Home

OSPF LSA

November 13, 2013

Miftah Rahman Network Theory , , , , 10 Comments

***ini catatan OSPF gw yang tertinggal…lupa gw upload

LSA = Link State Advertisement, LSA ini berguna untuk build topology OSPF dalam satu router

Atau yang lebih dikenal dengan “show ip ospf database

===================

How OSPF build his topology/database then “transform” that information into routing table

Konfigurasi R1 (ga pake loopback dulu)

Konfigurasi R2

Klo uda nanti ada tulisan kek gini di R2 dan R1

Untuk konfigurasi OSPF kita bisa pake cara baru (masuk ke interface trus ketik ip ospf [process-id] area [nomor area] atau pake cara “old school” (router ospf [process-id] trus ketik network)

Note: klo pake cara baru, OSPF baru akan jalan (gara2 ga ada router-id yang bisa dipake) klo interface yang dipasang OSPF itu dalam keadaan nyala/no shut

OSPF tiap update kirim LSU (Link State Update), nah…didalam LSU ini ada informasi2 network mana yang akan di advertise

Namanya LSA (Link State Advertisement)…LSA inilah yang digunakan untuk build up topology/database OSPF

LSA sendiri terbagi menjadi beberapa tipe (yang terkenal):

LSA Type 1: isi-nya router-id dari router2 yang jalanin OSPF

LSA Type 2: isi-nya network2 yang dibawa oleh router2 OSPF itu

LSA Type 3: isi-nya sumarisasi rute2 network (biasanya ini adanya di ABR – Area Boundary Router, Router yang menghubungkan 2 area atau lebih)

LSA Type 4: isi-nya sumarisasi rute2 external diluar OSPF

LSA Type 5: isi-nya rute2 external (LSA tipe 5 dan 4 biasanya ada di ASBR, Router OSPF yang menghubungkan OSPF dengan Routing Protocol Lain)

LSA Type 7: isi-nya…ngakalin STUB hahaha (nanti dibawah dibaca sendiri)

==============================================

LSA Type 1

NAAAAH….mari kita liat show ip ospf database di R1 dan R2

Router Link States (Area 0) = LSA type 1

Ini isinya router-id dari semua router2 yang jalanin OSPF (di area yang sama)

Analoginya:

Lo merencanakan dateng ke sebuah acara disebuah gedung, begitu sampai di gedung tersebut…masuklah dikau ke sebuah ruangan acara yang dimaksud (area 0, anggep lah), disini lo kenalan dengan orang2 yang ada diruangan tersebut…biasanya saling tukeran kartu nama (router-id)

Kartu Nama alias router-id inilah yang disebut LSA Type 1, klo lo notice…masing2 router baik R1 dan R2 punya LSA yang sama persis (baik Link ID dan ADV Router)

Biar lebih nampol…kita tambahin R3

Yu, kita cek lagi database R1, R2, dan R3

Tuh liat…R1, R2, dan R3…databasenya untuk LSA type 1 dan LSA type 2-nya SAMA PERSIS…

R1: “hei…nama gw R1

R2: “hei R1, nama gw R2” (tukeran kartu nama/router-id – LSA Type 1)

R3: “hei…nama gw R3

R2: “hei juga, nama ku R2…btw, gw kenal sama R1 loh” (kartu nama alias LSA Type 1 dari R1 di forward oleh R2 ke R3)

Yang akhirnya…R1 punya kartu nama dia sendiri, kartu nama R2, dan kartu nama R3…begitu pula R2 dan R3

this is why they said that all OSPF Routers know the EXACT TOPOLOGY of their area

untuk LSA Type 1, informasi Link ID dan ADV Router biasanya sama (router-id masing2 router)

dan informasi Link Count pada LSA Type 1 itu isinya adalah…”itu tetangga/router sebelah punya berapa link??”

kita tes, sebelum ditambahin dengan R3….link count pada R2 itu cuma 1

setelah ada R3…link count pada R2 jadi ada 2

Age = ini router-id uda di database tuh berapa lama (max. 3600 detik, 1 jam…abis itu refresh)

Seq# = Sequence number, klo 0x80000003 artinya ini uda update yang ke 3x-nya (max 0x8FFFFFFF, abis itu reset lagi)

Checksum = biar kaga error, value checksum nya di compare ama source router/yang ngirim LSA

==============================

Net Link States (Area 0) = LSA type 2

LSA Type 2 ini isinya adalah link2/rute2 yang dibawa oleh masing2 router

gw punya kenalan siapa aja dan lo punya link/kenalan kemana aja….kita compare yuu

sosialis banget ini OSPF, sering membangun koneksi dan network….lumayan, buat nambah2 relasi bisnis *mulai ngaco*

kita liat deh (sebelum ada R3) untuk inisialisasi LSA Type 2-nya:

Si R2 dan R1 punya temen yang sumbernya (ADV Router alias Advertising router) dari 12.12.12.1

Loh?? Harusnya R1 punya temen sumbernya dari R2 dan R2 punya temen dari R1 dong?? ya engga??

