Home » All posts

OSPF Single Area

Pada artikel ini, kita telah berkenalan sedikit dengan ospf, tipe area pada ospf, tipe Link State Advertisement (LSA) dan cara kerja ospf. 

Menggunakan topologi berikut, kita akan belajar cara konfigurasi dasar ospf 
topologi ospf configuration

Konfigurasi OSPF 

Perhatikan pada topologi di atas, router R1 dihubungkan dengan interface serial pada router R2. Router R3 di hubungkan dengan interface fast ethernet dengan router R2. Ketiga router berada dalam satu area, area 0 atau area backbone.  
Network 172.16.0.0/24 adalah LAN pada router R1 L
Ok kita konfigurasikan ospf pada ketiga router. 

Router R1
R1# configure terminal
R1(config)# router ospf 1
R1(config-router)# network 12.12.12.0 0.0.0.3 area 0
R1(config-router)# network 172.16.0.0 0.0.0.255 area 0
R1(config-router)# network 200.0.0.1 0.0.0.0 area 0
R1(config-router)# exit

 Router R2
R2# configure terminal
R2(config)#router ospf 100
R2(config-router)# network 0.0.0.0 255.255.255.255 area 0
R2(config-router)# exit
R2(config)#

Router R3
R3# configure terminal
R3(config)# interface fastEthernet 0/0
R3(config-if)# ip ospf 1 area 0 
R3(config-if)# interface loopback 0
R3(config-if)# ip ospf 1 area 0
R3(config-if)# interface loopback 1
R3(config-if)# ip ospf 1 area 0
R3(config-if)# exit
R3(config)# router ospf 1
R3(config-router)# router-id 10.10.10.10 

Cara konfigurasi pada router R1 adalah yang paling umum, dimana kita mengaktifkan routing protokol ospf pada router cisco, meng-advertise network dan menentukan area. Pada router R2 adalah versi singkatnya, daripada menggunakan ip address network yang akan diadvertise, kita gunakan wildcard -nya, sehingga perintah "network 0.0.0.0 255.255.255.255 area 0" berarti semua ip address pada interface aktif (up/up) akan dimasukkan dalam area 0.

Pada router R3, kita mengkonfigurasikan ospf langsung dibawah interface, sintaks-nya adalah ip ospf ospf-process area-ospf.  

Rentang nilai proses ospf ini adalah 1 - 65535, dan tidak perlu sama untuk setiap router.

Router ID 

Setiap proses ospf membutuhkan Router ID (RID). Router ID ini di gunakan untuk membangun database-nya. RID ini ditentukan dari 
  1. perintah router-id, (pada router R3)
  2. Ip Address tertinggi interface loopback, (pada router R1)
  3. Ip Address tertinggi interface aktif. (pada router R2)
router ID


Verifikasi Ospf

Untuk verifikasi ospf, kita dapat menggunakan perintah berikut 

show ip protocols
show ip protocols
 
show ip ospf interface brief
show ip ospf interface brief

show ip ospf neighbors
show ip ospf neighbor

show ip ospf database 
Ini adalah topologi lengkap jaringan ospf. Dalam satu area, database ini sama. 
show ip ospf database R2
database router R2
show ip ospf database R1
database router R1
show ip route
show ip route

 Download file konfigurasi "ospf single area" ini disini.

OSPF Basic

OSPF atau Open Shortest Path First adalah jenis link state routing protokol. OSPF bersifat open standar yang berarti router yang berbeda merk -tidak hanya router cisco- dapat menggunakan routing protokol ini. Link adalah interface dari router dan state adalah deskripsi dari interface dan bagaimana interface itu terkoneksi dengan router. Ospf menggunakan metrik cost sebagai dasar untuk menentukan path ke destination network.

 Link state protokol akan mempunyai topologi yang lengkap tentang jaringan, tidak seperti distance vector (eigrp, rip) yang hanya mengetahui network dari neighbor-nya. 
Mungkin perumpamaan yang tepat adalah jika kita berkendara dan menentukan arah berdasarkan papan penunjuk jalan (yang berwarna hjiau, besar, biasanya terletak dipersimpangan jalan) seperi kita menggunakan routing protokol eigrp , sedangkan menggunakan routing protokol ospf seperti menggunakan sistem gps, yang mempunyai peta jalan yang lengkap.

