Home » Posts filed under
Showing posts with label cisco. Show all posts
Showing posts with label cisco. Show all posts

OSPF Summarization

Tidak seperti EIGRP atau RIP yang melakukan summarization secara otomatis, OSPF tidak mempunyai fitur ini. Pada dasarnya summarization adalah  meringkas subnet - subnet network untuk kemudahan manajemen atau troubleshooting dan menghemat resource router.

Pada routing protokol OSPF, summarization tidak mungkin dilakukan pada sebuah area. Kita melakukan summarization pada router ABR dan ASBR, dan dilakukan secara manual, dan OSPF hanya dapat melakukan summarization pada LSA tipe 3 dan LSA tipe 5. 
Pada lab ini, kita akan belajar cara konfigurasi summarization pada routing protokol OSPF, menggunakan topologi dibawah ini.
Ospf Summarizaton topology

Perhatikan topologi diatas, jika kita tidak melakukan summarization, router R1 akan meng- generate LSA tipe 3 untuk setiap network dan akan disebarkan pada area 15. Begitu juga dengan router R3. Jika salah satu link gagal pada area 15, router R2 akan membanjiri area 0 dengan LSA tipe 3 yang terbaru, akibatnya LSDB akan berubah. Perubahan LSDB akan membuat ospf menjalankan lagi algoritma SPF yang memakan waktu dan resource router, dan perubahan topologi ini harus diumumkan pada semua area ospf. 
Seperti terlihat pada gambar dibawah ini.

show ip ospf database
Jika kita melakukan summarization, akan berbeda hasilnya. Jika link ke network 172.16.1.0 failure pada area 15, tidak ada yang berubah pada area 0 ataupun area 10, karena area - area tersebut tidak mempunyai LSA tipe 3 yang spesifik (menunjuk ke network 172.16.1.0), pada LSDB-nya tetapi LSA yang menunjuk pada network summary.

Ok, sekarang kita konfigurasikan summarization pada router R2, karena router ini adalah ABR.

 R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# area 15 range 172.16.0.0 255.255.0.0

Dengan menggunakan perintah area area-id range summary-address, saya membuat summary 172.16.0.0 /16, untuk network untuk 172.16.0.0 - 172.16.4.0.
 
KIta lihat ospf database pada router R4
show ip ospf database summarization

Bagaimana dengan tabel routing pada router R4 ?
show ip route after summary

File gns3 lab ini dapat didownload disini.

Konfigurasi Totally NSSA OSPF

Area Totally NSSA adalah Area istimewa pada OSPF. Perbedaan dengan area NSSA  adalah , pada area NSSA, LSA tipe 5 diblok tetapi tipe tiga dan tipe 4 diijinkan sedangkan pada totally nssa, LSA tipe 3, 4 dan 5 semuanya diblok.
Tujuan designer OSPF membuat berbagai macam area ini adalah untuk memperkecil LSDB sehingga perhitungan SPF lebih cepat. Akibatnya waktu convergence yang cepat.

Pada latihan ini, kita akan mengkonfigurasikan area totally NSSA OSPF, menggunakan topologi berikut,
totally nssa ospf topology
Pada topologi diatas, terdapat 3 area, area 10, area 0 dan area 20.
Area 0 seperti biasa adalah area backbone atau area transit. Area 20 adalah area standar OSPF. Pada router R5 area 20, saya membuat dua buah network (diwakilkan oleh interface loopback). Network pertama dengan ip address 5.5.1.1/24 akan termasuk dalam ospf area 20, sedangkan network kedua dengan ip address 5.5.2.1/24 akan saya distribusikan pada OSPF.
Pada area 10 akan di distribusikan routing protokol RIP melalui router R2. 
Area 10 akan di jadikan Notally NSSA.
Cara konfigurasi dasar OSPF dapat dilihat disini.

OK sekarang saya akan konfigurasikan router R5, dan memasukkan network 5.5.2.0/24 pada ospf menggunakan perintah "redistribute".

