Sabtu, 31 Desember 2016

Catatan Ahir Tahun 2016


Tulisan ini saya buat untuk keperluan intropeksi diri. Saya ingin merangkum seluruh perjalanan hidup yang telah saya lalui selama tahun 2016 dan untuk memperbaiki diri untuk tahun berikutnya. Dengan tulisan ini saya harap tahun berikutnya bisa jauh lebih baik dari tahun 2016 ini.

Awal tahun 2016, waktu itu aku masih kelas 2 semester ahir berbarengan dengan berahirnya kegiatan prakerin. Sehabis prakerin, aku bareng temen2 KITS rundingan pengen ngadain kegiatan maen bareng. 

Waktu itu kebetulan kami rundingan hanya dengan temen2 satu angkatan, dan berangkatlah kami ber-empat belas ke Sirah Kencong. Waktu itu kebetulan ada 2 tmen ku yang ndak bisa ikutan.
{ Read More }


Kamis, 29 Desember 2016

IDN Mengajar - SMK PGRI Kasembon Malang


Seminggu setelah sharing bareng temen KGB 2 Bekasi, kita langsung berangkat ke Jawa Timur, untuk sharing bareng temen2 dari SMK PGRI Kasembon Malang.

Waktu itu perjalanan dari Jakarta ke Malang butuh sekitar 12 jam dikereta, luar biasa perjalanan yang sangat lama.......

Sampe malang sekitar jam 6 pagi, langsung kita mulai sharing nya jam setengah 8, alhamdulillah rasa capek selama perjalanan langsung hilang begitu ketemu temen2 yang semangatnya luar biasa.

Hari pertama kita langsung mulai materi MTCNA,
{ Read More }


IDN Mengajar - SMK Karya Guna Bhakti 2 Bekasi


Sekitar 2 minggu yang lalu, alhamdulillah dapat kesempatan sharing ilmu bareng temen-temen dari SMK Karya Guna Bhakti 2 Bekasi.

Kita mulai mengajar di SMK Karya Guna Bhakti 2 tanggal 12 desember lalu, waktu itu saya bareng feri baru sampai bekasi sekitart tanggal 11 sore dari bandung, dibandung kebetulan ada kegiatan bootcamp tanggal 3-11.

Waktu itu tanggal 12-17 langsung ngajar di SMK Karya Guna Bhakti 2 Bekasi. Oke langsung saja kita pamer-pamer foto kegiatan selama di SMK Karya Guna Bhakti.. hehe

Hari pertama tanggal 12 Desember kita ada pembukaan, kebetulan pembukaannya dihadiri oleh Ketua yayasan,
{ Read More }


Minggu, 11 Desember 2016

Bootcamp CCIE & MTCINE IDN 2016


Alhadulillah, minggu lalu saya, bersama teman-teman Pesantren Networkers IDN diberi kesempatan oleh Pak Dedi untuk mengikuti CCIE & MTCINE Bootcamp IDN 2016.

Waktu itu CCIE Bootcamp dimulai tanggal 3 Desember 2016 di vila 78 Dago Bandung. Banyak materi-materi keren yang disampaikan oleh guru-guru disini. Beberapa materi CCIE yang saya dan teman-teman pelajari di bootcamp minggu lalu sudah saya tulis di blog ini, diantaranya EIGRP, OSPF, BGP, dan MPLS.
{ Read More }


Kamis, 08 Desember 2016

Index Spesial Superlab 1 L2VPN Mikrotik



Minggu ini ada yang spesial dari Coretan Bocah IT. Ada superlab tentang L2VPN Mikrotik yang terdiri sekitar 5 taham pembahasan yang dipisahkan menjadi 5 lab. Berikut index dari kelima lab tersebut.
Berikut superlab spesial pertama dari Coretan Bocah IT. Sampai ketemu di superlab-superlab spesial selanjutnya.
{ Read More }


Lab 113 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 6 Pengujian Ahir)


Pada lab sebelumnya kita telah melakukan konfigurasi bagian ahir, yaitu konfigurasi pada bagian router PE. Selanjutnya pada lab ini kita akan melakukan pengujian secara menyeluruh.

