Showing posts with label RIP. Show all posts
Showing posts with label RIP. Show all posts

Redistribute Rip Eigrp

Pada artikel lalu, kita telah mempelajari cara menggabungkan rute statis dan eigrp dalam satu network. Yang menarik adalah, rute statis tidak menggunakan metrik sedangkan routing dinamis (eigrp) menggunakan metrik untuk menentukan jalur terbaik menuju destination network. Sehingga dalam redistribusi rute statis ke eigrp kita tidak perlu memberikan nilai metrik untuk rute statis. Tapi dalam dunia nyata, sebaiknya kita memberikan nilai metrik pada rute statis yang diinjeksikan pada eigrp.

Bagaimana dengan menggabungkan roting protokol RIP ke routing protokol EIGRP atau sebaliknya?
RIP mengunakan hop-count sebagai metriknya, sedangkan eigrp menggunakan bandwidth, delay, load dan reliability sebagi parameter untuk menghitung metriknya 

OK, kita akan belajar cara menggabungkan EIGRP dan RIP, dengan studi kasus seperti dibawah ini.

Skenario
Kalian adalah network administrator perusahaan PT. ABC. Perusahaan ini baru saja membeli perusahaan XYZ. Sebagai network engineer, kalian di kontrak untuk menyatukan network pada dua perusahaan yang baru bergabung tersebut. Perusahaan XYZ menggunakan routing protokol RIP pada network-nya, dan perusahaan PT.ABC menggunakan routing protokol EIGRP dengan topologi sebagai berikut,
topologi jaringan rip-eigrp

Ok, mari kita mulai. 
Pertama kita konfigurasikan router R1, router R2 dan router R3 menggunakan RIP versi 2. Khusus router R3 hanya network 13.13.13.0/30 yang di advertise. Lakukan ping untukl mencapai full connectivity. Cara konfigurasi dapat diihat disini. Kemudian konfigurasikan router R3, router R4 dan router R5 menggunakan routing protokol EIGRP AS 10. Cara konfigurasi dapat dilihat disini.

Ok sekarang mari kita lihat routing protokol apa saja yang berjalan di router R3, menggunakan perintah "show ip protocols"
show ip protocols rip eigrp

Dapat kita lihat, router R3 menjalankan routing protokol eigrp dan rip dan network mana saja yang ikut berpartisipasi.

Redistribute RIP EIGRP 

Ok sekarang kita injeksikan routing protokol rip pada eigrp dan sebaliknya,  sehingga semua network dapat saling berkomunikasi. 

R3#
R3# configure terminal 
R3(config)# router rip
R3(config-router)# redistribute eigrp 10 metric 3
R3(config-router)# router eigrp 10
R3(config-router)# redistribute rip 100000 100 128 128 1500 
R3(config-router)# end
R3#

Perhatikan perintah "R3(config-router)# redistribute eigrp 10 metric 3", karena RIP menggunakan hop-count sebagai metrik-nya disini kita masukkan 3 sebagai nilai metrik untuk eigrp (yang di injeksikan pada rip). 

Sedangkan perintah "R3(config-router)# redistribute rip 100000 100 128 128 1500" adalah nilai metrik untuk router rip (yang diinjeksikan pada eigrp). 

Kita lihat lagi bagaimana status routing pada router R3
show ip protocol R3

Dari gambar diatas, terlihat routing protokol eigrp telah diinjeksikan pada  RIP dan begitu juga sebaliknya. Untuk memperjelas hal ini kita lihat tabel routing pada router R1 dan R4

tabel routing R1
show ip route router cisco R1

tabel routing R4
show ip route router cisco R4


Dari gambar tabel routing diatas, terlihat network 4.4.4.0 dan 5.5.5.0 muncul pada router R1 dengan Administrative distance 120 dan metrik 3, network 1.1.1.0 dan 2.2.2.0 muncul pada tabel routing router R4. 

OK sekarang kita lakukan tes ping dari router R1 dan router R4
hasil ping Router R1
hasil ping Router R4

File konfigurasi gns3 dapat didownload disini.

Konfigurasi RIP dengan otentikasi

Ada beberapa cara untuk mengamankan jaringan komputer, menggunakan Access Control List, menggunakan password untuk otentikasi, tunnelling dll. Salah satu cara adalah mengamankan pertukaran informasi antara router, sehingga kita dapat memastikan bahwa informasi yang dimasukkan ke tabel routing valid. RIP versi 2 telah mendukung otentikasi.   Ada dua pilihan otentikasi plain-text atau md5. Pada cisco defaultnya adalah plain-text.
topologi jaringan
Router R1 dan R2 terkoneksi langsung melalui interface serial-nya. Menggunakan routing protocol RIP, kita ingin agar paket update yang dikirim dan diterima oleh router tersebut terotentikasi.
Konfigurasi interfase serial, agar kedua router terkoneksi

 Konfigurasi dasar Router R1

Konfigurasi dasar Router R2
Tes koneksi antar router

Konfigurasi RIP versi 2

Ok... sebelum melanjutkan pada konfigurasi otentikasi, kita kembali ke basic. Kita aktifkan RIP pada kedua router.
konfiurasi RIPv2 pada Router R1

konfiurasi RIPv2 pada Router R2

Verifikasi RIP

Pastikan bahwa kedua router telah saling bertukar informasi,
verify RIPv2 pada R1
verify RIPv2 pada R2


Setelah kita memastikan bahwa kedua router dapat mengirim dan menerima paket update, kita akan membuat key chain, key dan key string, yang akan digunakan untuk otentikasi.