Well…biar ngerti…gini percakapannya:

R1: “hei…nama gw R1

R2: “hei juga R1, nama gw R2

Nah, yang mulai duluan negor/kenalan adalah R1 (kirim OSPF hello packet duluan), maka si R2 akan anggep LSA Type 2-nya berasal dari R1

Dan R1 pun, akan nganggep LSA Type 2-nya dari diri dia sendiri (cek lagi deh di gambar LSA Type 1 baik di R1 dan R2, sama persis…dari R1 itu ADV Router-nya)

Nah…..coba kita ganti, yang negor duluan R2 (kita shut
no-shut interface di R1 yang kearah R2)

Begitu di show ip ospf database

Tada…jadi untuk inisialisasi build OSPF database LSA Type 2, tergantung siapa duluan yang negor

SEKARANG KITA TAMBAHIN LOOPBACK INTERFACE MASING2 ROUTER UNTUK MENGETAHUI LEBIH JELAS TENTANG LSA Type 2

(dan ganti router-id masing2 router dengan ip loopback, biar enak baca Link ID dan ADV Router-nya)

Gw pake screenshot dari R1 aja (R2 dan R3 sama persis kok)

Disini kita bisa liat, R2 (2.2.2.2) link count-nya ada 3 (ke R1, ke R3, dan ke IP Loopback)

Pada LSA Type-1 kita bisa liat ada 23.23.23.3 disitu, kenapa nih??

R2: “oi R1…gw punya link ke 12.12.12.2 nih” (liat LSA Type 2-nya…12.12.12.2 dari R2, dia yang kirim hello duluan)

R1: “hmm…gw juga ada link ke 12.12.12.2 (emang lu ama gw konek pake network 12.12.12.0 kan, gw taro di LSA Type 2 deh)”

R2: “oi R1…gw ada link ke R3 nih, gw forward LSA dari R3 ke elu ya?? (3.3.3.3 dan 23.23.23.3)”

R1: “hmm… oke deh…”

Alhasil R1 belajar bahwa untuk ke R3 (3.3.3.3) harus lewat 23.23.23.3

DAN KARENA TOPOLOGI DATABASE OSPF HARUS DAN MEMANG SAMA SETIAP ROUTER DI AREA YANG SAMA, maka R2 dan R3 pun pake LSA yang sama (yang dikirim oleh R1)…yang lebih komplit

Berdasarkan LSA Type 2 (Net Link States):

R1 tau jalan ke 12.12.12.2 via R2 (2.2.2.2) dan tau jalan ke 23.23.23.3 via R3 (3.3.3.3), padahal R3 ga terkoneksi langsung ke R1…ini dikarenakan LSA type 1 nya di forward ke router2 OSPF lain di area yang sama

Pokoke ini router2 OSPF uda pada pinter deh *makanya CPU Process-nya paling tinggi diantara routing protocol yang lain*

==============================

LSA Type 3

Kapan ini LSA tipe 3 muncul?? Klo ada sebuah router yang terhubung ke OSPF Area lain

LSA Type 3 ini lebih dikenal dengan Summary Net Link States

Yuk…gw tambahin router R4

R1 OSPF database (R2 juga sama)

R4 OSPF database (router di area 1)

Waaaaw…look at that *_*

Sekarang kita liat di R3 (ABR-nya)


Beuhhh…panjang braaayyy…

Makanya untuk sebuah router jadi ABR, biasanya yang dipake itu router yang bagusan, karena untuk maintain ini database segini banyak…diperlukan CPU yang bagus

Analogi LSA Type 3 kira2 kek gini:

R4 ketemu sama R3, R4 ada diruangan sebelah (area 1)….kebetulan R3 itu lagi berada di perbatasan ruangan yang satu dengan yang lain (ABR) makanya si R4 bisa negor si R3