 R5# configure terminal
R5(config)# interface loopback 0
R5(config-if)# ip address 5.5.1.1 255.255.255.0
R5(config-if)# interface loopback 1
R5(config-if)# ip address 5.5.2.1 255.255.255.0
R5(config-if)# router ospf 20
R5(config-router)# network 5.5.1.0 0.0.0.255 area 20
R5(config-router)# redistribute connected subnets
R5(config-router)# ^Z

 Setelah meng-konfigurasikan router R5, sekarang saya akan meng-konfigurasikan area 10 sebagai Totally NSSA.

Router R1
R1# configure terminal
R1(config)# router ospf 10
R1(config-router)# area 10 nssa
R1(config-router)# ^Z

Router R2
R2# configure terminal
R2(config)# router ospf 10
R2(config-router)# area 10 nssa no-summary
R2(config-router)# ^Z

Router R3
R3# configure terminal
R3(config)# router ospf 1
R3(config-router)# area 10 nssa no-summary
R3(config-router)# ^Z

 Perhatikan konfigurasi pada router R3. Router R3 adalah router ABR yang menghubungkan area 0 dan area 10. Untuk konfigurasi totally nssa pada router ABR kita menggunakan perintah "area area-id nssa no-summary". Perintah ini memastikan tidak ada LSA tipe 3 yang memasuki area Totally NSSA, dengan kata lain LSA tipe 3 akan diblok pada router ABR, dan router ABR akan membuat LSA tipe 3 dengan link ID 0.0.0.0 yang akan disebarkan pada area Totally NSSA.

Sekarang kita akan konfigurasikan RIP pada router R6 dan router R2. Untuk konfigurasi router RIP dapat dilihat disini. Pada router R2 saya akan redistribute RIP ke dalam OSPF dan begitu juga sebaliknya.

Router R2
R2# configure terminal
R2(config)# router rip 
R2(config-router)# version 2
R2(config-router)# no auto-summary
R2(config-router)# network 16.16.16.0 
R2(config-router)# redistribute ospf 10 metric 5
R2(config-router)# router ospf 10
R2(config-router)# redistribute rip metric 10 subnets
R2(config-router)# ^Z

 Ok sekarang kita lihat LSDB pada router R1, 
show ip ospf database

Bagaimana dengan tabel routingnya ?
tabel routing totally nssa  

Download file lab gns3 ini.

Konfigurasi NSSA OSPF Router Cisco

Pada area stub dan totally stub, kita dilarang untuk membuat ASBR. Bagaimana jika pada area Stub, kita ingin memasukkan routing protokol yang lain seperti EIGRP,RIP atau BGP? 
Solusinya gunakanlah area NSSA (not-so-stubby area). Area NSSA ini sama seperti area stub dengan pengecualian bahwa kita dapat membuat ASBR pada area ini. 
Pada area stub, LSA tipe 5 akan diblok oleh router ABR, dan sebagai gantinya router ABR akan meng-generate LSA tipe 3 dengan link ID 0.0.0.0 yang di sebarkan pada area stub. 
Bagaimana dengan area NSSA? Karena LSA tipe 5 tidak diijinkan, maka diperkenalkanlah LSA tipe 7 NSSA. LSA tipe 7 ini hanya berada pada area NSSA. Router ABR akan melakukan translasi dari LSA tipe 7 ke LSA tipe 5 yang akan disebarkan pada area lain. Sehingga Area lain tahu tentang network eksternal yang berada pada area nssa. 

Kita akan menggunakan topologi berikut untuk belajar tentang NSSA.
nssa ospf topology

Pada router R4, saya akan membuat interface loopback 0 dengan ip address 4.4.4.1/24, yang akan di-redistribute pada ospf area 20. Ini akan membuat router R4 sebagai router ASBR.

R4# configure terminal
R4(config)# interface loopback 0
R4(config-if)# ip address 4.4.4.1 255.255.255.0
R4(config-if)# router ospf 20
R4(config-router)# redistribute connected subnets
R4(config-router)# ^Z

OK, sekarang kita lihat LSDB pada router R1
show ip ospf database
Dari gambar diatas, terlihat bahwa LSA type 3,4 dan 5 masih terdapat pada area 10. 

Sekarang saya akan menambahkan interface loopback 0 pada router R1 dengan ip address 1.1.1.1/24, dan akan di-advertise pada ospf kemudian membuat area 10 pada topologi diatas sebagai area nssa. 