Konfigurasi parameter otentikasi
konfigurasi key chain, key dan key string pada R1
konfigurasi key chain, key dan key string pada R2


catatan :
  • key chain "kunci" tidak perlu sama pada kedua router
  • nomor identifikasi "key 1" tidak perlu sama KECUALI menggunakan otentikasi md5
  • "key string p4ssw0rd " adalah password sebenarnya, harus sama pada kedua router

 

Konfigurasi plain-text otentikasi

konfigurasi plain-text pada R1
konfigurasi plain-text pada R2

 

Verifikasi plain-text otentikasi

debug ip rip
seperti kita lihat diatas, hasil dari perintah debug ip rip, passwordnya terlihat jelas. Pilihan labih baik adalah menggunakan otentikasi md5.

 

Konfigurasi dan verifikasi otentikasi md5

Mari kita setting otentikasi md5 pada Router R1, mengaktifkan debug pada Router R2 untuk melihat apa yang terjadi,

konfigurasi md5 pada R1

Pada Router R2, 
konfigurasi md5 pada R2

Pada hasil perintah "debug ip rip " , kita dapat melihat R2 mengabaikan paket update yang diterima dari Router R1 dengan informasi "(invalid authentication)". Kemudian kita setting otentikasi md5 pada Router R2, informasi paket update dapat saling diterima oleh kedua router seperti yang terlihat pada hasil "debug ip rip" di Router R1

Otentikasi md5 pada cisco router sangat mudah untuk dikonfigurasikan, seperti yang terlihat dari tutorial diatas.

Konfigurasi Dasar Routing Information Protocol (RIP)

Routing Information Protocol atau RIP adalah salah satu routing protokol yang tertua, yang menggunakan hop count sebagai routing metric-nya 

Karakter RIP  

  • Merupakan Distance Vector routing protocol murni
  • Hop Count sebagai metric untuk memilih rute terbaik 
  • Maksimum hop count adalah 15, hop ke 16 dianggap unreachable 
  • Mengirimkan update lengkap tabel routingnya pada semua interface yang aktif setiap 30 detik

Versi RIP


Terdapat tiga versi dari routing protocol RIP:
1. RIP Version 1
  • Clasfull routing protocol
2. RIP Version 2
    Sama sperti RIP v1 tetapi dengan tambahan fitur
  • Autentikasi MD5 
  • Support Classless IP Address
  • Menggunakan ip multicast 224.0.0.9 untuk update tabel routing-nya
3. RIPng  
  • Autentikasi menggunakan IPSec
  • Support IPv6
  • compatible RIPv2 tetapi tidak dengan RIPv1
  • menggunakan ip multicast FF02::9 untuk update


Konfigurasi Dasar

Konfigurasi RIP pada router Cisco sangat mudah dilakukan, hanya membutuhkan dua atau tiga perintah saja. Kita akan mencobanya menggunakan gns3. Gambar topologinya, topologi RIP
 ios: c2600-ipbase.bin

Router R1
R1(config)# router rip
R1(config-router)# ver 2
R1(config-router)# network 192.168.0.0
R1(config-router)# network 192.168.1.0
R1(config-router)# network 192.168.2.0
R1(config-router)#  passive-interface fa0/1
R1(config-router)# ^Z

Router R2  
R2(config)# router rip
R2(config-router)# ver 2
R2(config-router)# network 192.168.0.0
R2(config-router)# network 192.168.1.0
R2(config-router)# network 192.168.2.0
R2(config-router)# ^Z

Router R3
R3(config)# router rip
R3(config-router)# ver 2
R3(config-router)# network 192.168.0.0
R3(config-router)# network 192.168.1.0
R3(config-router)# network 192.168.2.0
R3(config-router)#  passive-interface fa0/1
R3(config-router)# ^Z  

passive-interface


Pada topologi diatas, R1 dan R3 dapat di kategorikan sebagai stub network, network yang hanya mempunyai satu jalur masuk / keluar. Apakah perlu untuk update paket RIP pada interface fa0/1 di R1 dan R3 ? Tentu tidak, karena percuma.
Untuk mencegah RIP mengirim paket update,  kita dapat menggunakan beberapa cara, salah satunya dengan menggunakan perintah passive-interface. Perintah ini akan membuat RIP menerima paket update, tapi tidak akan mengirim paket update. 

Konfigurasi telah selesai, kita akan mencoba ping dari host C1 ke host C2,
hasil ping

ping berhasil, yang menunjukkan ada koneksi antara C1 dan C2. Perintah - perintah berikut berguna jika terjadi error dalam RIP
  • show ip route
  • show ip protocol
  • debug ip rip