R4: “hei…nama gw R4” (ngomong ke R3)

R3: “hei R4, nama gw R3” (tuker2an kartu nama de)

R3: “(hmm…gimana caranya gw kasi kartu nama/router-id R4 ke R1 dan R2 yah, tanpa harus mereka menganggap R4 bagian dari mereka/di ruangan itu)”

R3: “*aha!!*…gw tandain aja de ini kartu nama (LSA Type 3)”

And because of that LSA Type 3…the result in R1 and R2 routing table is…


LSA Type 3 inilah yang bikin Routing Table dalam OSPF jadi O IA

Jadi R1 dan R2 tau bahwa itu R4 ada di ruangan lain, via R3…take a look again on Summary Net Link States, the ADV Router for routers in area 0 and area 1 is 3.3.3.3 which is R3

Itu kan di R1 dan R2…klo di R3 gimana?? Ya ga ada O IA, orang “satu kaki”nya ada diruangan A, “satu kaki”nya lagi diruangan B…itu router ya area 0…ya area 1 juga

============================================

LSA Type 4 & 5

Bagi gw ini LSA tipe 4 dan tipe 5 itu kek kakak beradik…dimana ada 4…pasti ada 5, hahaha

LSA Type 4 & 5 akan muncul klo ada external route, contoh gw tambahin R5:

Di R4:

Analoginya:

EIGRP = Inggris/Bule, OSPF = Indonesia

R5: “hei…whats your name, my name is R5” (bedeeuh…bahasa inggris cui)

R4: “hello R5, my name is R4…nice to meet you” (beeuh, keren dah R4…bisa 2 bahasa, hahaha)

R4: (hmm…gimana caranya ya gw ngasi tau ruangan sebelah, R3 dan kawan2, kalo gw punya kenalan orang bule)

R4: “naaah, gw convert aja kartu nama ini orang bule ke bahasa Indonesia (redistribution) biar pada ngerti baca ni kartu namatrus gw tandain (LSA Type 5)”

Lets check in R3 Routing Table

LSA Type 5 inilah yang bikin routing table dalam OSPF jadi O E2 (atau O E1)

Lalu kisah percintaan ini berlanjut…*wkwkwk*

R4: “woi R3, gw punya kenalan orang bule nih…

R3: “ooo…woke

R3: (naaah, bingung lagi dah gw…klo ini gw tandain sama kek yang udah2…nanti dianggepnya beda ruangan TAPI satu bahasa lagi)

R3: “aah, berhubung cuma gw yang terhubung ke 2 ruangan sekaligus (ABR), gw akan kasi tau router2 diruangan ini (area 0) bahwa di ruangan sebelah (area 1), ada orang yang bisa bahasa inggris (ASBR)…”

Lets see in R3 OSPF database

Inti dari LSA Type 4 adalah supaya ABR bisa ngasi tau ke router2 lain yang ada di area 0 bahwa di area 1 terdapat router yang jadi ASBR

Just look…R3 tells anyone in Area 0 that ASBR (4.4.4.4) and ANY EXTERNAL ROUTE can be reached by going through me (R3 – 3.3.3.3) !!

=========================================

LSA Type 7

Sebelumnya, kita cerita lagi…wkwkw

R5: “eyyyo mameen, I brought some of ma friend here…just introduce them to your friend right there, alrite?!?” (ini bule apa negro si?!?)

R4: “no problem” (sambil ngasih itu kartu2 nama ke R3)

R3: “bused…makin banyak aja nih kartu nama gw, nyimpen dimana lagi ini…mesti gw sortir dulu kek nya” (ABR soalnya @_@ )

R3: “woi R4…klo mau ke ruangan orang2 bule itu cuma lewat lo kan?!?”

R4: “ho oh, mang kenapa??”