Router R1
R1# configure terminal
R1(config)# interface loopback 0
R1(config-if)# ip address 1.1.1.1 255.255.255.0
R1(config-if)# router ospf 10
R1(config-router)# network 1.1.1.0 0.0.0.255 area 10
R1(config-router)# area 10 nssa
R1(config-router)# ^Z 

Router R2
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# area 10 nssa default-information-originate
R2(config-router)# ^Z

Perintah "area 10 nssa" akan menjadikan area 10 sebagai area nssa. Pada router ABR area nssa ini (router R2) kita menggunakan perintah "area 10 nssa default-information-originate" karena  nssa tidak akan meng-advertise default route seperti yang dilakukan oleh area stub dan totally stub. Ini adalah salah satu hal yang harus diingat.
Sekarang kita lihat LSDB pada router R1
show ip ospf database
Terlihat bahwa LSA tipe 5 yang berasal dari router R4 dengan link ID 4.4.4.0 di blok oleh ABR, dan terdapat LSA tipe 7 yang hanya berada dalam area nssa.

Kita lihat status dari router ABR, menggunakan perintah "show ip ospf"
show ip ospf
Dari status ospf pada router R2, OSPF melakukan translasi dari LSA tipe 7 ke LSA tipe 5 dan sebaliknya. LSA tipe 7 akan di translasi ke LSA tipe 5 dan disebarkan pada area 0 dan area 20, sedangkan LSA tipe 5 yang berasal dair area 0 dan area 20 akan ditranslasi menjadi LSA tipe 7 yang akan disebarkan pada area nssa. 

Bagaimana dengan ASBR pada area nssa?
Ok kita akan me-redistribute RIP pada OSPF pada router R1.

 R1# configure terminal
R1(config)# router ospf 10
R1(config-router)# redistribute rip metric 100 subnets
R1(config-router)# router rip
R1(config-router)# redistribute ospf 10 metric 5
R1(config-router)# ^Z

 Sekarang kita akan melihat tabel routing router R4 dan melakukan tes ping ke network 6.6.6.0 dari router R4
show ip route
Dalam tabel routing router R4 terlihat network 6.6.6.0, kita lakukan tes ping 
ping

Download file lab nssa gns3 disini.

Konfigurasi Totally Stub Area OSPF

Karakter Area Totally Stub mirip dengan Area Stub. Jika pada Area Stub, LSA tipe 5 tidak diperbolehkan berada dalam area, maka pada Area Totally Stub LSA tipe 3 summary network dan LSA tipe 5 external-AS akan diblok oleh router ABR area ini. Sebagai gantinya, Router ABR akan meng-generate LSA tipe 3 dengan Link ID 0.0.0.0 yang akan disebarkan pada Area Totally Stub, sehingga router - router lain dapat mencapai network diluar area ini. Disamping itu ASBR tidak diijinkan berada pada Area Totally Stub ini.

Pada lab ini kita akan belajar cara konfigurasi Area Totally Stub OSPF. Menggunakan topologi yang sama seperti lab Area Stub.
Ospf Totally Stub Area topology
Kita akan membuat area 15 sebagai area totally stub

 Router R1
R1(config)# router ospf 15
R1(config-router)# area 15 stub
R1(config-router)# ^Z

 Router R2
R2(config)# router ospf 15
R2(config-router)# area 15 stub
R2(config-router)# ^Z

 Router R3
R3(config)# router ospf 1
R3(config-router)# area 15 stub no-summary
R3(config-router)# ^Z

 Router ABR harus dikonfigurasikan dengan sintaks perintah "area area-id stub no-summary". Ini untuk memastikan tidak ada LSA tipe 3 yang dikirim pada Area Totally Stub ini. Router lainnya cukup di konfigurasikan dengan perintah "area area-id stub".

Kita lihat tabel routing pada router R1 
show ip route ospf totally stub router cisco

Pada tabel routing diatas, terlihat secara default ABR (router R3) akan meng-advertise default route 0.0.0.0 yang disebarkan pada area totaly stub ini. 