Tujuan ahir dari superlab ini adalah bahwa setiap customer yang sama bisa saling berkomunikasi. Oke kita lihat dulu topologi yang kita gunakan pada superlab pertama ini
Gambar 1 Topologi superlab l2vpn
Oke, pertama kita akan mengkonfigurasikan ip address pada seluruh customer. IP network dari seluruh customer, baik customer A, B, C, maupun D adalah 10.10.10.0/24. Adapun untuk ip host yang akan kita gunakan adalah sesuai hostname dari router masing-masing. Misal R8, maka IP nya adalah 10.10.10.8/24, begitu juga dengan router lainnya.
[admin@R8] > ip ad ad ad 10.10.10.8/24 int ether1
[admin@R9] > ip ad ad ad 10.10.10.9/24 int ether1
[admin@R10] > ip ad ad ad 10.10.10.10/24 int ether1
[admin@R11] > ip ad ad ad 10.10.10.11/24 int ether1
[admin@R12] > ip ad ad ad 10.10.10.12/24 int ether1
[admin@R13] > ip ad ad ad 10.10.10.13/24 int ether1
[admin@R14] > ip ad ad ad 10.10.10.14/24 int ether1
[admin@R15] > ip ad ad ad 10.10.10.15/24 int ether1
[admin@R16] > ip ad ad ad 10.10.10.16/24 int ether1
[admin@R17] > ip ad ad ad 10.10.10.17/24 int ether1
Oke konfigurasi ip address pada seluruh customer sudah selesai. Untuk pengujian, pertama kita coba lakukan ping dari customer A ke customer A yang lain, yaitu dari R8 ke R15
[admin@R8] > ping 10.10.10.15
SEQ HOST SIZE TTL TIME STATUS 0 10.10.10.15 56 64 3ms 1 10.10.10.15 56 64 2ms 2 10.10.10.15 56 64 2ms 3 10.10.10.15 56 64 3ms
Coba kita lakukan ke customer A yang lain, yaitu R11
[admin@R8] > ping 10.10.10.11 SEQ HOST SIZE TTL TIME STATUS 0 10.10.10.11 56 64 4ms 1 10.10.10.11 56 64 3ms 2 10.10.10.11 56 64 1ms 3 10.10.10.11 56 64 1ms
Oke ping antar sesama customer A sudah berhasil. Sekarang kita coba lakukan ping dari customer A ke customer B, misal R12
[admin@R8] > ping 10.10.10.12
SEQ HOST SIZE TTL TIME STATUS 0 10.10.10.12 timeout 1 10.10.10.12 timeout 2 10.10.10.8 84 64 984ms host unreachable
Perhatikan bahwa customer A hanya bisa melakukan ping ke sesama customer A. Untuk lebih memastikan, kita coba lakukan ping antar sesama customer C, yaitu antara R9 dan R17
[admin@R9] > ping 10.10.10.17
SEQ HOST SIZE TTL TIME STATUS 0 10.10.10.17 56 64 4ms 1 10.10.10.17 56 64 3ms 2 10.10.10.17 56 64 1ms 3 10.10.10.17 56 64 1ms
Oke R9 dan R17 bisa saling ping, hal ini karena kedua router ini adalah sama-sama customer C. Oke ahirnya superlab pertama kita, L2VPN Mikrotik sudah selesai dan berjalan dengan lancar.. semoga bermanfaat.. dan sampai ketemu di spesial superlab selanjutnya..
{ Read More }


Lab 112 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 5 Konfigurasi Router PE)


Pada lab sebelumnya, kita telah membahas konfigurasi BGP pada jaringan ISP. Selanjutnya pada lab ini kita akan membahas konfigurasi pada router PE.