Saat Ospf diaktifkan pada router cisco, ospf akan mengirimkan link-state advertisements (LSA) pada semua interface yang terlibat dan juga menerima LSA dari router tetangga. LSA dapat diibaratkan sebagai potongan - potongan kecil gambar puzzle. Gambar puzzle ini ini disebut Link-state Database (LSDB). LSDB ini disebut topologi, dan ini adalah peta jaringan.

Begitu semua router mempunyai topologi lengkap, ospf akan menghitung menggunakan algoritma Djikstra (sebuah metode untuk menghitung jarak terpendek, Shortest Path First) untuk berbagai network tujuan. OSPF Topologi

Ospf bekerja dalam konsep area, dan secara default setidaknya harus ada sebuah area. Area ini disebut area 0 atau area backbone

Pada gambar diatas terdapat area 1, area 2 dan area 3. Semua area ini harus terhubung dengan area backbone. Jika kita ingin pergi dari area 1 ke area 3 kita harus melewati area bacbone, begitu juga dari area 2 ke area 1 harus melewati area backbone ini.

Tipe - tipe area

Ada beberapa macam area yang dikenal oleh ospf,
  1. Standar area, ini adalah area default dari ospf, di dalam nya terdapat area backbone dan area lainnya. Router yang menghubungkan area yang berbeda disebut Area Border Router (ABR), dan router ospf yang terhubung dengan routing protokol lainnya (eigrp, rip, bgp) disebut Autonomous System Boreder Router (ASBR).
  2. Stub area
  3. Not-So-Stubby Area (NSSA),
  4. Totally Stub Area,

Tipe - tipe LSA

  • Router LSA
  • Network LSA  
  • Summary (ospf v2) / Inter-area prefix LSA (ospf v3)
  • ASBR summary (ospf v2) / Inter-area router (ospf v3)
  • External Link (ospf v2) / AS-External LSA (ospf v3)
  • Multicast ospf (tidak di support olsh IOS Cisco)
  • NSSA external link (ospf v2) / tipe 7 LSA (ospf v3)
  • Link LSA (ospf v3)
  • Intra-area prefix LSA (ospf v3)


Cara kerja OSPF

packet hello ospf
Ospf bekerja dengan cara berbeda dibandingkan dengan rip atau eigrp. Saat kita mengaktifkan ospf, router akan mulai mengirimkan paket hello pada tetangganya. Isi dari paket hello ini adalah, 
  1. Router ID, setiap router ospf harus mempunyai ID unik. ID ini dapat kita berikan dengan perintah router ID. Ospf secara otomatis akan memilih Router ID berdasarkan (a). IP Address tertinggi dari interface loopback, dan (b.) Ip Address tertinggi dari interface yang aktif.  
  2. Hello / Dead interval *, selang waktu ospf mengirimkan dan mendengarkan paket Hello. Jika ospf tidak mendengar paket hello dari neighbor-nya , ospf akan menganggap neighbornya "dead".
  3. Neighbors , router lain dimana ospf saling membentuk neighbor. 
  4. Area ID *, Ini area dimana ospf beroperasi
  5. Router Priority, nilai ini digunakan untuk pemilihan Designated Router / Backup Designated Router (DR/BDR) dalam network multiaccess seperti LAN, Fddi atau Token Ring.
  6. DR dan BDR IP Address, IP Address dar DR/BDR
  7. Authentication password *, password yang digunakan untuk otentikasi. OSpf mendukung 2 jenis otentikasi, clear text dan md5.
  8. Stub Area Flag *, on jika area didefinisikan sebagai area stub 
Ket: * = harus sama pada kedua router 

Setting SSH Router Cisco

Pada umumnya, jika kita mengkonfigurasikan router atau switch cisco, kita menggunakan kabel console dan mengakses peralatan tersebut secara langsung. 

Untuk mengakses secara remote kita dapat menggunakan telnet atau ssh. Tidak disarankan menggunakan telnet karena data terkirim dalam bentuk plain text. Secure shell atau SSH mempunyai kemampuan untuk mengenkripsi data yang kita kirimkan melalui jaringan komputer. 

Untuk konfigurasi router cisco menggunakan secure shell, langkah yang harus dilakukan adalah
1. Membuat sertifikat key yang akan digunakan oleh ssh
2. Membuat username
3. Menerapkan pada terminal vty 

Berikut topologi yang akan kita gunakan konfigurasi ssh pada router cisco 
setting ssh router cisco

Kita akan mengkonfigurasikan Router-HQ untuk menggunakan ssh, sehingga akses remote dari Router R2 hanya dapat dilakukan melalui ssh.