R3: “ya wes, gw mau buang2in kartu nama itu orang2 bule (Stub)…pokoknya klo mau kesana…gw lewat elu (default route)”

R4: “wadduuh, padahal di ruangan elu bukannya ada yang pengen kenalan ama bule ya…jgn pake referensi gw lah, emang gw mak comblang…langsung aja” (this is the where the NSSA – Not So Stubby Area begins)

R3: “nope nope nope *sambil geleng2 kepala* (mendadak jago inggris)…pokoke harus lewat elu

R4: (bisa berabe nih klo begini ceritanya…)

R4: (ambil topeng2 opera) “hey guys…use this mask (LSA Type 7) to go to that room, that son of a b**** (R3) wont recognize you

R5: “alrite

Masuk ke ruangan R1 dan R2

R5: (remove the mask) “yo whats up preeeeteeh ladiiiess

R1 dan R2: “waaaah, ada buleee” (mereka ngeliat LSA Type 5)

Sekarang kita bikin NSSA…

Lets check R4 or R3 database

(Note: harusnya 5.5.5.5, Cuma tadi gw pake external summarization…jadinya 5.0.0.0, gpp…ga penting kok)

Nah sekarang kita cek di R1 atau R2

Moral dari cerita diatas adalah (wedew moral…kek pelajaran SD aja):

OSPF area STUB itu nge blok LSA type 4 dan type 5 (itu tuh si kakak beradik hahaha)

Nah, cara untuk ngakalin supaya external route bisa di deliver melalui stub ini berarti kita harus “masking” LSA Type 5 ini dengan LSA type 7

Jadi aturan STUB tetap terpenuhi (ngeblok 4 dan 5 di suatu area), tapi begitu lolos dari area stub…LSA Type 7 akan “dibuang”…yang kelihatan hanya LSA Type 5

Liat deh di R4…pake LSA Type 7, tapi begitu nyampe di R1 atau R2…pake LSA Type 5

Coba kita cek show ip route di R3

LSA Type 7 inilah yang responsible untuk ngerubah rute OSPF jadi O N2 (atau O N1)

Show ip route di R1

See…di R1 itu rute jadi O E2 lagi (because of LSA Type 5)

===========================================

Eh…itu kan LSA tipe 1,2,3,4,5…trus loncat ke 7, tipe 6 nya mana?!?

Wokeh….

LSA Type 6, 8, 9, 10, and 11

LSA Type 6 = M-OSPF (Multicast OSPF), hanya router2 yang dapet multicast OSPF yang dapet LSA Type 6, tapi LSA tipe 6 ini semenjak muncul OSPFv3 (IPv6 OSPF) uda ga digunain lagi

LSA Type 8 =klo di IPv4 OSPF, ini buat carry route BGP Attribute, tapi nasibnya sama kek tipe 6, banyak yang ga support…klo di IPv6,ini dipake untuk nandain link-local address

Contoh IPv6 OSPF (untuk nge-liat LSA Type 8)

LSA Type 9, 10, dan 11 berguna di MPLS (terutama di MPLS TE untuk IPv6)

*gambar nyusul*

=========================================

Wokeh…segitu dulu…

OSPF Configuration

October 31, 2012

Miftah Rahman Config Router , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , 15 Comments

untuk liat teorinya silahkan klik disini, untuk file nya klik disini

1. topology

this is the design we use throughout the article

First, we configure basic OSPF Configuration (on Area 0)

I assume you already have perform basic configuration (like ip address)

2. R1 ospf initial config

you can use this configuration above if all link is in the same area

—or—

3. R4 ospf initial config

this configuration is for ABR (Area Boundary Router), Router that have links into different area/connecting 2 or more areas

–or–

3a. point-to-point OSPF configuration

we can use just like the configuration above, if the link is connected to single device (ex. point-to-point)

Penjelasan:

  • router ospf [process-id number] maksudnya adalah kita create routing protocol bertipe OSPF dengan nomor OSPF-nya
  • nomor ospf tidak seperti EIGRP…tidak harus sama, gunanya buat apa ?? contoh buat redistribute route…dia butuh nomor ospf
  • ada 3 tipe untuk input network2 kedalam routing process-nya OSPF
    • yang pertama adalah pake alamat 0.0.0.0 (yang berarti…semua directly connected network dimasukin ke OSPF, gambar pertama)
    • yang kedua adalah input satu-satu masing2 directly connected network ke OSPF
    • yang ketiga adalah dengan directly input interface(command terakhir, yang ke arah R5…gw lebih suka yang ini)
  • full commandnya adalah network [ip network atau ip interface] [wildcard mask] area [nomor area]
  • keyword area ini berguna untuk menghemat kinerja para router, router yang areanya sama tidak perlu memberikan update ke router yang area-nya  lain TETAPI masih bisa membentuk adjacency/neighborship
  • untuk melihat OSPF di router tinggal show ip route [ospf] dan show ip protocol [ospf]