Konfigurasi pada lab ini merupakan konfigurasi terahir yang harus dilakukan disisi provider (ISP). Pada lab selanjutnya (lab terahir), kita akan membahas konfigurasi pada sisi CE (customer) beserta pengujiannya.
Gambar 1 Topologi jaringan L2VPN
Tujuan kita melakukan konfigurasi PE ini adalah agar setiap customer yang sama bisa saling berkomunikasi. Misal customer A yang ada di R1 bisa berkomunikasi dengan customer A yang ada di R7.

Namun antar customer yang berbeda tidak boleh berkomunikasi, meskipun jika kita lihat, ketiga customer tersebut memiliki network yang sama, yaitu 10.10.10.0/24. Hal ini sangat mungkin kita temui pada real network.

Karena kita tidak bisa mengatur ip address dari customer, terserah customer mau pake ip berapa, dan sangat mungkin antara custemer yang satu dengan customer yang lain memiliki ip yang sama.

Dengan memanfaatkan MPLS, masalah tersebut bukanlah kendala. Kita tetap bisa mengkonfigurasikan agar antar customer yang sama bisa saling berkomunikasi, namun antar customer yang berbeda tidak bisa berkomunikasi.

Oke langsung saja kita lakukan konfigurasi pada bagia PE. Pertama kita akan konfigurasi pada R1
Gambar 2 PE R1
Karena yang kita buat adalah L2VPN, jadi pertama kita harus membuat interface bridge dan memsaukkan port yang mengarah ke customer ke bridge
[admin@R1] /routing bgp> /int br
[admin@R1] /interface bridge> ad na A [admin@R1] /interface bridge> ad na C [admin@R1] /interface bridge> ad na D [admin@R1] /interface bridge> po [admin@R1] /interface bridge port> ad int ether2 br A [admin@R1] /interface bridge port> ad int ether3 br C [admin@R1] /interface bridge port> ad int ether4 br D
Selanjutnya kita buat interface bridge vpls. Interface ini difungsikan untuk pembuatan interface tunnel secara otomatis oleh BGP. Oke langsung saja berikut konfiguarasi yang perlu kita lakukan
[admin@R1] /interface bridge port> /interface vpls bgp-vpls
[admin@R1] /interface vpls bgp-vpls> add name=customerA bridge=A route-distinguisher=65000:1 export-route-targets=65000:1 import-route-targets=65000:1 site-id=1 [admin@R1] /interface vpls bgp-vpls> add nam customerC bridge=C route-distinguisher=65000:3 export-route-targets=65000:3 import-route-targets=65000:3 site-id=1 [admin@R1] /interface vpls bgp-vpls> add name=customerD bridge=D route-distinguisher=65000:4 export-route-targets=65000:4 import-route-targets=65000:4 site-id=1
Oke sampai saat ini kita sudah selesai konfigurasi di PE R1. Lanjut kita konfigurasi di PE R5
Gambar 3 PE R5
[admin@R5] /routing bgp> /int br [admin@R5] /interface bridge> ad na A [admin@R5] /interface bridge> ad na B [admin@R5] /interface bridge> ad na C [admin@R5] /interface bridge> po [admin@R5] /interface bridge port> ad int ether2 br A [admin@R5] /interface bridge port> ad int ether3 br B [admin@R5] /interface bridge port> ad int ether4 br C [admin@R5] /interface bridge port> /int vpls bgp-vpls [admin@R5] /interface vpls bgp-vpls> ad name customerA bridge=A route-distinguisher=65000:1 export-route-targets=65000:1 import-route-targets=65000:1 site-id=2 [admin@R5] /interface vpls bgp-vpls> ad name customerB bridge=B route-distinguisher=65000:2 export-route-targets=65000:2 import-route-targets=65000:2 site-id=2 [admin@R5] /interface vpls bgp-vpls> add name=customerC bridge=C route-distinguisher=65000:3 export-route-targets=65000:3 import-route-targets=65000:3 site-id=2
Oke konfigurasi di PE R5 sudah selesai, lanjut kita kofnigurasi pada PE R6
Gambar 4 PE R6
