Showing posts with label gns3. Show all posts
Showing posts with label gns3. Show all posts

Virtual Link OSPF

Ospf didesain menggunakan area. Area backbone ini harus contiguous dan area - area nonbackbone harus tersambung pada area backbone melalui ABR.  Pada beberapa kasus, terkadang kita harus menambahkan area baru atau memperluas area backbone. Dan pada kasus - kasus tersebut solusinya sederhana, desain ulang area. 

Jika solusi itu menyita waktu dan tenaga, Ospf menyediakan cara alternatif, virtual link. 

OSPF Virtual Link  

 

ospf topologi need virtual link

Perhatikan contoh topologi jaringan OSPF diatas. Secara desain, topologi diatas tidak memenuhi syarat ospf. Pada contoh 1 kita mempunyai masalah area 20 tidak terkoneksi langsung pada area 0, sedangkan pada contoh 2, masalahnya adalah discontiguous area 0. Normalnya, topologi diatas tidak akan bekerja, tetapi kita dapat membuatnya bekerja menggunakan virtual link. 
Pada "dasarnya" virtual  link akan membuat "tunnel" sehingga area 20 seolah "directly connected" pada area 0 (contoh 1), atau area 0 saling tersambung (contoh 2). 

ospf virtual link

 

Konfigurasi Ospf Virtual Link

Kita akan menggunakan topologi dibawah ini, untuk konfigurasi virtual link.
topology ospf virtual link

Router R2
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# router-id 2.2.2.2
R2(config-router)# area 10 virtual-link 3.3.3.3
R2(config-router)# 

Router R3
R3# configure terminal
R3(config)# router ospf 1
R3(config-router)# router-id 3.3.3.3
R3(config-router)# area 10 virtual-link 2.2.2.2
R3(config-router)# 

Konfigurasi virtual link dilakukan pada ABR, dan menggunakan perintah area area-id virtual-link router-id
Area-id adalah area dimana kita membutuhkan virtual link (area 10). Router-id* adalah router-id ABR lainnya.

Perhatikan konfigurasi Router R2, perintah router-id 2.2.2.2. Ini adalah perintah yang membuat router R2 ini mempunyai router-id 2.2.2.2, bukan ip address dari router R2. Perintah area 10 virtual-link 3.3.3.3 membuat virtual link dari router R2 ke router R3 (router-id.3.3.3.3) melewati area 10.

Verifikasi

Untuk melihat apakah virtual link sudah bekerja, kita gunakan perintah show ip ospf virtual-links.
show ip ospf virtual link

Kita lihat LSDB router R2, virtual link muncul sebagai tipe 1 LSA , router LSA. Kita juga dapat melihat code DNA yang berarti Do Not Age.

show ip ospf database

 
Download file gns3 lab virtual link disini.

 * Penjelasan Router ID dapat dilihat disini.

Konfigurasi OSPF Authentication

Routing protokol dapat di proteksi dengan menggunakan password, tidak terkecuali OSPF. Jika OSPF di konfigurasi menggunakan authentication, OSPF akan mengecek setiap paket OSPF yang diterima. Jika pada EIGRP, authentication dilakukan dengan menggunakan keychain, pada OSPF authentication lebih mudah untuk dikonfigurasikan.

Seperti EIGRP, ada 3 tipe authentication yang didukung oleh ospf :
  • Null - Tipe 0 atau tanpa authentication
  • Plaintext - Tipe 1 tanpa enkripsi
  • MD5 authentication - Tipe 2 menggunakan enkripsi MD5

Langkah - langkah konfigurasi authentication OSPF

Untuk mengaktifkan authentication pada OSPF
  1. Pada menu konfigurasi interface kita men-setting passwordnya
  2. Kemudian mengaktifkan authentication melalui menu konfigurasi router.
OK, langsung ke lab, kita akan mengunakan topologi dibawah ini untuk referensi
OSPF Authentication Topology