Configuring OSPF on BMA or NBMA (R1-R2-R3)

dalam BMA (contoh diatas) atau NBMA (contoh frame-relay design diatas)…OSPF harus menentukan “ketua suku”, “ketua suku” inilah yang akan menyebarkan LSA

gunanya buat apa sih ?? sifat OSPF itu mirip kek kenalan…”lo kenalan ama si A, trus abis itu kenalan sama si B sambil ngenalin si A ke si B, trus kenalan sama si C sambil introduce si A dan B ke C…teruusssss aja seperti itu

makanya Router OSPF itu punya topology table table sendiri2, ga perlu kek EIGRP yang klo putus (dan ga ada Backup Route), nanya2 lagi pake Query

sifat switch kan BROADCASTING PACKET (khususnya yang ga dikenal)…bisa2 network down (kebanyakan LSA packet yang jalan di jaringan switch)

Oleh karena itu diperlukan yang namanya “kepala suku” dan “wakil kepala suku” yang diistilah OSPF disebut DR(Designated Router) dan BDR (Backup DR)…cukup kirim ke 2 orang ini…biar DR yang broadcast LSA dari yang lain

tapi kan Frame-Relay Switch ga membroadcast paket ??? (makanya disebut non-broadcast multi access / NBMA)…inget…itu MULTI AKSES…network down karena kebanyakan LSA itu bisa terjadi

untuk meng-“elect” DR dan BDR dilihat dari:

  • Router ID
  • IP Loopback (klo Router ID ga ada)
  • IP Interface (klo Loopback ga ada)

untuk set Router ID

dalam Frame-Relay…terdapat banyak router (taro lah 8 router terkoneksi didalam satu Frame-Relay Switch) sedangkan yang punya kita cuma 3 (R1-R2-R3), nah…kita ga mau kan dapet network orang lain (begitu pula sebaliknya)

makanya di Frame-Relay kita harus bentuk neighborship dulu

5. R1 routing table (after neighbor command)

disini R1 kita bentuk koneksi dengan R2 dan R3 , dan di R2 dan R3 ga perlu disetting neighbor ke R1 lagi (karena uda konek dengan sendirinya)

6. R3 routing table (not receive from R2)

ketika gw show ip route di R3, uda dapet tuh rute ke R1 ampe ke R4 (47.47.47.0)

tapi kok di R3 ga dapet rute ke R2 ?!? ya kita harus define neighborship nya lagi (R2 ke R3), yang udah kan R1 ke R2/R3….betul ga ?!?

7. R2 neighbor command

this configuration can be done in R3 too…

just check it yourself (R2 have access to R6/R3 have access to R5 or not?!?)

untuk ngeliat neighbor OSPF (baik yang biasa alias point-to-point ataupun frame-relay) kita bisa ketik show ip ospf neighbor

9. R2 not BDR(question)

Penjelasan:

  • Show IP OSPF Neighbor adalah salah satu cara untuk mengetahui DR/BDR
  • Neighbor ID adalah Router ID tetangga2 (disini tetangga R2)
  • Pri maksudnya adalah Prioritas OSPF untuk DR/BDR Election (default 1)…packet dari router tetangga akan lebih di prioritaskan untuk jadi DR/BDR (semakin tinggi semakin bagus)
  • State maksudnya adalah itu status link nya gimana…FULL berarti uda working, LOADING berarti masih negotiate untuk jadi tetangga2an
  • Dead Time adalah waktu router untuk menentukan ini tetangga di drop
  • Address ini tempat dimana Router ID (Neighbor ID dikirimkan)
  • Interface adalah port tempat dimana informasi ini masuk ke router tempat show ip ospf neighbor ini dilakukan (R1)
  • Point-to-point ada DR/BDR ga ?? ada…tapi karena sifatnya bukan multiakses…ya ga ngaru

ospf neighbor

dalam frame-relay terdapat point-to-multipoint, multipoint-to-multipoint…yang dibedain cuma konfig didalem router ospf [process-id] nya, contoh:

  • ip ospf network non-broadcast = ngasi tau ke router bahwa OSPF nya masuk kedalam NBMA (frame-relay)
  • ip ospf network point-to-point = ngasi tau router bahwa OSPF nya itu point-to-point (walaupun itu NBMA…contoh kasus: frame-relay point-to-point lah)
  • ip ospf network point-to-multipoint = explain it yourself…
  • ip ospf network point-to-multipoint non-broadcast = ini digunakan klo ada kasus rare kayak router ga bisa auto discover neighbor (terus terang gw ga pernah konfig ini…yang atas2 nya juga sih..HAHAHA)

untuk verifikasi network tempat OSPF itu berada…pake show ip ospf interface [nomor interface]