[admin@R6] /routing bgp> /int br [admin@R6] /interface bridge> ad na B [admin@R6] /interface bridge> ad na D [admin@R6] /interface bridge> por [admin@R6] /interface bridge port> ad int ether3 br B [admin@R6] /interface bridge port> ad int ether4 br D [admin@R6] /interface bridge port> /int vpl bgp-vpls [admin@R6] /interface vpls bgp-vpls> ad nam customerB bridge=B route-distinguisher=65000:2 export-route-targets=65000:2 import-route-targets=65000:2 site-id=3 [admin@R6] /interface vpls bgp-vpls> ad na customerD bridge=D route-distinguisher=65000:4 export-route-targets=65000:4 import-route-targets=65000:4 site-id=3
Terahir kita konfigurasikan pada PE R7
Gambar 5 PE R7
[admin@R7] /routing bgp> /int br [admin@R7] /interface bridge> ad na A [admin@R7] /interface bridge> ad na B [admin@R7] /interface bridge> po [admin@R7] /interface bridge port> ad int ether2 br A [admin@R7] /interface bridge port> ad int ether3 br B [admin@R7] /interface bridge port> /int vpl bgp-vpls [admin@R7] /interface vpls bgp-vpls> ad na customerA bridge=A route-distinguisher=65000:1 export-route-targets=65000:1 import-route-targets=65000:1 site-id=4 [admin@R7] /interface vpls bgp-vpls> ad na customerB bridge=A route-distinguisher=65000:2 export-route-targets=65000:2 import-route-targets=65000:2 site-id=4
Oke sampai sekarang kita sudah selesai melakukan konfigurasi disisi PE. Untuk pengujian, kita coba lihat interface VPLS yang dibuat secara otomatis oleh setiap PE.
[admin@R1] /interface vpls bgp-vpls> /interface vpls [admin@R1] /interface vpls> pr Flags: X - disabled, R - running, D - dynamic, B - bgp-signaled, C - cisco-bgp-signaled 0 RDB name="vpls1" mtu=1500 l2mtu=1500 mac-address=02:0D:B2:B7:A6:D3 arp=enabled disable-running-check=no remote-peer=5.5.5.5 cisco-style=no cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet use-control-word=yes vpls=customerA 1 RDB name="vpls5" mtu=1500 l2mtu=1500 mac-address=02:EE:D1:C4:D4:33 arp=enabled disable-running-check=no remote-peer=7.7.7.7 cisco-style=no cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet use-control-word=yes vpls=customerA 2 RDB name="vpls7" mtu=1500 l2mtu=1500 mac-address=02:F6:79:18:43:C2 arp=enabled disable-running-check=no remote-peer=6.6.6.6 cisco-style=no cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet use-control-word=yes vpls=customerD 3 RDB name="vpls8" mtu=1500 l2mtu=1500 mac-address=02:7B:ED:5E:29:01 arp=enabled disable-running-check=no remote-peer=5.5.5.5 cisco-style=no cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet use-control-word=yes vpls=customerC
Oke pada PE R1 sudah muncul interface vpls secara otomatis. ini artinya konfigurasi kita pada sisi PE sudah berhasil.. sampai ketemu di artikel selanjutnya.. pada artikel selanjutnya insya allah kita akan membahas konfigurasi pada sisi CE, sekaligus pengujian ahir pada lab ini..
{ Read More }


Lab 111 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 4 Konfigurasi BGP)



Pada lab sebelumnya, kita telah membahas konfigurasi MPLS pada jaringan ISP. Oke sekarang kita akan lanjut konfigurasi IBGP pada jaringan ISP.

Kenapa sih kita harus konfigurasi IBGP? hal ini dikarenakan hanya BGP lah yang bisa menerapkan teknologi L2VPN. Routing protocol IGP tidak akan bisa menjalankan teknologi L2VPN.

Oke langsung saja kita konfigurasi BGP di jaringan ISP
Gambar 1 Topologi jaringan ISP
Nantinya kita tidak akan mengaktifkan IBGP pada seluruh router ISP. R2 dan R3 tidak akan mengaktifkan IBGP, hal ini dikarenakan R2 dan R3 dihususkan menjadi router P, yaitu bertugas untuk memforward paket dari CE ke CE lain secepat mungkin.