Pada Area 20 terdapat network 1.1.1.0/24 yang terhubung pada router R1, dan pada area 10 terdapat network 3.3.3.0/24 yang terhubung pada router R2. Untuk cara konfigurasi ospf pada router cisco dapat dilihat disini

Plaintext

Router R1
R1# configure terminal
R1(config)# interface fa0/0
R1(config-if)# ip ospf authentication
R1(config-if)# ip ospf authentication-key 123456

Router R2
R2# configure terminal
R2(config)# interface fa0/0
R2(config-if)# ip ospf authentication
R2(config-if)# ip ospf authentication-key 123456


Dengan menggunakan perintah ip ospf authentication, kita mengaktifkan authentication plaintext pada level interface. Disini saya men-setting passwordnya 123456 menggunakan perintah ip ospf authentication-key.

Jika kita mempunyai banyak interface, mungkin kita tidak ingin mengkonfigurasi setiap interface, tetapi dapat menggunakan perintah area area-id authentication, seperti dibawah ini

Router R1
R1(config)# router ospf 1
R1(config-router)# area 0 authentication

Router R2
R2(config)# router ospf 1
R2(config-router)# area 0 authentication

Perintah diatas akan mengaktifkan authentication pada area 0. 

Verifikasi

Untuk melihat apakah authentication sudah aktif atau tidak, kita gunakan perintah show ip ospf dan debug ip ospf packet.

show ip ospf
debug ip ospf packet


Enkripsi MD5

MD5 authentication diaktifkan dengan perintah yang berbeda dari plaintext diatas. Pertama kita menggunakan perintah ip ospf message-digest-key no-key md5 password untuk membuat key dan passwordnya, dan kemudian untuk mengaktifkannya mengunakan perintah ip ospf authentication message-digest. Perhatikan bahwa nomor key boleh bebas, tetapi harus sama pada kedua router. Perintah - perintah ini dikonfigurasi melalui menu konfigurasi interface.

Router 1
R1(config)# interface fa0/0
R1(config-if)# ip ospf message-digest-key 1 md5 123456
R1(config-if)# ip ospf authentication message-digest

Router2
R2(config)# interface fa0/0
R2(config-if)# ip ospf message-digest-key 1 md5 123456
R2(config-if)# ip ospf authentication message-digest

Pada perintah di atas, saya membuat key dengan nomor key 1 dan passwordnya 123456. Untuk mengaktifkan per-area, gunakan perintah area area-id authentication message-digest.  


Router R1
R1(config)# router ospf 1
R1(config-router)# area 0 authentication message-digest

Router R2
R2(config)# router ospf 1
R2(config-router)# area 0 authentication message-digest


Verifikasi
show ip ospf authentication
debug ip ospf packet authentication

Bagaimana jika router R1 menggunakan md5 authentication sedangkan router R2 menggunakan plaintext? Gunakan saja perintah debug ip ospf adj, 
debug ip ospf adj mismatch authentication type

Download lab gns3 disini.

Konfigurasi Area Stub OSPF

Pada artikel lalu, telah dibahas area - area spesial yang dikenal oleh OSPF. Tujuan dari area - area ini adalah untuk mempercepat waktu convergence. 
Area Stub adalah area yang  terletak pada akhir dari network. Karakter dari area Stub OSPF adalah tidak boleh ada LSA tipe 5 pada area ini, ASBR tidak akan boleh terdapat pada area ini dan router ABR pada area ini akan meng-generate LSA tipe 3 dengan link ID 0.0.0.0 yang akan di sebarkan pada area Stub ini.  

Pada lab ini kita akan belajar untuk mengkonfigurasikan Area Stub OSPF, menggunakan topologi berikut.
Stub area ospf topology

Pada topologi diatas, terdapat 2 area ospf, Area 15 dan Area 0 dan sebuah domain RIP. Network 5.5.5.0/24 terletak dibelakang router R5 yang menggunakan RIP. Untuk konfigurasi dasar ospf dapat dilihat disini, untuk RIP dapat dilihat disini
Router R4 akan kita setting sebagai ASBR, dimana router ini akan menginjeksi (redistribute) RIP pada OSPF dan begitu juga sebaliknya.