 Kita lihat LSDB pada router R1
show ip ospf database ospf totally stub router cisco
Pada LSDB router R1 terdapat LSA tipe 3 yang di-generate oleh ABR dengan link ID 0.0.0.0

Sekarang kita coba tes koneksi ke network 5.5.5.0 
ping result ospf totally stub router cisco
Perlu diingat bahwa fitur Totally Stub ini adalah proprietary cisco, yang hanya dapat berjalan pada router cisco.

 Download file lab gns3 disini.

Tipe LSA OSPF

Ospf menggunakan Link State Database (LSDB) dan mengisi database ini dengan LSA (Link State Advertisement). Pada artikel ini, telah disebutkan tipe tipe LSA. Dari pada menggunakan 1 LSA, ospf akan menggunakan berbagai macam tipe LSA. Tipe - tipe LSA ini adalah 
    • LSA tipe 1  : Router LSA
    • LSA tipe 2  : Network LSA
    • LSA tipe 3  : Summary LSA
    • LSA tipe 4  : Summary ASBR LSA
    • LSA tipe 5  : AS external link LSA  
    • LSA tipe 6  : Multicast LSA (tidak didukung router cisco)
    • LSA tipe 7  : NSSA LSA

LSA Tipe 1

Ok kita akan lihat LSA tipe 1 ini, menggunakan topologi di bawah ini.
ospf topologi








Konfigurasikan ospf pada kedua router diatas, caranya dapat dilihat disini. Sekarang kita akan lihat database pada router R2 menggunakan perintah show "ip ospf database".
sh ip ospf database
Dari hasil perintah "show ip ospf database" terlihat 2 buah lsa yang di-generate oleh router R2 dengan link id 12.12.12.2) dan router R1 dengan link ID 12.12.12.1. LSA ini selalu berada dalam satu area, dan tidak akan berpindah ke area lain.

LSA Tipe 3

Dengan topologi yang sama, kita akan menambahkan satu area lagi, sehingga topologinya akan seperti dibawah ini.

Sekarang Router R1 akan berfungsi sebagai router ABR. Router R1 akan membuat LSA tipe 3 dan membanjiri area 0 dan area lain dengan LSA tipe 3, dan dengan cara ini router pada satu area tahu tentang network pada area lain.
Jika kita lihat pada tabel routing router R2, akan muncul rute dengan kode "O IA". Inilah LSA tipe 3 Summary.
Show ip route ospf










LSA Tipe 2

Masih ingat tipe network ospf ? LSA tipe 2 atau network LSA digunakan pada network multiaccess. Pada tipe network multiacces, ospf akan mengadakan pemilihan DR/BDR.
Kita akan lihat tipe LSA tipe 2 ini dengan topologi seperti dibawah ini,

ospf topologi










Pada area 20, kita menggunakan switch untuk menghubungkan router R2, router R4 dan router R5. Kita lihat database ospf di router R4 menggunakan perintah "show ip ospf database". Seperti LSA tipe 1, LSA tipe 2 ini hanya akan beada dlam satu area.
show ip ospf database
 

LSA tipe 4 dan LSA tipe 5

Sejauh ini kita telah melihat LSA tipe 1, 2 dan 3. Untuk melihat LSA tipe 4 dan tipe 5 kita membutuhkan ASBR. Masih ingat ASBR ? Untuk membuat ASBR, saya akan redistribute network lain pada router R4 

R4#
R4# configure terminal
R4(config)# interface loopback 0
R4(config-if)# ip address 44.44.44.44 255.255.255.0
R4(config-if)# router ospf 20
R4(config-router)# redistribute connected subnets
R4(config-router)# ^Z
Menggunakan topologi yang sama diatas, saya membuat interface loopback 0, memberikan ip address, dan memberitahukan ospf untuk redistribute interface loopback ini pada ospf. Mari kita lihat database ospf (LDSB) pada router R3 dan router R1.
show ip ospf database router cisco






















Router R3 berada dalama area lain dari router R4, sehingga router R3 ini perlu tahu dimana ASBR. Pada LSDB router R3 kita dapat melihat tipe 5 external LSA dan tipe 4 summary ASBR yang berisi ip address router R4. Karena LSA tipe 4 inilah router R3 tahu bagaimana mencapai ASBR. LSA ini dibuat oleh router R1. 