R2 edited

dari informasi show diatas kita bisa tau…tanpa harus melihat topologi dan desain secara langsung…bawah router R2 terhubung ke jaringan Broadcast di Fa1/0 (jaringan biasa/Ethernet)

Modify DR/BDR selection through Interface Priority

bro…kita bisa liat klo R3 jadi DR (liat show ip ospf neighbor)…secara dia IP yang paling tinggi

nah…kita bisa ganti siapa yang jadi DR/BDR dengan 2 cara

  1. set neighbor priority = neighbor [ip neighbor] priority [value]
  2. set interface priority = di dalam konfig interface, kita ketik ip ospf priority [value] (preferred this way sih klo gw, ga ribet)

10. neighbor priority (clear and then shut -no shut interface)

jadi kita bilang ke R2 untuk lebih mem-prioritaskan 10.1.1.1 (R1) untuk jadi DR daripada 10.1.1.3 (R3)

clear ip ospf process, trus shut-no shut interface serial di R3 (biar DR/BDR nya diulang lagi) dulu di R3…klo ga, ya ga keliatan…(orang uda terlanjur milih R3 jadi DR -__- )

11. effect on R1

cek lagi de ama show ip ospf neighbor yang gambar sebelumnya

—atau—

12. ip ospf priority

sama…clear ip ospf process dulu trus di shut-no shut di R1/R2/R3…and see the effect yourself (show ip ospf neighbor)

Default priority adalah 1, max 255, nilai 0 berarti tidak diikutkan dalam proses DR/BDR

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Database OSPF

show ip ospf database

show ip ospf data

nah…untuk me-maintain OSPF database ini butuh resource yang ga sedikit, makanya ada summarisasi, ada stub configuration, NSSA, dst…

apa lagi klo router nya ga sedikit…itu ospf database bisa panjaaang banget

Penjelasan:

  • Link ID…kata Cisco ini adalah “identifies each LSA”, kata gw…ini juga untuk identifies IP network/host/interface
  • ADV Router…router yang nyampein Link-ID
  • Age…waktu ini link ID selama di database OSPF Database (LSDB – Link State Database), defaultnya 3600 detik (1 jam)
  • Seq#…sequence…dimulai dari 0x80000001, abis itu 0x80000002, dst…0x80000011 berarti uda LSA yang ke 11 nih dikirim, full nya 0x8FFFFFFF (klo uda FF gitu gimana?? ya balik lagi ke 0x80000001)
  • Checksum…biar ga error…dicompare sama source router
  • Link count…total directly connected si ADV Router

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Setting Max-LSA limit

kita lihat diatas…database nya bisa banyak banget…itu baru 4 router nyala…apa lagi puluhan (Cisco Recommend MAXIMUM 50 router PER-AREA)

makanya kita setting LSA limit advertisement nya

—atau—

Penjelasan:

  • konfigurasi max-lsa adanya di router ospf [process-id] configuration
  • max-lsa 100 90…maksimum LSA yang di terima adalah 100 buah, dengan batas threshold/limit nya adalah 90%…klo terlampaui, adjaceny akan down (putus semua OSPF trus database OSPF nya di bersihin)
  • warning-only…klo limitnya (yang 90% tadi) terlampaui…nanti ada warning message
  • ignore-time 10…kalo uda LSA nya nyampe 100 packet…update LSA akan ditahan selama 10 menit (default 5 menit)
  • ignore-count 100…atau, klo LSA nya uda sampe 100 packet…berapa kali LSA akan ditolak (disini 100 kali…default 5 kali)
  • reset-time 2…setelah 2 menit normal2 aja…timer (ignore-time) nya direset lagi (default timernya 10 menit)
  • dan gw belum pernah konfig ini di real network…wkwkkw

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Configuring OSPF Virtual-Link (RR5-R8)

teorinya adalah…setiap area ospf harus terhubung dengan area 0 alias backbone, tetapi bagaimana kalo ada area yang nempel bukan di area 0 (atau area selain 0 ini terlalu banyak router, sehingga di bagi lagi menjadi area lain) ??? akibatnya area yang tidak terhubung ke Area 0 akan terisolasi