R4(config)# router ospf 1
R4(config-router)# redistribute rip metric 100 subnets
R4(config-router)# router rip
R4(config-router)# redistribute ospf 1 metric 10
R4(config-router)#

Sekarang kita cek status dari router R4 menggunakan perintah "show ip ospf". 
show ip ospf

Kita lihat tabel routing dan LSDB pada Router R2, menggunakan perintah "show ip route" dan "show ip ospf database"

show ip route



Dari tabel routing kita dapat melihat rute menuju area lain (yang ditunjukkan dengan kode O IA) dan rute yang menuju routing protokol lain- dalam hal ini RIP (yang ditunjukkan dengan kode O E2). Hal ini di pertegas dengan tipe LSA yang terdapat pada LSDB router R2. Dari gambar terlihat tipe 3 LSA  (summary LSA) dan tipe 5 LSA (Eksternal LSA).


Konfigurasi Stub OSPF


Ok sekarang kita akan konfigurasikan area 15 sebagi Area Stub. Untuk mengkonfigurasikannya tidaklah sukar, hanya ada 1 perintah dengan sintaks "area area-id stub". Dan kita harus melakukan ini semua router yang terdapat pada area stub.

Router R1
R1(config)# router ospf 15
R1(config-router)# area 15 stub
R1(config-router)# end

Router R2
R2(config)# router ospf 15
R2(config-router)# area 15 stub
R2(config-router)# end

Router R3
R3(config)# router ospf 1
R3(config-router)# area 15 stub
R3(config-router)# end

Sekarang kita lihat tabel routing dan LSDB pada router R2,
show ip route stub area
show ip ospf database stub area

Dari gambar diatas, pada tabel routing kita lihat muncul rute menuju 0.0.0.0 yang melalui 34.34.34.1 (ABR), dan pada LSDB. LSA tipe 5 sudah diblok oleh ABR dan sebagai gantinya ABR akan membuat LSA tipe 3 yang di-flood pada area stub ini. 

Bagaimana dengan ASBR pada area stub ini? 
Saya akan membuat interface Loopback 0 dan akan di-redistribusikan pada ospf pada router R1. Jika area 15 ini adalah area standar maka router R1 akan membuat LSA tipe 5. Pada kasus ini area 15 adalah area stub, mari kita lihat peringatan yang diberikan oleh ospf seperti gambar di bawah ini.
asbr stub area warning

Download file lab gns3 disini.

Tipe Network OSPF

Ada lima tipe network yang dikenal oleh router cisco, mereka adalah :
  • broadcast
  • non-broadcast
  • point-to-point
  • point-to-multipoint
  • nonbroadcast multiaccess

broadcast

Ospf akan menganggap "multiaccess network" jika kita menggunakan tipe network broadcast. Ini adalah tipe default network yang menggunakan interface ethernet. Tipe network ini mempunyai waktu Hello 10 detik dan waktu Dead 40 detik. OSPF akan memilih DR/BDR.

nonbroadcast

Frame relay dan ATM adalah contoh  tipe network nonbroadcast. Tipe network ini mempunyai waktu hello 30 detik dan waktu dead 20 detik. Adjacency dengan router neighbors dilakukan secara manual dan OSPF akan melakukan pemilihan DR/BDR, setelah adjacency terbentuk.

point-to-point

Ini adalah tipe network yang paling sederhana. Tidak akan terbentuk DR/BDR, waktu hello 10 detik , waktu dead 40 second. Tipe ini biasanya digunakan untuk 2 router yang saling terhubung langsung. Tidak ada pemilihan DR/BDR.

point-to-multipoint

Ospf akan menganggap tipe point-to-multipoint sebagai sekumpulan tipe point-to-point. Mempunyai waktu hello 30 dan waktu dead 120. Tidak ada pemilihan DR/BDR.

nonbroadcast multiaccess

Tipe network ini mirip dengan point-to-multipoint, adjacency dengan router neighbors dilakukan secara manual. Mempunyai waktu hello 30 detik dan waktu dead 120 detik.