Karena BGP yang kita gunakan adalah IBGP, maka kita membutuhkan adanya satu router yang bertindak sebagai RR. Nantinya R4 lah yang akan bertugas sebagai RR. AS yang kita gunakan pada lab ini adalah 65000.

Berikut konfigurasi IBGP yang perlu kita lakukan pada jaringan ISP
[admin@R1] > ro bgp [admin@R1] /routing bgp> ins se 0 as 65000 [admin@R1] /routing bgp> pe ad remote-as 65000 remote-ad 4.4.4.4 upd l0 address-families=l2vpn
[admin@R4] > ro bgp [admin@R4] /routing bgp> ins se 0 as 65000 [admin@R4] /routing bgp> pe ad remote-as 65000 remote-ad 1.1.1.1 upd l0 route-reflect=yes address-families=l2vpn [admin@R4] /routing bgp> pe ad remote-as 65000 remote-ad 5.5.5.5 upd l0 route-reflect=yes address-families=l2vpn [admin@R4] /routing bgp> pe ad remote-as 65000 remote-ad 6.6.6.6 upd l0 route-reflect=yes address-families=l2vpn [admin@R4] /routing bgp> pe ad remote-as 65000 remote-ad 7.7.7.7 upd l0 route-reflect=yes address-families=l2vpn
[admin@R5] > ro bgp [admin@R5] /routing bgp> ins se 0 as 65000 [admin@R5] /routing bgp> pe ad remote-as 65000 remote-ad 4.4.4.4 upd l0 address-families=l2vpn
[admin@R6] > ro bgp [admin@R6] /routing bgp> ins se 0 as 65000 [admin@R6] /routing bgp> pe ad remote-as 65000 remote-ad 4.4.4.4 upd l0 address-families=l2vpn
[admin@R7] > ro bgp [admin@R7] /routing bgp> ins se 0 as 65000 [admin@R7] /routing bgp> pe ad remote-as 65000 remote-ad 4.4.4.4 upd l0 address-families=l2vpn
Oke konfigurasi sudah selesai, untuk pengujian pada bagian ini simpel aja. Kita hanya perlu memastikan bahwa RR, dalam hal ini R4 sudah peering dengan seluruh router lain
[admin@R4] /routing bgp> pe pr
Flags: X - disabled, E - established # INSTANCE REMOTE-ADDRESS REMOTE-AS 0 E default 1.1.1.1 65000 1 E default 5.5.5.5 65000 2 E default 6.6.6.6 65000 3 E default 7.7.7.7 65000
Oke R4 sudah peering dengan seluruh router lain, ditandakan dengan flag E. Oke sampai saat ini kita sudah selesai melakukan konfigurasi BGP pada jaringan ISP. Sampai ketemu di artikel selanjutnya ya.. Pada artikel selanjutnya insya allah kita akan membahas tentang konfigurasi pada bagian PE, yaitu pada router-router ISP yang terhubung langsung dengan CE (customer).
{ Read More }


Lab 110 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 3 Konfigurasi MPLS)


Pada lab sebelumnya, kita telah membahas konfigurasi OSPF pada jaringan ISP. Selanjutnya pada lab ini kita akan membahas konfigurasi MPLS pada jaringan ISP.

Kenapa kita harus konfigurasi MPLS pada jaringan ISP ini? hal ini dikarenakan hanya MPLS lah yang bisa membawa teknologi L2VPN.

