map (ga gw jelasin lagi…panjang…males ah gw)

Verifikasi

show ip prefix-list

========================================================

Offset-List

Offset-list itu berguna untuk nambahin metric pada Distance Vector Routing Protocol (that’s why only RIP & EIGRP yang punya fitur Offset-List)

offset list uda gw jelasin di EIGRP Configuration dan RIP

========================================================

IP SLA (Service Level Agreement)

Inti dari Cisco IOS IP SLA adalah untuk “tracking”

contoh R1 punya 2 ISP (multi homing) dimana ISP A adalah main route dan ISP B adalah backup route

nah…gw pengen ISP A di track tiap 10 detik…untuk ensure dia active and operational, jadi klo down…langsung tinggal pindah ke ISP B

jadi ga di setting2 lagi klo down (repot bisa)

Penjelasan:

  • pertama2 kita buat dulu default route ke ISP A dan kasi track 1 (track nomor 1)
  • track ini adalah salah satu keyword dari IP SLA (kita mo track ini rute…jadi klo up ato down…R1 langsung bisa ambil keputusan)
  • lalu kita bikin track 1 rtr 11 reachability, ini command buat nge-track default route diatas
  • track [nomor track] [apa yang mo di track] [nomor entry] reachability adalah full command nya
  • nah, kita bisa nge-track IP (ini IP nyasar ke mana), nge-track interface (down ato up), list (nge-cek berdasarkan list yang uda dibuat), ato rtr (response time reporter)
  • kita pake rtr reachability karena kita pengen R1 yang menggunakan IP SLA bisa dengan mudah “ganti jalur” dari main route ke backup route klo2 si main ISP (ISP A) ga nge-respon echo/ping dari R1 (kita pake response time reporter = rtr)
  • di track nomor 1 ini ada beberapa entry, jadi ga hanya satu parameter yang bisa kita utak-atik
  • nah…kita bikin IP SLA di nomor entry untuk track rtr nya, yaitu nomor 11 (misalnya):

Penjelasan:

  • di usahakan nomor track dengan nomor entry
    BEDA-BEDA TIPIS (karena di real-life bisa BANYAK nomor2 yang lo sendiri pusing baca nya)
  • track nomor 1, entry nya nomor 11,12,13…track nomor 2, entry nya 21,22,23…dst
  • kita create IP SLA monitor dengan nomor entry yang sama dengan nomor entry buat rtr yang uda kita buat (nomor 11), jgn ampe BEDA itu nomor entry…kaga jalan itu IP SLA nya…hahaha
  • command basic nya adalah ip sla monitor [nomor entry]
  • karena kita mo monitor ping (echo yang berjalan di protocol ICMP) ISP A yang ter-connect di interface fa0/0 R1 maka,
  • kita ketik type echo protocol ipIcmpEcho 12.12.12.2 source-interface fa0/0
  • frequency 10 maksudnya adalah tiap 10 detik nge-ping ke ISP A (nge-detect down apa engga)
  • lalu kita jalanin jadwalnya (schedulenya):

Penjelasan:

  • singkatnya, ip sla ini akan di jalankan sekarang…selalu…untuk selamanyaaaaaaa *nyanyi*

jangan lupa untuk config R1 untuk rute backup nya yah (dan ip sla nya juga)

klo bisa ip route 0.0.0.0 0.0.0.0 13.13.13.3 2 track 2. untuk track nomor 2, AD untuk default route nya 2 (AD default untuk statis kan 1)

bedain nomor track nya untuk R1->ISP A dan R1->ISP B !!

Verifikasi

cara liat efeknya gimana ?? debug ip routing, nanti klo di konfig dengan bener..coba shutdown interface ISP A ke R1…itu route akan otomatis ke delete

gambar diatas di ambil dari buku (bukan dari konfigan gw)

ah bilang aja males lu Man“…”emang…masalah buat lo??” ahahha

========================================================

Policy-Based Routing (PBR)

Inti dari PBR adalah dia bisa override routing table decision

Router klo ngirim packet berdasarkan routing table kan ?? berdasarkan destination kan??

Nah…dengan PBR kita bisa meng-“influence” Router untuk kirim packet….salah satunya berdasarkan source (sumber) nya instead of destination

ohhh….jadi traffic dari Network A ke ISP A…traffic dari Network B ke ISP B gituh ya !?!?

Yak betoool….

Gambar 5. config di R1

Penjelasan:

  • kita buat 2 ACL dulu untuk mem-permit traffic dari 1.1.0.0 & 1.2.0.0
  • lalu buat route-map [nama route-map] permit 10
  • match ip address 1 maksudnya adalah match ip address berdasarkan ACL nomor 1
  • klo match, set next hop default route nya ke 12.12.12.2 (router R2) dengan cara set ip default next-hop [IP R2 yang ke R1]
  • bikin lagi route-map nya (nama route-map harus sama yah)
  • nah…untuk ip2 yang match dengan ACL nomor 2, set next-hop nya ke 13.13.13.3 (R3)
  • satu lagi…route-map yang ke 3, karena default route itu null0, setting ip2 yang match dengan route-map [nama route-map] ke interface null0

Penjelasan:

  • PBR itu INBOUND….jadi nge-filter dan men-decide routing path based on source
  • So, gw setting di loopback0 (klo aslinya adalah interface LAN yang mengarah ke R1 yang tujuannya ke luar dari R1)
  • Kita setting ip policy route-map [nama route-map]
  • Ya…kita setting PBR harus pake route-map (ga bisa yang lain)

Verifikasi (debug ip policy, show ip policy, show route-map)

Newer Entries