Designated Router / Backup Designated Router (DR/BDR)

ospf multi access topology



















Pada gambar diatas, 4 router ospf terhubung dengan switch. Setiap router itu akan menjadi neighbors dengan ketiga router lainnya, saling mengirimkan paket hello, saling bertukar lsa...dll...dll.

fullmesh ospf


















Inilah yang kita dapat, sebuah network ospf fullmesh. Setiap router akan mencoba menjadi neighbors dengan router lainnya, dan kita akan mempunyai banyak paket ospf yang membanjiri jaringan. 
Untuk mengatasi hal ini dan membuat network efisien, ospf akan melakukan pemilihan Designated Router (DR) dan backupnya BDR. Sehingga router ospf hanya membentuk neighbors dengan DR dan bukan dengan router lainnya

DR dan BDR hanya terbentuk pada network multi-access. Untuk tipe network point-to-point tidak akan terbentuk DR/BDR, karena hanya ada satu router pada ujung lainnya. Masuk akal kan?

DR/BDR akan dipilih berdasarkan:
  • Router dengan prioritas tertinggi akan menjadi DR
  • Router dengan prioritas tertinggi kedua akan menjadi BDR
  • Jika prioritas sama, router dengan Router ID (RID) tertinggi yang akan menjadi DR dan router dengan RID tertinggi kedua akan menjadi BDR.
  • Router yang bukan DR/BDR akan muncul sebagai "DROTHER"

Ospf Multiple Area

Setelah menyelesaikan lab ini, kita tahu bagaimana cara mengkonfigurasi ospf pada router cisco, menentukan area dan me-verifikasi ospf.

Design network dalam berbagai area, akan memberikan keuntungan tersendiri diantaranya kemudahan untuk troubleshooting jika network itu bermasalah. Sebagai contoh Divisi Sales adalah ospf area 1, Divisi Teknik adalah ospf area 2, dengan begini kita tahu untuk mengisolasi masalah jika terjadi pada network Divisi Sales atau Divisi Teknik. 

Cara konfigurasi ospf multiple area sama dengan konfigurasi area backbone, perbedaannya hanya terletak pada nomor area. Router yang menghubungkan area yang berbeda disebut Autonomous Border System (ABR). Ingat area 0 adalah area backbone, dan semua area harus terhubung pada area ini. 

Ok, kita akan meng-konfigurasikan ospf multiple area menggunakan topologi berikut,
ospf multiple area topologi
Router R1
R1# configure terminal
R1(config)# router ospf 2
R1(config-router)# network 1.1.1.0 0.0.0.255 area 2
R1(config-router)# network 12.12.12.0 0.0.0.3 area 2
R1(config-router)# exit
R1(config)#

Router R2
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# network 12.12.12.0 0.0.0.3 area 2
R2(config-router)# network 23.23.23.0 0.0.0.3 area 0
R2(config-router)# exit
R2(config)# 
 
Router R3
R3# configure terminal
R3(config)# router ospf 1
R3(config-router)# network 23.23.23.0 0.0.0.3 area 0
R3(config-router)# network 34.34.34.0 0.0.0.3 area 10
R3(config-router)# exit
R3(config)#

Router R4
R4# configure terminal
R4(config)# router ospf 10
R4(config-router)# network 4.4.4.0 0 0.0.255 area 10
R4(config-router)# network 34.34.34.0 0.0.0.3 area 10
R4(config-router)# exit
R4(config)#

Verifikasi

Kita lihat tabel routing pada router R1
show ip route Router R1

Dari hasil perintah "show ip route" terlihat kode "O IA" ospf inter-area. Kita dapat melihat router ABR menggunakan perintah "show ip ospf border-routers".

show ip ospf border-routers
File lab gns3 ospf multiple area, dapat didownload disini.

OSPF Single Area

Pada artikel ini, kita telah berkenalan sedikit dengan ospf, tipe area pada ospf, tipe Link State Advertisement (LSA) dan cara kerja ospf. 