Oke langsung saja kita konfigurasi MPLS pada jaringan ISP.
Gambar 1 Topologi jaringan ISP
Berikut konfigurasi MPLS yang perlu kita lakukan pada seluruh router ISP
[admin@R1] > /mpls ldp [admin@R1] /mpls ldp> se en ye lsr-id=1.1.1.1 transport-address=1.1.1.1 [admin@R1] /mpls ldp> int ad int ether1
[admin@R2] > mpls ldp [admin@R2] /mpls ldp> se en yes lsr-id=2.2.2.2 transport-address=2.2.2.2 [admin@R2] /mpls ldp> int ad int ether1 [admin@R2] /mpls ldp> int ad int ether2 [admin@R2] /mpls ldp> int ad int ether3
[admin@R3] > mpls ldp [admin@R3] /mpls ldp> se en ye lsr-id=3.3.3.3 tra 3.3.3.3 [admin@R3] /mpls ldp> int ad int ether1 [admin@R3] /mpls ldp> int ad int ether2 [admin@R3] /mpls ldp> int ad int ether3 [admin@R3] /mpls ldp> int ad int ether4
[admin@R4] > mpls ldp [admin@R4] /mpls ldp> se en ye ls 4.4.4.4 tr 4.4.4.4 [admin@R4] /mpls ldp> int ad int ether1 [admin@R4] /mpls ldp> int ad int ether2 [admin@R4] /mpls ldp> int ad int ether3 [admin@R4] /mpls ldp> int ad int ether4
[admin@R5] > mpls ldp [admin@R5] /mpls ldp> se en ye ls 5.5.5.5 tra 5.5.5.5 [admin@R5] /mpls ldp> int ad int ether1
[admin@R6] > mpls ldp [admin@R6] /mpls ldp> se en ye ls 6.6.6.6 tra 6.6.6.6 [admin@R6] /mpls ldp> int ad int ether1 [admin@R6] /mpls ldp> int ad int ether2
[admin@R7] > mpls ld [admin@R7] /mpls ldp> se en ye lsr 7.7.7.7 tra 7.7.7.7 [admin@R7] /mpls ldp> int ad int ether1
Oke sampai sekarang kita sudah selesai konfigurasi MPLS pada jaringan ISP. Untuk pengujian, banyak cara yang bisa kita gunakan. Cara pertama yang mungkin bisa kita gunakan adalah melihat LDP neighbor
[admin@R4] /mpls ldp> neighbor print
Flags: X - disabled, D - dynamic, O - operational, T - sending-targeted-hello, V - vpls # TRANSPORT LOCAL-TRANSPORT PEER SEND-TARGETED ADDRESSES 0 DO 2.2.2.2 4.4.4.4 2.2.2.2:0 no 2.2.2.2 12.12.12.2 23.23.23.2 24.24.24.2 1 DO 3.3.3.3 4.4.4.4 3.3.3.3:0 no 3.3.3.3 23.23.23.3 34.34.34.3 35.35.35.3 36.36.36.3 2 DO 6.6.6.6 4.4.4.4 6.6.6.6:0 no 6.6.6.6 36.36.36.6 46.46.46.6 3 DO 7.7.7.7 4.4.4.4 7.7.7.7:0 no 7.7.7.7 47.47.47.7
Tabel neighbor seperti diatas, akan memperlihatkan transport-address dari neighbor router, dan juga IP Address pada interface neighbor router yang diaktifkan MPLS.