LSA tipe 7 

LSA tipe ini akan selalu berada dalam area (area nssa). Router ospf diluar area nssa akan melihat sebaga tipe 5 LSA.
Menggunakan topologi yang sama, saya akan mengubah area 30 menjadi nssa (not-so-stubby area)

R3(config)# router ospf 30R3(config-router)# area 30 nssa
R3(config-router)# ^Z

 R1(config)# router ospf 1
R1(config-router)# area 30 nssa
R1(config-router)# ^Z

Ok sekarang area 30 adalah area nssa, saya akan membuat interface loopback dan me-redistribute pada ospf.

R3(config)# interface loopback 0
R3(config-if)# ip address 33.33.33.33 255.255.255.0
R3(config-if)# router ospf 30
R3(config-router)# redistribute connected subnets
R3(config-router)# ^Z

Ok sekarang kita lihat LSDB router R1 dan router R3,
sh ip ospf database lsa tipe 7 R1
show ip ospf database lsa type 7 router R3

Router R1 mempunyai LSA tipe 7 ini, karena router ini berada dalam satu area dengan router R1. Router R1 akan men- translate LSA tipe 7 menjadi LSA tipe 5 external dan membanjiri area 0, karena router ini adalah router ABR.
ttranslation type 7 to type 5 lsa

Sekarang kita akan melihat LDSB pada router R4 yang berada pada area lain,
show ip ospf database router cisco

Router R4 hanya mempunyai LSA tipe 5, yang membuktikan bahwa LSA tipe 7 hanya berada pada area nssa.  

Download file konfigurasi lab ini.

Tipe Network OSPF

Ada lima tipe network yang dikenal oleh router cisco, mereka adalah :
  • broadcast
  • non-broadcast
  • point-to-point
  • point-to-multipoint
  • nonbroadcast multiaccess

broadcast

Ospf akan menganggap "multiaccess network" jika kita menggunakan tipe network broadcast. Ini adalah tipe default network yang menggunakan interface ethernet. Tipe network ini mempunyai waktu Hello 10 detik dan waktu Dead 40 detik. OSPF akan memilih DR/BDR.

nonbroadcast

Frame relay dan ATM adalah contoh  tipe network nonbroadcast. Tipe network ini mempunyai waktu hello 30 detik dan waktu dead 20 detik. Adjacency dengan router neighbors dilakukan secara manual dan OSPF akan melakukan pemilihan DR/BDR, setelah adjacency terbentuk.

point-to-point

Ini adalah tipe network yang paling sederhana. Tidak akan terbentuk DR/BDR, waktu hello 10 detik , waktu dead 40 second. Tipe ini biasanya digunakan untuk 2 router yang saling terhubung langsung. Tidak ada pemilihan DR/BDR.

point-to-multipoint

Ospf akan menganggap tipe point-to-multipoint sebagai sekumpulan tipe point-to-point. Mempunyai waktu hello 30 dan waktu dead 120. Tidak ada pemilihan DR/BDR.

nonbroadcast multiaccess

Tipe network ini mirip dengan point-to-multipoint, adjacency dengan router neighbors dilakukan secara manual. Mempunyai waktu hello 30 detik dan waktu dead 120 detik.


Designated Router / Backup Designated Router (DR/BDR)

ospf multi access topology



















Pada gambar diatas, 4 router ospf terhubung dengan switch. Setiap router itu akan menjadi neighbors dengan ketiga router lainnya, saling mengirimkan paket hello, saling bertukar lsa...dll...dll.

fullmesh ospf


















Inilah yang kita dapat, sebuah network ospf fullmesh. Setiap router akan mencoba menjadi neighbors dengan router lainnya, dan kita akan mempunyai banyak paket ospf yang membanjiri jaringan. 
Untuk mengatasi hal ini dan membuat network efisien, ospf akan melakukan pemilihan Designated Router (DR) dan backupnya BDR. Sehingga router ospf hanya membentuk neighbors dengan DR dan bukan dengan router lainnya

DR dan BDR hanya terbentuk pada network multi-access. Untuk tipe network point-to-point tidak akan terbentuk DR/BDR, karena hanya ada satu router pada ujung lainnya. Masuk akal kan?

