Miftah Rahman (Go)-Blog

untuk liat teorinya silahkan klik disini, untuk file nya klik disini

this is the design we use throughout the article

First, we configure basic OSPF Configuration (on Area 0)

I assume you already have perform basic configuration (like ip address)

you can use this configuration above if all link is in the same area

—or—

this configuration is for ABR (Area Boundary Router), Router that have links into different area/connecting 2 or more areas

–or–

we can use just like the configuration above, if the link is connected to single device (ex. point-to-point)

Penjelasan:

• router ospf [process-id number] maksudnya adalah kita create routing protocol bertipe OSPF dengan nomor OSPF-nya
• nomor ospf tidak seperti EIGRP…tidak harus sama, gunanya buat apa ?? contoh buat redistribute route…dia butuh nomor ospf
• ada 3 tipe untuk input network2 kedalam routing process-nya OSPF
  • yang pertama adalah pake alamat 0.0.0.0 (yang berarti…semua directly connected network dimasukin ke OSPF, gambar pertama)
  • yang kedua adalah input satu-satu masing2 directly connected network ke OSPF
  • yang ketiga adalah dengan directly input interface…(command terakhir, yang ke arah R5…gw lebih suka yang ini)
• full commandnya adalah network [ip network atau ip interface] [wildcard mask] area [nomor area]
• keyword area ini berguna untuk menghemat kinerja para router, router yang areanya sama tidak perlu memberikan update ke router yang area-nya  lain TETAPI masih bisa membentuk adjacency/neighborship
• untuk melihat OSPF di router tinggal show ip route [ospf] dan show ip protocol [ospf]

Configuring OSPF on BMA or NBMA (R1-R2-R3)

dalam BMA (contoh diatas) atau NBMA (contoh frame-relay design diatas)…OSPF harus menentukan “ketua suku”, “ketua suku” inilah yang akan menyebarkan LSA

gunanya buat apa sih ?? sifat OSPF itu mirip kek kenalan…”lo kenalan ama si A, trus abis itu kenalan sama si B sambil ngenalin si A ke si B, trus kenalan sama si C sambil introduce si A dan B ke C…teruusssss aja seperti itu”

makanya Router OSPF itu punya topology table table sendiri2, ga perlu kek EIGRP yang klo putus (dan ga ada Backup Route), nanya2 lagi pake Query

sifat switch kan BROADCASTING PACKET (khususnya yang ga dikenal)…bisa2 network down (kebanyakan LSA packet yang jalan di jaringan switch)

Oleh karena itu diperlukan yang namanya “kepala suku” dan “wakil kepala suku” yang diistilah OSPF disebut DR(Designated Router) dan BDR (Backup DR)…cukup kirim ke 2 orang ini…biar DR yang broadcast LSA dari yang lain

tapi kan Frame-Relay Switch ga membroadcast paket ??? (makanya disebut non-broadcast multi access / NBMA)…inget…itu MULTI AKSES…network down karena kebanyakan LSA itu bisa terjadi

untuk meng-“elect” DR dan BDR dilihat dari:

• Router ID
• IP Loopback (klo Router ID ga ada)
• IP Interface (klo Loopback ga ada)

untuk set Router ID

dalam Frame-Relay…terdapat banyak router (taro lah 8 router terkoneksi didalam satu Frame-Relay Switch) sedangkan yang punya kita cuma 3 (R1-R2-R3), nah…kita ga mau kan dapet network orang lain (begitu pula sebaliknya)

makanya di Frame-Relay kita harus bentuk neighborship dulu

disini R1 kita bentuk koneksi dengan R2 dan R3 , dan di R2 dan R3 ga perlu disetting neighbor ke R1 lagi (karena uda konek dengan sendirinya)

ketika gw show ip route di R3, uda dapet tuh rute ke R1 ampe ke R4 (47.47.47.0)

tapi kok di R3 ga dapet rute ke R2 ?!? ya kita harus define neighborship nya lagi (R2 ke R3), yang udah kan R1 ke R2/R3….betul ga ?!?

this configuration can be done in R3 too…

just check it yourself (R2 have access to R6/R3 have access to R5 or not?!?)

untuk ngeliat neighbor OSPF (baik yang biasa alias point-to-point ataupun frame-relay) kita bisa ketik show ip ospf neighbor

Penjelasan:

• Show IP OSPF Neighbor adalah salah satu cara untuk mengetahui DR/BDR
• Neighbor ID adalah Router ID tetangga2 (disini tetangga R2)
• Pri maksudnya adalah Prioritas OSPF untuk DR/BDR Election (default 1)…packet dari router tetangga akan lebih di prioritaskan untuk jadi DR/BDR (semakin tinggi semakin bagus)
• State maksudnya adalah itu status link nya gimana…FULL berarti uda working, LOADING berarti masih negotiate untuk jadi tetangga2an
• Dead Time adalah waktu router untuk menentukan ini tetangga di drop
• Address ini tempat dimana Router ID (Neighbor ID dikirimkan)
  
• Interface adalah port tempat dimana informasi ini masuk ke router tempat show ip ospf neighbor ini dilakukan (R1)
• Point-to-point ada DR/BDR ga ?? ada…tapi karena sifatnya bukan multiakses…ya ga ngaru

dalam frame-relay terdapat point-to-multipoint, multipoint-to-multipoint…yang dibedain cuma konfig didalem router ospf [process-id] nya, contoh:

• ip ospf network non-broadcast = ngasi tau ke router bahwa OSPF nya masuk kedalam NBMA (frame-relay)
• ip ospf network point-to-point = ngasi tau router bahwa OSPF nya itu point-to-point (walaupun itu NBMA…contoh kasus: frame-relay point-to-point lah)
• ip ospf network point-to-multipoint = explain it yourself…
• ip ospf network point-to-multipoint non-broadcast = ini digunakan klo ada kasus rare kayak router ga bisa auto discover neighbor (terus terang gw ga pernah konfig ini…yang atas2 nya juga sih..HAHAHA)

untuk verifikasi network tempat OSPF itu berada…pake show ip ospf interface [nomor interface]

dari informasi show diatas kita bisa tau…tanpa harus melihat topologi dan desain secara langsung…bawah router R2 terhubung ke jaringan Broadcast di Fa1/0 (jaringan biasa/Ethernet)

Modify DR/BDR selection through Interface Priority

bro…kita bisa liat klo R3 jadi DR (liat show ip ospf neighbor)…secara dia IP yang paling tinggi

nah…kita bisa ganti siapa yang jadi DR/BDR dengan 2 cara

1. set neighbor priority = neighbor [ip neighbor] priority [value]
2. set interface priority = di dalam konfig interface, kita ketik ip ospf priority [value] (preferred this way sih klo gw, ga ribet)

jadi kita bilang ke R2 untuk lebih mem-prioritaskan 10.1.1.1 (R1) untuk jadi DR daripada 10.1.1.3 (R3)

clear ip ospf process, trus shut-no shut interface serial di R3 (biar DR/BDR nya diulang lagi) dulu di R3…klo ga, ya ga keliatan…(orang uda terlanjur milih R3 jadi DR -__- )

cek lagi de ama show ip ospf neighbor yang gambar sebelumnya

—atau—

sama…clear ip ospf process dulu trus di shut-no shut di R1/R2/R3…and see the effect yourself (show ip ospf neighbor)

Default priority adalah 1, max 255, nilai 0 berarti tidak diikutkan dalam proses DR/BDR

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Database OSPF

show ip ospf database

nah…untuk me-maintain OSPF database ini butuh resource yang ga sedikit, makanya ada summarisasi, ada stub configuration, NSSA, dst…

apa lagi klo router nya ga sedikit…itu ospf database bisa panjaaang banget

Penjelasan:

• Link ID…kata Cisco ini adalah “identifies each LSA”, kata gw…ini juga untuk identifies IP network/host/interface
• ADV Router…router yang nyampein Link-ID
• Age…waktu ini link ID selama di database OSPF Database (LSDB – Link State Database), defaultnya 3600 detik (1 jam)
• Seq#…sequence…dimulai dari 0x80000001, abis itu 0x80000002, dst…0x80000011 berarti uda LSA yang ke 11 nih dikirim, full nya 0x8FFFFFFF (klo uda FF gitu gimana?? ya balik lagi ke 0x80000001)
• Checksum…biar ga error…dicompare sama source router
• Link count…total directly connected si ADV Router

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Setting Max-LSA limit

kita lihat diatas…database nya bisa banyak banget…itu baru 4 router nyala…apa lagi puluhan (Cisco Recommend MAXIMUM 50 router PER-AREA)

makanya kita setting LSA limit advertisement nya

—atau—

Penjelasan:

• konfigurasi max-lsa adanya di router ospf [process-id] configuration
• max-lsa 100 90…maksimum LSA yang di terima adalah 100 buah, dengan batas threshold/limit nya adalah 90%…klo terlampaui, adjaceny akan down (putus semua OSPF trus database OSPF nya di bersihin)
• warning-only…klo limitnya (yang 90% tadi) terlampaui…nanti ada warning message
• ignore-time 10…kalo uda LSA nya nyampe 100 packet…update LSA akan ditahan selama 10 menit (default 5 menit)
• ignore-count 100…atau, klo LSA nya uda sampe 100 packet…berapa kali LSA akan ditolak (disini 100 kali…default 5 kali)
• reset-time 2…setelah 2 menit normal2 aja…timer (ignore-time) nya direset lagi (default timernya 10 menit)
• dan gw belum pernah konfig ini di real network…wkwkkw

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Configuring OSPF Virtual-Link (RR5-R8)

teorinya adalah…setiap area ospf harus terhubung dengan area 0 alias backbone, tetapi bagaimana kalo ada area yang nempel bukan di area 0 (atau area selain 0 ini terlalu banyak router, sehingga di bagi lagi menjadi area lain) ??? akibatnya area yang tidak terhubung ke Area 0 akan terisolasi

Area 4 (termasuk R11) terisolasi dari Area lain, untuk itu kita perlu Virtual-Link…membuat area yang bukan backbone seolah-olah dianggap backbone oleh area yang lain, contoh dibawah:

.jadi kita bikin “tunnel” dari Area 2 ke Area 0

kita konfig di R5 dan R8 yang mana mereka adalah ABR (area border router…router yang menghubungkan 2 atau lebih OSPF area)

cek dulu router-id di R5 dan R8 (we’re gonna need it) pake show ip protocol

Penjelasan:

• konfigurasi virtual-link ada di konfigurasi OSPF
• commandnya adalah area [nomor area] virtual-link [router-ID]
• untuk liat router-ID bisa diliat dari show ip protocol
• dibawah ini hasil routing table dari hasil tunneling ( ditandai oleh O IA ..alias OSPF Inter-Area)

nah, rame kan…@_@

Virtual links cannot go through more than one area, nor through stub areas. Virtual links can only run through standard non-backbone areas.

If a virtual link needs to be attached to the backbone across two nonbackbone areas, then two virtual links are required, one per area.

bisa juga digunakan untuk menghubungkan AREA 0 (BACKBONE AREA) dengan AREA 0 yang lain

untuk Virtual-Link juga ada authentikasi nya…jadi lebih secure dan ga sembarangan virtual-link

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Configuring OSPF GRE Tunnel (alternative dari Virtual-Link)

GRE (Generic Routing Encapsulation)…keuntungan dari GRE over Virtual-Link adalah…

GA ADA UNTUNG NYA…hahaha, ga ada autentikasi nya…tapi konsepnya sama kek Virtual-Link

anggeplah R4 dan R6 itu = R5 & R8 (design beda dari yang diatas, males rubah screenshot nya)

Penjelasan:

• interface tunnel 46 (di R6 int tun 64), create tunnel dengan nomor 46, nomor ini cuma penamaan…46 maksudnya dari R4 ke R6…begitu juga sebaliknya (tunnel 64)…biar gampang hehe
• ip address, interface tunnel juga harus kita kasi ip…tunnel itu LOGICAL/VIRTUAL POINT-TO-POINT…jadi IP tunnel yang satu harus satu subnet dengan tunnel sebelahnya
• tunnel source, kita mo tunneling dari/lewat interface fisik yang mana ?? (IP di router itu sendiri yang mengarah ke Router yang ada tunnel satunya)
• tunnel destination, tujuan tunnelingnya ke interface fisik yang mana ?? (IP di router yang ada tunnel satunya)
• di R4 tunnel source-nya adalah IP interface Fa2/0…keluarnya lewat IP interface Fa0/0-nya R6 (di R6 kebalikannya)
• jangan lupa ip tunnel nya dimasukin OSPF juga, tapi ke AREA 0 (ip tunnel 2-2 nya)
  

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

OSPF Passive-Interface

sama kek EIGRP…passive interface nya OSPF ga ngirim ga nerima (RIP ga ngirim tapi tetep nerima)

diatas adalah contoh untuk men-defaultkan semua interface jadi passive-interface
KECUALI s0/0/1

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Me-Redistribusikan Default Route (0.0.0.0)

hasilnya adalah S* 0.0.0.0/0

kita bisa juga menambahkan metric sendiri seperti dibawah ini

metricnya berubah -> [110/100]

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Manual OSPF Summarization

Summarisasi-nya OSPF itu bukan PER-INTERFACE…tapi PER AREA

jadi kita pengen R8 80.1.1.1 dan 80.2.2.2 disummarisasi oleh R5, hasilnya akan dilihat di R2 sebagai 80.0.0.0