Menggunakan topologi berikut, kita akan belajar cara konfigurasi dasar ospf 
topologi ospf configuration

Konfigurasi OSPF 

Perhatikan pada topologi di atas, router R1 dihubungkan dengan interface serial pada router R2. Router R3 di hubungkan dengan interface fast ethernet dengan router R2. Ketiga router berada dalam satu area, area 0 atau area backbone.  
Network 172.16.0.0/24 adalah LAN pada router R1 L
Ok kita konfigurasikan ospf pada ketiga router. 


Router R1
R1# configure terminal
R1(config)# router ospf 1
R1(config-router)# network 12.12.12.0 0.0.0.3 area 0
R1(config-router)# network 172.16.0.0 0.0.0.255 area 0
R1(config-router)# network 200.0.0.1 0.0.0.0 area 0
R1(config-router)# exit

Router R2
R2# configure terminal
R2(config)#router ospf 100
R2(config-router)# network 0.0.0.0 255.255.255.255 area 0
R2(config-router)# exit
R2(config)#

Router R3
R3# configure terminal
R3(config)# interface fastEthernet 0/0
R3(config-if)# ip ospf 1 area 0 
R3(config-if)# interface loopback 0
R3(config-if)# ip ospf 1 area 0
R3(config-if)# interface loopback 1
R3(config-if)# ip ospf 1 area 0
R3(config-if)# exit
R3(config)# router ospf 1
R3(config-router)# router-id 10.10.10.10 

Cara konfigurasi pada router R1 adalah yang paling umum, dimana kita mengaktifkan routing protokol ospf pada router cisco, meng-advertise network dan menentukan area. Pada router R2 adalah versi singkatnya, daripada menggunakan ip address network yang akan diadvertise, kita gunakan wildcard -nya, sehingga perintah "network 0.0.0.0 255.255.255.255 area 0" berarti semua ip address pada interface aktif (up/up) akan dimasukkan dalam area 0.

Pada router R3, kita mengkonfigurasikan ospf langsung dibawah interface, sintaks-nya adalah ip ospf ospf-process area-ospf.  

Rentang nilai proses ospf ini adalah 1 - 65535, dan tidak perlu sama untuk setiap router.

Router ID 

Setiap proses ospf membutuhkan Router ID (RID). Router ID ini di gunakan untuk membangun database-nya. RID ini ditentukan dari 
  1. perintah router-id, (pada router R3)
  2. Ip Address tertinggi interface loopback, (pada router R1)
  3. Ip Address tertinggi interface aktif. (pada router R2)
router ID


Verifikasi Ospf

Untuk verifikasi ospf, kita dapat menggunakan perintah berikut 

show ip protocols
show ip protocols
 
show ip ospf interface brief
show ip ospf interface brief

show ip ospf neighbors
show ip ospf neighbor

show ip ospf database 
Ini adalah topologi lengkap jaringan ospf. Dalam satu area, database ini sama. 
show ip ospf database R2
database router R2
show ip ospf database R1
database router R1
show ip route
show ip route

Download file konfigurasi "ospf single area" ini disini.

Setting SSH Router Cisco

Pada umumnya, jika kita mengkonfigurasikan router atau switch cisco, kita menggunakan kabel console dan mengakses peralatan tersebut secara langsung. 

Untuk mengakses secara remote kita dapat menggunakan telnet atau ssh. Tidak disarankan menggunakan telnet karena data terkirim dalam bentuk plain text. Secure shell atau SSH mempunyai kemampuan untuk mengenkripsi data yang kita kirimkan melalui jaringan komputer. 

Untuk konfigurasi router cisco menggunakan secure shell, langkah yang harus dilakukan adalah
1. Membuat sertifikat key yang akan digunakan oleh ssh
2. Membuat username
3. Menerapkan pada terminal vty 

Berikut topologi yang akan kita gunakan konfigurasi ssh pada router cisco 
setting ssh router cisco

Kita akan mengkonfigurasikan Router-HQ untuk menggunakan ssh, sehingga akses remote dari Router R2 hanya dapat dilakukan melalui ssh.