21. R11 routing table before Virtual Link

Area 4 (termasuk R11) terisolasi dari Area lain, untuk itu kita perlu Virtual-Link…membuat area yang bukan backbone seolah-olah dianggap backbone oleh area yang lain, contoh dibawah:

.jadi kita bikin “tunnel” dari Area 2 ke Area 0

kita konfig di R5 dan R8 yang mana mereka adalah ABR (area border router…router yang menghubungkan 2 atau lebih OSPF area)

22. cek router ID before virtual Link

cek dulu router-id di R5 dan R8 (we’re gonna need it) pake show ip protocol

23. virtual-link configuration

Penjelasan:

  • konfigurasi virtual-link ada di konfigurasi OSPF
  • commandnya adalah area [nomor area] virtual-link [router-ID]
  • untuk liat router-ID bisa diliat dari show ip protocol
  • dibawah ini hasil routing table dari hasil tunneling ( ditandai oleh O IA ..alias OSPF Inter-Area)

24. after virtual link, rame mas bro

nah, rame kan…@_@

Virtual links cannot go through more than one area, nor through stub areas. Virtual links can only run through standard non-backbone areas.

If a virtual link needs to be attached to the backbone across two nonbackbone areas, then two virtual links are required, one per area.

bisa juga digunakan untuk menghubungkan AREA 0 (BACKBONE AREA) dengan AREA 0 yang lain

untuk Virtual-Link juga ada authentikasi nya…jadi lebih secure dan ga sembarangan virtual-link

32. VL authen

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Configuring OSPF GRE Tunnel (alternative dari Virtual-Link)

GRE (Generic Routing Encapsulation)…keuntungan dari GRE over Virtual-Link adalah…

GA ADA UNTUNG NYA…hahaha, ga ada autentikasi nya…tapi konsepnya sama kek Virtual-Link

anggeplah R4 dan R6 itu = R5 & R8 (design beda dari yang diatas, males rubah screenshot nya)

Penjelasan:

  • interface tunnel 46 (di R6 int tun 64), create tunnel dengan nomor 46, nomor ini cuma penamaan…46 maksudnya dari R4 ke R6…begitu juga sebaliknya (tunnel 64)…biar gampang hehe
  • ip address, interface tunnel juga harus kita kasi ip…tunnel itu LOGICAL/VIRTUAL POINT-TO-POINT…jadi IP tunnel yang satu harus satu subnet dengan tunnel sebelahnya
  • tunnel source, kita mo tunneling dari/lewat interface fisik yang mana ?? (IP di router itu sendiri yang mengarah ke Router yang ada tunnel satunya)
  • tunnel destination, tujuan tunnelingnya ke interface fisik yang mana ?? (IP di router yang ada tunnel satunya)
  • di R4 tunnel source-nya adalah IP interface Fa2/0…keluarnya lewat IP interface Fa0/0-nya R6 (di R6 kebalikannya)
  • jangan lupa ip tunnel nya dimasukin OSPF juga, tapi ke AREA 0 (ip tunnel 2-2 nya)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

OSPF Passive-Interface

sama kek EIGRP…passive interface nya OSPF ga ngirim ga nerima (RIP ga ngirim tapi tetep nerima)

diatas adalah contoh untuk men-defaultkan semua interface jadi passive-interface
KECUALI s0/0/1

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Me-Redistribusikan Default Route (0.0.0.0)

18. default route injection on OSPF

hasilnya adalah S* 0.0.0.0/0

kita bisa juga menambahkan metric sendiri seperti dibawah ini

metricnya berubah -> [110/100]

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Manual OSPF Summarization

Summarisasi-nya OSPF itu bukan PER-INTERFACE…tapi PER AREA

jadi kita pengen R8 80.1.1.1 dan 80.2.2.2 disummarisasi oleh R5, hasilnya akan dilihat di R2 sebagai 80.0.0.0

19. R5 before summarization

R5(config)#router ospf 5

R5(config-router)#area 2 range 80.0.0.0  255.0.0.0

20. di R2 hanya ada summarisasi rute ke R8 (gw suspend area 1 dan area 3nya)

note…configure area [nomor] range harus di ABR (klo ga, ga keliatan efeknya)

hasilnya bisa dilihat sendiri…

(note: router2 selain R2, R5, dan R8 gw suspend semua router nya…biar ga lemot…jadi hasil routing table nya sedikit)

Summarisasi External Route

kita akan men-summarisasi RIP Network di R11

pertama2 yang harus kita lakukan yaitu…redistribute dulu OSPF dan RIP di R10

33. redis on R12

Penjelasan:

  • dalam RIP commandnya adalah redistribute ospf [nomor process ospf] metric [hop count], itulah sebabnya nomor OSPF ga terlalu penting…pentingnya nanti pas redistribusi (mo OSPF nomor berapa yang di redistribusi)…yang lain ?? redistribusi [routing protocol] [nomor OSPF atau AS EIGRP atau IS-IS] metric [hop count]
  • dalam OSPF redistribusi command nya adalah redistribute [routing protocol] [nomor IS-IS / AS EIGRP, RIP bisa diskip ini command] subnets
  • keyword subnets berguna untuk OSPF meng-consider subnet mask dalam perhitungan routing table nya (klo ga jadi classfull)

baru de kita pasang summarisasi nya

37. external summarization

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Modifikasi Route

default nya OSPF untuk load balancing itu 4, maximum 16 same path

25. before bandwidth modification

Rute R11 ke R8 (80.X.X.X) defaultnya ada 2, lewat R9 (119.119.119.9) dan R10 (111.111.111.10)

sekarang kita pengen R11 hanya punya satu rute

26. after bandwidth modification

Penjelasan:

  • cost FastEthernet = 1, diambil dari (10/ bandwidth)…fastEthernet = 108 / 108 = 1
  • setelah kita setting bandwidth 1000 (below FastEthernet default value 100000) di R10 fa0/0 yang ke R8 (yang mana metricnya ospf itu dari cost = 10^8/bandwidth), maka secara otomatis ga jadi load balancing
  • untuk membuat default load-balancing menjadi 16…guanin keyword maximum-path di router ospf [process-id] configuration

atau kita bisa setting cost langsung

R10(config)#int fa0/0

R10(config-if)#ip ospf cost 10 

dimana 10 adalah nilai cost nya

kita mau maenin bandwidth/cost…tapi itu interface lebih dari 100 Mbps ?? pake auto-cost reference-bandwidth (biar dia nentuin sendiri). Example is Gigabit Ethernet, default valuenya sama aja dengan FastEthernet (yaitu 1)…kita mau bedain valuenya

28. auto-cost reference

(di R9 dan R10 harus sama commandnya…karena perhitungan metricnya PER-ROUTER bukan PER-AREA)

defaultnya 100 (in Mbit /s) = 100,000,000

maksudnya 10000 apa ?? OSPF nentuin cost kan dari (108/ bandwidth)…kita rubah value 10 pangkat 8 itu dengan 10000 = 1010

value 10,000 = 10,000,000,000 bits = 10,000 Mbits

jadi klo FastEthernet 10,000 / 100 = 100…GigaEthernet 10,000 / 1,000 = 10

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Configuring Stub Area

13. R7 routing table before stub

Area 1 before Stub

14. R7 & R4 stub configuration

contoh kita mau Area 2 itu Stub Area….kita harus mengkonfigurasikan SEMUA ROUTER YANG ADA DI AREA ITU menjadi Area 2 Stub

15. R7 after Stub

Area 1 (R7) after Stub, effect nya ada default route (walaupun rute lain masih ada) = O*IA

nah…klo kita hanya ingin di R7 itu terdapat default route saja (biar databasenya ga banyak), pake keyword no-summary dibelakangnya

16. totally stub

17. R7 after totally stub

inilah yang dinamakan Totally Stubby Area

Configuring NSSA

klo kita pengen routing table kita ada jalan ke External Route alias beda routing protocol (ke RIP network misalnya) di Stub Network yang kita punya (contoh di Area 3 = R6 & R12)

35. after NSSA

sama kek Stub area, konfigurasi harus dibuat di semua router yang ada di area yang akan dijadikan NSSA (redistribute dulu yah tapi)

nanti ada O N2 (menandakan ini OSPF NSSA)

kita bisa menambahkan no-summary dibelakangnya untuk menjadikannya Totally NSSA

just see it yourself

untuk menambahkan default route….kita harus menambahkan area 2 nssa default-information-originate di R6

Caption 9. ip route di topologi yang lain (O*N2)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

OSPF Authentication

Simple Authentication (R2-R5)

29. simple authentication

30. show ospf authentication

liat line paling bawah di show ip ospf int fa0/0 tulisannya simple password authentication enabled

dibawah adalah configurasi OSPF MD5 link authentication

31. MD5

Troubleshooting

Null = Kosong (ga ada password)