Konfigurasi ssh router cisco

OK kita cek pada router-HQ apakah ssh sudah aktif atau belum, dengan menggunakan perintah "show ip ssh".
status ssh router cisco

 Ternyata ssh belum aktif, berikut langkah - langkah untuk mengaktifkan ssh,

 Router# configure terminal
Router(config)# hostname Router-HQ
Router-HQ(config)# ip domain-name test.com
Router-HQ(config)# crypto key generate rsa

 perintah diatas akan membuat certificate key, sekaligus mengaktifkan ssh pada Router-HQ. Perhatikan bahwa untuk membuat key, membutuhkan nama domain. Disini menggunakan nama test.com. Ok kita cek lagi status dari ssh
status ssh enabled router cisco

Dari gambar diatas versi ssh yang digunakan adalah 1.99 Kita akan setting untuk menggunakan ssh versi 2 dan berapa kali percobaan untuk memasukkan password

Router-HQ(config)# ip ssh version 2
Router-HQ(config)#ip ssh authentication-retries 2

Setelah ssh aktif, kita buat user yang berhak untuk mengakses router-HQ. Disini saya menggunakan username cisco dan password cisco123.

Router-HQ(config)# username cisco password 0 cisco123

Kemudian kita konfigurasi terminal virtual menggunakan ssh

Router-HQ(config)#line vty 0 4
Router-HQ(config-line)# login local
Router-HQ(config-line)# transport input ssh  
Router-HQ(config-line)# end

Kita coba akses Router-HQ dari router R2, 
akses ssh router cisco

dari gambar diatas terlihat, test ping berhasil, akses menggunakan telnet tidak berhasil dan akses ssh berhasil.

Fine Tuning

Untuk lebih memperketat pengamanan kita dapat menggunakan ACL.

File  konfigurasi dapat didownload disini.

Multiple Autonomous System EIGRP


Setelah membaca artikel tentang penggabungan routing protokol dan melakukan praktek redistribusi routing protokol rip-eigrp, kita tahu bawah router cisco mempunyai kemampuan untuk menjalankan routing protokol yang berbeda dalam satu router. 
Bagaimana jika router cisco menjalankan 2 atau lebih routing protokol yang sama ?

Kita akan cari tahu jawabannya melalui lab berikut ini. Topologi yang akan kita gunakan seperti dibawah ini
topologi jaringan eigrp eigrp
Router R1 terhubung dengan network 10.10.10.0 /24 - 10.10.15.0/24. Router R3 terhubung dengan network 20.20.20.0 /24 - 20.20.25.0 /24. 

Kita konfigurasikan EIGRP 10 pada router R1 dan EIGRP 20 pada router R2. Cara konfigurasi EIGRP dapat dilihat disini, jangan lupa nonaktifkan fitur auto summary.

 Sekarang kita konfigurasikan router R2

 R2# configure terminal
R2(config)# router eigrp 10
R2(config-router)# no auto-summary
R2(config-router)# network 12.12.12.0 255.255.255.252
R2(config-router)# redistribute eigrp 20 metric 100000 100 255 255 1500
R2(config-router)#
R2(config-router)# router eigrp 20
R2(config-router)# network 23.23.23.0 0.0.0.3
R2(config-router)# no auto-summary
R2(config-router)# redistribute eigrp 10 metric 100000 100 255 255 1500
R2(config-router)#end

Perhatikan perintah "network 12.12.12.0 255.255.255.252" dan "network 23.23.23.0 0.0.0.3". Eigrp dapat menggunakan netmask biasa dan wildcard masking. Netmask ini secara otomatis akan diubah menjadi bentuk wildcard masking pada file konfigurasi (running-config).
 show running config
Untuk nilai metrik , kita mengambil datanya dari interface yang digunakan.
show interface fa1/0

Ok, sekarang semua telah dikonfigurasikan sesuai topologi diatas, kita lihat routing protokol pada router R2
show ip protocols

Walaupun router cisco dapat digunakan untuk menjalankan routing protokol EIGRP dengan  AS yang berbeda, tetapi cisco tidak menyarankan hal demikian karena dapat mengakibatkan kekacauan dalam tabel routing. Untuk lebih jelas dapat dibaca disini.
File konfigurasi dapat di download disini.
catatan:
Nilai MTU dapat dilihat disini
Subscribe to: Posts ( Atom )