Konfigurasi ssh router cisco

OK kita cek pada router-HQ apakah ssh sudah aktif atau belum, dengan menggunakan perintah "show ip ssh".
status ssh router cisco

Ternyata ssh belum aktif, berikut langkah - langkah untuk mengaktifkan ssh,

Router# configure terminal
Router(config)# hostname Router-HQ
Router-HQ(config)# ip domain-name test.com
Router-HQ(config)# crypto key generate rsa

perintah diatas akan membuat certificate key, sekaligus mengaktifkan ssh pada Router-HQ. Perhatikan bahwa untuk membuat key, membutuhkan nama domain. Disini menggunakan nama test.com. Ok kita cek lagi status dari ssh
status ssh enabled router cisco

Dari gambar diatas versi ssh yang digunakan adalah 1.99 Kita akan setting untuk menggunakan ssh versi 2 dan berapa kali percobaan untuk memasukkan password

Router-HQ(config)# ip ssh version 2
Router-HQ(config)#ip ssh authentication-retries 2

Setelah ssh aktif, kita buat user yang berhak untuk mengakses router-HQ. Disini saya menggunakan username cisco dan password cisco123.

Router-HQ(config)# username cisco password 0 cisco123

Kemudian kita konfigurasi terminal virtual menggunakan ssh

Router-HQ(config)#line vty 0 4
Router-HQ(config-line)# login local
Router-HQ(config-line)# transport input ssh  
Router-HQ(config-line)# end

Kita coba akses Router-HQ dari router R2, 
akses ssh router cisco

dari gambar diatas terlihat, test ping berhasil, akses menggunakan telnet tidak berhasil dan akses ssh berhasil.

Fine Tuning

Untuk lebih memperketat pengamanan kita dapat menggunakan ACL.

File  konfigurasi dapat didownload disini.

Multiple Autonomous System EIGRP


Setelah membaca artikel tentang penggabungan routing protokol dan melakukan praktek redistribusi routing protokol rip-eigrp, kita tahu bawah router cisco mempunyai kemampuan untuk menjalankan routing protokol yang berbeda dalam satu router. 
Bagaimana jika router cisco menjalankan 2 atau lebih routing protokol yang sama ?

Kita akan cari tahu jawabannya melalui lab berikut ini. Topologi yang akan kita gunakan seperti dibawah ini

topologi jaringan eigrp eigrp
Router R1 terhubung dengan network 10.10.10.0 /24 - 10.10.15.0/24. Router R3 terhubung dengan network 20.20.20.0 /24 - 20.20.25.0 /24. 

Kita konfigurasikan EIGRP 10 pada router R1 dan EIGRP 20 pada router R2. Cara konfigurasi EIGRP dapat dilihat disini, jangan lupa nonaktifkan fitur auto summary.


Sekarang kita konfigurasikan router R2

R2# configure terminal
R2(config)# router eigrp 10
R2(config-router)# no auto-summary
R2(config-router)# network 12.12.12.0 255.255.255.252
R2(config-router)# redistribute eigrp 20 metric 100000 100 255 255 1500
R2(config-router)#
R2(config-router)# router eigrp 20
R2(config-router)# network 23.23.23.0 0.0.0.3
R2(config-router)# no auto-summary
R2(config-router)# redistribute eigrp 10 metric 100000 100 255 255 1500
R2(config-router)#end

Perhatikan perintah "network 12.12.12.0 255.255.255.252" dan "network 23.23.23.0 0.0.0.3". Eigrp dapat menggunakan netmask biasa dan wildcard masking. Netmask ini secara otomatis akan diubah menjadi bentuk wildcard masking pada file konfigurasi (running-config).
 show running config
Untuk nilai metrik , kita mengambil datanya dari interface yang digunakan.
show interface fa1/0

Ok, sekarang semua telah dikonfigurasikan sesuai topologi diatas, kita lihat routing protokol pada router R2
show ip protocols