Cara lain yang bisa kita gunakan untuk melakukan verifikasi konfigurasi MPLS adalah dengan melihat tabel local bindings.
[admin@R4] /mpls ldp> ..
[admin@R4] /mpls> local-bindings print Flags: X - disabled, A - advertised, D - dynamic, L - local-route, G - gateway-route, e - egress # DST-ADDRESS LABEL PEERS 0 ADG 3.3.3.3/32 16 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 1 ADLe 46.46.46.0/24 impl-null 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 2 ADLe 24.24.24.0/24 impl-null 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 3 ADLe 47.47.47.0/24 impl-null 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 4 ADLe 34.34.34.0/24 impl-null 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 5 ADG 2.2.2.2/32 17 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 6 ADG 12.12.12.0/24 18 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 7 ADG 5.5.5.5/32 19 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 8 ADG 7.7.7.7/32 20 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 9 ADG 1.1.1.1/32 21 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 10 ADG 35.35.35.0/24 22 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 11 ADG 23.23.23.0/24 23 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 12 ADLe 4.4.4.4/32 impl-null 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 13 ADG 36.36.36.0/24 24 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0 14 ADG 6.6.6.6/32 25 2.2.2.2:0 3.3.3.3:0 6.6.6.6:0 7.7.7.7:0
Tabel local binding seperti diatas menunjukkan label yang dimiliki local router untuk setiap destination prefix. Selain itu, kita juga bisa melihat tabel forwarding tabel untuk melakukan ferifikasi konfigurasi MPLS
[admin@R4] /mpls> forwarding-table print
Flags: L - ldp, V - vpls, T - traffic-eng # IN-LABEL OUT-LABELS DESTINATION INTERFACE NEXTHOP 0 expl-null 1 L 16 3.3.3.3/32 ether2 34.34.34.3 2 L 17 2.2.2.2/32 ether1 24.24.24.2 3 L 18 12.12.12.0/24 ether1 24.24.24.2 4 L 19 20 5.5.5.5/32 ether2 34.34.34.3 5 L 20 7.7.7.7/32 ether3 47.47.47.7 6 L 21 22 1.1.1.1/32 ether1 24.24.24.2 7 L 22 35.35.35.0/24 ether2 34.34.34.3 8 L 23 23.23.23.0/24 ether2 34.34.34.3 9 L 24 36.36.36.0/24 ether2 34.34.34.3 10 L 25 6.6.6.6/32 ether4 46.46.46.6
Tabel forwarding tabel seperti diatas menunjukkan local label dan juga remote label yang digunakan untuk mencapai suatu prefix.

Oke sampai disini dulu artikel bagian ini. sampai ketemu di bagian selajutnya.. di bagian selanjutnya insya allah kita akan membahas konfigurasi IBGP pada jaringan ISP....
{ Read More }


Lab 109 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 2 Konfigurasi OSPF)


Sebelumnya, kita telah membahas overview dari superlab ini. Selanjutnya pada artikel ini kita akan membahas konfigurasi routing protocol IGP pada jaringan ISP, dalam hal ini routing protocol IGP yang akan kita gunakan adalah OSPF.

Berikut topologi jaringan ISP yang akan kita konfigurasikan OSPF
Gambar 1 Topologi jaringan ISP
Pertama, kita konfigurasikan IP Address pada router-router yang berada pada jaringan ISP tersebut. Nantinya kita perlu menambahkan interface bridge pada setiap router untuk keperluan pembuatan IP Address Loopback.