 DR/BDR akan dipilih berdasarkan:
  • Router dengan prioritas tertinggi akan menjadi DR
  • Router dengan prioritas tertinggi kedua akan menjadi BDR
  • Jika prioritas sama, router dengan Router ID (RID) tertinggi yang akan menjadi DR dan router dengan RID tertinggi kedua akan menjadi BDR.
  • Router yang bukan DR/BDR akan muncul sebagai "DROTHER"

Ospf Multiple Area

Setelah menyelesaikan lab ini, kita tahu bagaimana cara mengkonfigurasi ospf pada router cisco, menentukan area dan me-verifikasi ospf.

Design network dalam berbagai area, akan memberikan keuntungan tersendiri diantaranya kemudahan untuk troubleshooting jika network itu bermasalah. Sebagai contoh Divisi Sales adalah ospf area 1, Divisi Teknik adalah ospf area 2, dengan begini kita tahu untuk mengisolasi masalah jika terjadi pada network Divisi Sales atau Divisi Teknik. 

 Cara konfigurasi ospf multiple area sama dengan konfigurasi area backbone, perbedaannya hanya terletak pada nomor area. Router yang menghubungkan area yang berbeda disebut Autonomous Border System (ABR). Ingat area 0 adalah area backbone, dan semua area harus terhubung pada area ini. 

 Ok, kita akan meng-konfigurasikan ospf multiple area menggunakan topologi berikut,
ospf multiple area topologi
Router R1
R1# configure terminal
R1(config)# router ospf 2
R1(config-router)# network 1.1.1.0 0.0.0.255 area 2
R1(config-router)# network 12.12.12.0 0.0.0.3 area 2
R1(config-router)# exit
R1(config)#

Router R2
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# network 12.12.12.0 0.0.0.3 area 2
R2(config-router)# network 23.23.23.0 0.0.0.3 area 0
R2(config-router)# exit
R2(config)# 
 
Router R3
R3# configure terminal
R3(config)# router ospf 1
R3(config-router)# network 23.23.23.0 0.0.0.3 area 0
R3(config-router)# network 34.34.34.0 0.0.0.3 area 10
R3(config-router)# exit
R3(config)#

Router R4
R4# configure terminal
R4(config)# router ospf 10
R4(config-router)# network 4.4.4.0 0 0.0.255 area 10
R4(config-router)# network 34.34.34.0 0.0.0.3 area 10
R4(config-router)# exit
R4(config)#

Verifikasi

Kita lihat tabel routing pada router R1
show ip route Router R1

Dari hasil perintah "show ip route" terlihat kode "O IA" ospf inter-area. Kita dapat melihat router ABR menggunakan perintah "show ip ospf border-routers".

show ip ospf border-routers
File lab gns3 ospf multiple area, dapat didownload disini.

OSPF Single Area

Pada artikel ini, kita telah berkenalan sedikit dengan ospf, tipe area pada ospf, tipe Link State Advertisement (LSA) dan cara kerja ospf. 

Menggunakan topologi berikut, kita akan belajar cara konfigurasi dasar ospf 
topologi ospf configuration

Konfigurasi OSPF 

Perhatikan pada topologi di atas, router R1 dihubungkan dengan interface serial pada router R2. Router R3 di hubungkan dengan interface fast ethernet dengan router R2. Ketiga router berada dalam satu area, area 0 atau area backbone.  
Network 172.16.0.0/24 adalah LAN pada router R1 L
Ok kita konfigurasikan ospf pada ketiga router. 

Router R1
R1# configure terminal
R1(config)# router ospf 1
R1(config-router)# network 12.12.12.0 0.0.0.3 area 0
R1(config-router)# network 172.16.0.0 0.0.0.255 area 0
R1(config-router)# network 200.0.0.1 0.0.0.0 area 0
R1(config-router)# exit

 Router R2
R2# configure terminal
R2(config)#router ospf 100
R2(config-router)# network 0.0.0.0 255.255.255.255 area 0
R2(config-router)# exit
R2(config)#

Router R3
R3# configure terminal
R3(config)# interface fastEthernet 0/0
R3(config-if)# ip ospf 1 area 0 
R3(config-if)# interface loopback 0
R3(config-if)# ip ospf 1 area 0
R3(config-if)# interface loopback 1
R3(config-if)# ip ospf 1 area 0
R3(config-if)# exit
R3(config)# router ospf 1
R3(config-router)# router-id 10.10.10.10 

Cara konfigurasi pada router R1 adalah yang paling umum, dimana kita mengaktifkan routing protokol ospf pada router cisco, meng-advertise network dan menentukan area. Pada router R2 adalah versi singkatnya, daripada menggunakan ip address network yang akan diadvertise, kita gunakan wildcard -nya, sehingga perintah "network 0.0.0.0 255.255.255.255 area 0" berarti semua ip address pada interface aktif (up/up) akan dimasukkan dalam area 0.