Walaupun router cisco dapat digunakan untuk menjalankan routing protokol EIGRP dengan  AS yang berbeda, tetapi cisco tidak menyarankan hal demikian karena dapat mengakibatkan kekacauan dalam tabel routing. Untuk lebih jelas dapat dibaca disini.
File konfigurasi dapat di download disini.
catatan:
Nilai MTU dapat dilihat disini

Redistribute Rip Eigrp

Pada artikel lalu, kita telah mempelajari cara menggabungkan rute statis dan eigrp dalam satu network. Yang menarik adalah, rute statis tidak menggunakan metrik sedangkan routing dinamis (eigrp) menggunakan metrik untuk menentukan jalur terbaik menuju destination network. Sehingga dalam redistribusi rute statis ke eigrp kita tidak perlu memberikan nilai metrik untuk rute statis. Tapi dalam dunia nyata, sebaiknya kita memberikan nilai metrik pada rute statis yang diinjeksikan pada eigrp.

Bagaimana dengan menggabungkan roting protokol RIP ke routing protokol EIGRP atau sebaliknya?
RIP mengunakan hop-count sebagai metriknya, sedangkan eigrp menggunakan bandwidth, delay, load dan reliability sebagi parameter untuk menghitung metriknya 

OK, kita akan belajar cara menggabungkan EIGRP dan RIP, dengan studi kasus seperti dibawah ini.

Skenario
Kalian adalah network administrator perusahaan PT. ABC. Perusahaan ini baru saja membeli perusahaan XYZ. Sebagai network engineer, kalian di kontrak untuk menyatukan network pada dua perusahaan yang baru bergabung tersebut. Perusahaan XYZ menggunakan routing protokol RIP pada network-nya, dan perusahaan PT.ABC menggunakan routing protokol EIGRP dengan topologi sebagai berikut,
topologi jaringan rip-eigrp

Ok, mari kita mulai. 
Pertama kita konfigurasikan router R1, router R2 dan router R3 menggunakan RIP versi 2. Khusus router R3 hanya network 13.13.13.0/30 yang di advertise. Lakukan ping untukl mencapai full connectivity. Cara konfigurasi dapat diihat disini. Kemudian konfigurasikan router R3, router R4 dan router R5 menggunakan routing protokol EIGRP AS 10. Cara konfigurasi dapat dilihat disini.

Ok sekarang mari kita lihat routing protokol apa saja yang berjalan di router R3, menggunakan perintah "show ip protocols"
show ip protocols rip eigrp

Dapat kita lihat, router R3 menjalankan routing protokol eigrp dan rip dan network mana saja yang ikut berpartisipasi.

Redistribute RIP EIGRP 

Ok sekarang kita injeksikan routing protokol rip pada eigrp dan sebaliknya,  sehingga semua network dapat saling berkomunikasi. 

R3#
R3# configure terminal 
R3(config)# router rip
R3(config-router)# redistribute eigrp 10 metric 3
R3(config-router)# router eigrp 10
R3(config-router)# redistribute rip 100000 100 128 128 1500 
R3(config-router)# end
R3#

Perhatikan perintah "R3(config-router)# redistribute eigrp 10 metric 3", karena RIP menggunakan hop-count sebagai metrik-nya disini kita masukkan 3 sebagai nilai metrik untuk eigrp (yang di injeksikan pada rip). 

Sedangkan perintah "R3(config-router)# redistribute rip 100000 100 128 128 1500" adalah nilai metrik untuk router rip (yang diinjeksikan pada eigrp). 

Kita lihat lagi bagaimana status routing pada router R3
show ip protocol R3

Dari gambar diatas, terlihat routing protokol eigrp telah diinjeksikan pada  RIP dan begitu juga sebaliknya. Untuk memperjelas hal ini kita lihat tabel routing pada router R1 dan R4

tabel routing R1
show ip route router cisco R1

tabel routing R4
show ip route router cisco R4


Dari gambar tabel routing diatas, terlihat network 4.4.4.0 dan 5.5.5.0 muncul pada router R1 dengan Administrative distance 120 dan metrik 3, network 1.1.1.0 dan 2.2.2.0 muncul pada tabel routing router R4. 