R5(config)#router ospf 5

R5(config-router)#area 2 range 80.0.0.0  255.0.0.0

note…configure area [nomor] range harus di ABR (klo ga, ga keliatan efeknya)

hasilnya bisa dilihat sendiri…

(note: router2 selain R2, R5, dan R8 gw suspend semua router nya…biar ga lemot…jadi hasil routing table nya sedikit)

Summarisasi External Route

kita akan men-summarisasi RIP Network di R11

pertama2 yang harus kita lakukan yaitu…redistribute dulu OSPF dan RIP di R10

Penjelasan:

• dalam RIP commandnya adalah redistribute ospf [nomor process ospf] metric [hop count], itulah sebabnya nomor OSPF ga terlalu penting…pentingnya nanti pas redistribusi (mo OSPF nomor berapa yang di redistribusi)…yang lain ?? redistribusi [routing protocol] [nomor OSPF atau AS EIGRP atau IS-IS] metric [hop count]
• dalam OSPF redistribusi command nya adalah redistribute [routing protocol] [nomor IS-IS / AS EIGRP, RIP bisa diskip ini command] subnets
• keyword subnets berguna untuk OSPF meng-consider subnet mask dalam perhitungan routing table nya (klo ga jadi classfull)

baru de kita pasang summarisasi nya

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Modifikasi Route

default nya OSPF untuk load balancing itu 4, maximum 16 same path

Rute R11 ke R8 (80.X.X.X) defaultnya ada 2, lewat R9 (119.119.119.9) dan R10 (111.111.111.10)

sekarang kita pengen R11 hanya punya satu rute

Penjelasan:

• cost FastEthernet = 1, diambil dari (10⁸ / bandwidth)…fastEthernet = 10^{8 /} 10^{8 = 1}
• setelah kita setting bandwidth 1000 (below FastEthernet default value 100000) di R10 fa0/0 yang ke R8 (yang mana metricnya ospf itu dari cost = 10^8/bandwidth), maka secara otomatis ga jadi load balancing
• untuk membuat default load-balancing menjadi 16…guanin keyword maximum-path di router ospf [process-id] configuration

atau kita bisa setting cost langsung

R10(config)#int fa0/0

R10(config-if)#ip ospf cost 10 

dimana 10 adalah nilai cost nya

kita mau maenin bandwidth/cost…tapi itu interface lebih dari 100 Mbps ?? pake auto-cost reference-bandwidth (biar dia nentuin sendiri). Example is Gigabit Ethernet, default valuenya sama aja dengan FastEthernet (yaitu 1)…kita mau bedain valuenya

(di R9 dan R10 harus sama commandnya…karena perhitungan metricnya PER-ROUTER bukan PER-AREA)

defaultnya 100 (in Mbit /s) = 100,000,000

maksudnya 10000 apa ?? OSPF nentuin cost kan dari (10⁸/ bandwidth)…kita rubah value 10 pangkat 8 itu dengan 10000 = 10¹⁰

value 10,000 = 10,000,000,000 bits = 10,000 Mbits

jadi klo FastEthernet 10,000 / 100 = 100…GigaEthernet 10,000 / 1,000 = 10

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

Configuring Stub Area

Area 1 before Stub

contoh kita mau Area 2 itu Stub Area….kita harus mengkonfigurasikan SEMUA ROUTER YANG ADA DI AREA ITU menjadi Area 2 Stub

Area 1 (R7) after Stub, effect nya ada default route (walaupun rute lain masih ada) = O*IA

nah…klo kita hanya ingin di R7 itu terdapat default route saja (biar databasenya ga banyak), pake keyword no-summary dibelakangnya

inilah yang dinamakan Totally Stubby Area

Configuring NSSA

klo kita pengen routing table kita ada jalan ke External Route alias beda routing protocol (ke RIP network misalnya) di Stub Network yang kita punya (contoh di Area 3 = R6 & R12)

sama kek Stub area, konfigurasi harus dibuat di semua router yang ada di area yang akan dijadikan NSSA (redistribute dulu yah tapi)

nanti ada O N2 (menandakan ini OSPF NSSA)

kita bisa menambahkan no-summary dibelakangnya untuk menjadikannya Totally NSSA

just see it yourself

untuk menambahkan default route….kita harus menambahkan area 2 nssa default-information-originate di R6

Caption 9. ip route di topologi yang lain (O*N2)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-

OSPF Authentication

Simple Authentication (R2-R5)

liat line paling bawah di show ip ospf int fa0/0 tulisannya simple password authentication enabled

dibawah adalah configurasi OSPF MD5 link authentication

Troubleshooting

Null = Kosong (ga ada password)