Pada router R3, kita mengkonfigurasikan ospf langsung dibawah interface, sintaks-nya adalah ip ospf ospf-process area-ospf.  

Rentang nilai proses ospf ini adalah 1 - 65535, dan tidak perlu sama untuk setiap router.

Router ID 

Setiap proses ospf membutuhkan Router ID (RID). Router ID ini di gunakan untuk membangun database-nya. RID ini ditentukan dari 
  1. perintah router-id, (pada router R3)
  2. Ip Address tertinggi interface loopback, (pada router R1)
  3. Ip Address tertinggi interface aktif. (pada router R2)
router ID


Verifikasi Ospf

Untuk verifikasi ospf, kita dapat menggunakan perintah berikut 

show ip protocols
show ip protocols
 
show ip ospf interface brief
show ip ospf interface brief

show ip ospf neighbors
show ip ospf neighbor

show ip ospf database 
Ini adalah topologi lengkap jaringan ospf. Dalam satu area, database ini sama. 
show ip ospf database R2
database router R2
show ip ospf database R1
database router R1
show ip route
show ip route

 Download file konfigurasi "ospf single area" ini disini.

Setting SSH Router Cisco

Pada umumnya, jika kita mengkonfigurasikan router atau switch cisco, kita menggunakan kabel console dan mengakses peralatan tersebut secara langsung. 

Untuk mengakses secara remote kita dapat menggunakan telnet atau ssh. Tidak disarankan menggunakan telnet karena data terkirim dalam bentuk plain text. Secure shell atau SSH mempunyai kemampuan untuk mengenkripsi data yang kita kirimkan melalui jaringan komputer. 

Untuk konfigurasi router cisco menggunakan secure shell, langkah yang harus dilakukan adalah
1. Membuat sertifikat key yang akan digunakan oleh ssh
2. Membuat username
3. Menerapkan pada terminal vty 

Berikut topologi yang akan kita gunakan konfigurasi ssh pada router cisco 
setting ssh router cisco

Kita akan mengkonfigurasikan Router-HQ untuk menggunakan ssh, sehingga akses remote dari Router R2 hanya dapat dilakukan melalui ssh.

Konfigurasi ssh router cisco

OK kita cek pada router-HQ apakah ssh sudah aktif atau belum, dengan menggunakan perintah "show ip ssh".
status ssh router cisco

 Ternyata ssh belum aktif, berikut langkah - langkah untuk mengaktifkan ssh,

 Router# configure terminal
Router(config)# hostname Router-HQ
Router-HQ(config)# ip domain-name test.com
Router-HQ(config)# crypto key generate rsa

 perintah diatas akan membuat certificate key, sekaligus mengaktifkan ssh pada Router-HQ. Perhatikan bahwa untuk membuat key, membutuhkan nama domain. Disini menggunakan nama test.com. Ok kita cek lagi status dari ssh
status ssh enabled router cisco

Dari gambar diatas versi ssh yang digunakan adalah 1.99 Kita akan setting untuk menggunakan ssh versi 2 dan berapa kali percobaan untuk memasukkan password

Router-HQ(config)# ip ssh version 2
Router-HQ(config)#ip ssh authentication-retries 2

Setelah ssh aktif, kita buat user yang berhak untuk mengakses router-HQ. Disini saya menggunakan username cisco dan password cisco123.

Router-HQ(config)# username cisco password 0 cisco123

Kemudian kita konfigurasi terminal virtual menggunakan ssh

Router-HQ(config)#line vty 0 4
Router-HQ(config-line)# login local
Router-HQ(config-line)# transport input ssh  
Router-HQ(config-line)# end

Kita coba akses Router-HQ dari router R2, 
akses ssh router cisco

dari gambar diatas terlihat, test ping berhasil, akses menggunakan telnet tidak berhasil dan akses ssh berhasil.