OK sekarang kita lakukan tes ping dari router R1 dan router R4
hasil ping Router R1
hasil ping Router R4

File konfigurasi gns3 dapat didownload disini.

Menggabungkan Routing Protokol yang Berbeda

Telah kita ketahui bahwa fungsi router adalah meneruskan paket data dalam jaringan komputer (network), dengan ip address yang berbeda. Untuk tujuan tersebut kita dapat menggunakan routing statis ataupun routing dinamis, tergantung situasi kondisi.

Bagaimana jika berhadapan dengan situasi dimana kita harus menggabungkan 2 atau lebih, routing protokol yang berbeda? 

Redistribusi adalah jawabannya. Dengan teknik ini, memungkinkan kita untuk menggabungkan satu routing protokol ke routing protokol lainnya. 

Pada cisco router, kita menggunakan perintah redistribute untuk menggabungkan routing protokol yang berbeda.

Ok langsung saja, kita praktekkan menggunakan gns3, dengan topologi seperti dibawah ini.
EIGRP Redistribute Static

Pada topologi diatas Divisi Sales menggunakan routing statis untuk jaringan komputernya. Router R1 terhubung pada network 1.1.1.1 /32 dan network 100.100.100.1/32. (di wakilkan dengan interface loopback pada gns3). Sedangkan network pada Divisi Iklan menggunakan routing protokol EIGRP. Router R3 mempunyai rute statis menuju network 1.1.1.1 /32 dan network 100.100.100.1 /32.

EIGRP Redistribute Static

Kita konfigurasikan Divisi Sales menggunakan statis routing, caranya dapat dibaca disini. Untuk Divisi Iklan kita konfigurasikan menggunakan EIGRP AS 10, dan non aktifkan auto-summary. Cara konfigurasi EIGRP dapat dibaca disini

Kita lihat tabel routing router R1

show ip route Router cisco R1

Pada tabel routing R1 muncul "Gateway of last resort is 12.12.12.2 to network 0.0.0.0". Ini adalah hasil perintah : 

R1(config)# ip route 0.0.0.0 0.0.0.0 12.12.12.2

yang berarti semua routing menuju kemana saja (selain yang directly connected) akan dialihkan ke next hop 12.12.12.2.

Sekarang kita lihat tabel routing R3
 show ip route Router cisco R3
Tabel routing R3 belum mempunyai rute menuju ke network 1.1.1.1/32 dan network 100.100.100.1/32 yang terletak dibelakang router R1.

Sekarang kita konfigurasikan router R2 Divisi Iklan dan Divisi Sales menggunakan redistribute (pastikan EIGRP telah dijalankan di R2, dan network . Sintaksnya adalah :

redistribute  [tipe] [metrik] (optional)

redistribute : menginstruksikan pada EIGRP, kita akan menginjeksikan network luar
tipe : tipe routing protokol yang akan kita injeksikan pada EIGRP.
metrik : metrik EIGRP. Sebenarnya tanpa nilai metrik, EIGRP secara otomatis akan memberikan nilai metrik, untuk routing dinamis kita harus memberikan nilai metriknya.

berikut potongan "running-config" dari router R2
!
 router eigrp 10
 redistribute static
 network 2.2.2.2 0.0.0.0
 network 12.12.12.2 0.0.0.0
 network 23.23.23.1 0.0.0.0
 no auto-summary
!

Setelah perintah redistribute diberikan pada EIGRP, kita lihat apa yang terjadi pada router R3
show ip route redistribute R3

Pada tabel routing router R3 muncul rute menuju network 1.1.1.1 dan network 100.100.100.1. Perhatikan code-nya D EX yang berarti EIGRP eksternal dengan nilai AD 170.

Kita tes ping network 1.1.1.1/32  dan network 100.100.100.1 dari R3,
Hasil tes ping Router R3

Untuk memastikan, kita tes ping 3.3.3.3 dari router R1,

Hasil tes ping Router R1

File konfigurasi gns3 dapat di download disini.