Fine Tuning

Untuk lebih memperketat pengamanan kita dapat menggunakan ACL.

File  konfigurasi dapat didownload disini.

Menggabungkan Routing Protokol yang Berbeda

Telah kita ketahui bahwa fungsi router adalah meneruskan paket data dalam jaringan komputer (network), dengan ip address yang berbeda. Untuk tujuan tersebut kita dapat menggunakan routing statis ataupun routing dinamis, tergantung situasi kondisi.

Bagaimana jika berhadapan dengan situasi dimana kita harus menggabungkan 2 atau lebih, routing protokol yang berbeda? 

Redistribusi adalah jawabannya. Dengan teknik ini, memungkinkan kita untuk menggabungkan satu routing protokol ke routing protokol lainnya. 

Pada cisco router, kita menggunakan perintah redistribute untuk menggabungkan routing protokol yang berbeda.

Ok langsung saja, kita praktekkan menggunakan gns3, dengan topologi seperti dibawah ini.
EIGRP Redistribute Static

 Pada topologi diatas Divisi Sales menggunakan routing statis untuk jaringan komputernya. Router R1 terhubung pada network 1.1.1.1 /32 dan network 100.100.100.1/32. (di wakilkan dengan interface loopback pada gns3). Sedangkan network pada Divisi Iklan menggunakan routing protokol EIGRP. Router R3 mempunyai rute statis menuju network 1.1.1.1 /32 dan network 100.100.100.1 /32.

EIGRP Redistribute Static

Kita konfigurasikan Divisi Sales menggunakan statis routing, caranya dapat dibaca disini. Untuk Divisi Iklan kita konfigurasikan menggunakan EIGRP AS 10, dan non aktifkan auto-summary. Cara konfigurasi EIGRP dapat dibaca disini

Kita lihat tabel routing router R1
show ip route Router cisco R1

Pada tabel routing R1 muncul "Gateway of last resort is 12.12.12.2 to network 0.0.0.0". Ini adalah hasil perintah : 

R1(config)# ip route 0.0.0.0 0.0.0.0 12.12.12.2

yang berarti semua routing menuju kemana saja (selain yang directly connected) akan dialihkan ke next hop 12.12.12.2.

Sekarang kita lihat tabel routing R3
 show ip route Router cisco R3
Tabel routing R3 belum mempunyai rute menuju ke network 1.1.1.1/32 dan network 100.100.100.1/32 yang terletak dibelakang router R1.

Sekarang kita konfigurasikan router R2 Divisi Iklan dan Divisi Sales menggunakan redistribute (pastikan EIGRP telah dijalankan di R2, dan network . Sintaksnya adalah :

redistribute  [tipe] [metrik] (optional)

 redistribute : menginstruksikan pada EIGRP, kita akan menginjeksikan network luar
tipe : tipe routing protokol yang akan kita injeksikan pada EIGRP.
metrik : metrik EIGRP. Sebenarnya tanpa nilai metrik, EIGRP secara otomatis akan memberikan nilai metrik, untuk routing dinamis kita harus memberikan nilai metriknya.

berikut potongan "running-config" dari router R2
!
 router eigrp 10
 redistribute static
 network 2.2.2.2 0.0.0.0
 network 12.12.12.2 0.0.0.0
 network 23.23.23.1 0.0.0.0
 no auto-summary
!

 Setelah perintah redistribute diberikan pada EIGRP, kita lihat apa yang terjadi pada router R3
show ip route redistribute R3

 Pada tabel routing router R3 muncul rute menuju network 1.1.1.1 dan network 100.100.100.1. Perhatikan code-nya D EX yang berarti EIGRP eksternal dengan nilai AD 170.

Kita tes ping network 1.1.1.1/32  dan network 100.100.100.1 dari R3,
Hasil tes ping Router R3

Untuk memastikan, kita tes ping 3.3.3.3 dari router R1,

Hasil tes ping Router R1

File konfigurasi gns3 dapat di download disini.
Subscribe to: Posts ( Atom )