Oke langsung saja, berikut konfigurasi IP Address pada seluruh router
[admin@R1] > int bri ad name l0
[admin@R1] > ip ad [admin@R1] /ip address> ad ad 12.12.12.1/24 int ether1 [admin@R1] /ip address> ad ad 1.1.1.1/32 int l0
[admin@R2] > int br ad na l0 [admin@R2] > ip ad [admin@R2] /ip address> ad ad 12.12.12.2/24 int ether1 [admin@R2] /ip address> ad ad 23.23.23.2/24 int ether2 [admin@R2] /ip address> ad ad 24.24.24.2/24 int ether3 [admin@R2] /ip address> ad ad 2.2.2.2/32 int l0
[admin@R3] > int br ad na l0 [admin@R3] > ip ad [admin@R3] /ip address> ad ad 23.23.23.3/24 int ether1 [admin@R3] /ip address> ad ad 34.34.34.3/24 int ether2 [admin@R3] /ip address> ad ad 35.35.35.3/24 int ether3 [admin@R3] /ip address> ad ad 36.36.36.3/24 int ether4 [admin@R3] /ip address> ad ad 3.3.3.3/32 int l0
[admin@R4] > int br ad na l0 [admin@R4] > ip ad [admin@R4] /ip address> ad ad 24.24.24.4/24 int ether1 [admin@R4] /ip address> ad ad 34.34.34.4/24 int ether2 [admin@R4] /ip address> ad ad 47.47.47.4/24 int ether3 [admin@R4] /ip address> ad ad 46.46.46.4/24 int ether4 [admin@R4] /ip address> ad ad 4.4.4.4/32 int l0
[admin@R5] > int br ad n l0 [admin@R5] > ip ad [admin@R5] /ip address> ad ad 35.35.35.5/24 int ether1 [admin@R5] /ip address> ad ad 5.5.5.5/32 int l0
[admin@R6] > int br ad na l0 [admin@R6] > ip ad [admin@R6] /ip address> ad ad 36.36.36.6/24 int ether1 [admin@R6] /ip address> ad ad 46.46.46.6/24 int ether2 [admin@R6] /ip address> ad ad 6.6.6.6/32 int l0
[admin@R7] > int br ad na l0 [admin@R7] > ip ad [admin@R7] /ip address> ad ad 47.47.47.7/24 int ether1 [admin@R7] /ip address> ad ad 7.7.7.7/32 int l0
Oke konfigurasi IP Address pada seluruh router ISP sudah selesai. selanjutnya kita konfigurasikan routing protocol OSPF pada seluruh router
[admin@R1] /ip address> /rout ospf net
[admin@R1] /routing ospf network> ad net 12.12.12.0/24 ar b [admin@R1] /routing ospf network> ad net 1.1.1.1/32 are b
[admin@R2] /ip address> /ro ospf [admin@R2] /routing ospf> net ad net 12.12.12.0/24 are b [admin@R2] /routing ospf> net ad net 23.23.23.0/24 are b [admin@R2] /routing ospf> net ad net 24.24.24.0/24 are b [admin@R2] /routing ospf> net ad net 2.2.2.2/32 are b
[admin@R3] /ip address> /ro ospf net [admin@R3] /routing ospf network> ad net 23.23.23.0/24 are b [admin@R3] /routing ospf network> ad net 34.34.34.0/24 are b [admin@R3] /routing ospf network> ad net 35.35.35.0/24 are b [admin@R3] /routing ospf network> ad net 36.36.36.0/24 are b [admin@R3] /routing ospf network> ad net 3.3.3.3/32 are b
[admin@R4] /ip address> /ro ospf net [admin@R4] /routing ospf network> ad net 24.24.24.0/24 are b [admin@R4] /routing ospf network> ad net 34.34.34.0/24 are b [admin@R4] /routing ospf network> ad net 46.46.46.0/24 are b [admin@R4] /routing ospf network> ad net 47.47.47.0/24 are b [admin@R4] /routing ospf network> ad net 4.4.4.4/32 are b
[admin@R5] /ip address> /ro ospf [admin@R5] /routing ospf> net ad net 35.35.35.0/24 are b [admin@R5] /routing ospf> net ad net 5.5.5.5/32 are b
[admin@R6] /ip address> /ro ospf net [admin@R6] /routing ospf network> ad net 36.36.36.0/24 are b [admin@R6] /routing ospf network> ad net 46.46.46.0/24 are b [admin@R6] /routing ospf network> ad net 6.6.6.6/32 are b
[admin@R7] /ip address> /ro ospf net [admin@R7] /routing ospf network> ad net 47.47.47.0/24 are b [admin@R7] /routing ospf network> ad net 7.7.7.7/32 are b
Oke konfigurasi OSPF sudah selesai, lanjut kita lakukan pengecekan routing tabel pada seluruh router, pastikan seluruh router mengenali IP loopback dari seluruh router lain
[admin@R1] /routing ospf network> /ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADC 1.1.1.1/32 1.1.1.1 l0 0 1 ADo 2.2.2.2/32 12.12.12.2 110 2 ADo 3.3.3.3/32 12.12.12.2 110 3 ADo 4.4.4.4/32 12.12.12.2 110 4 ADo 5.5.5.5/32 12.12.12.2 110 5 ADo 6.6.6.6/32 12.12.12.2 110 6 ADo 7.7.7.7/32 12.12.12.2 110 7 ADC 12.12.12.0/24 12.12.12.1 ether1 0 8 ADo 23.23.23.0/24 12.12.12.2 110 9 ADo 24.24.24.0/24 12.12.12.2 110 10 ADo 34.34.34.0/24 12.12.12.2 110 11 ADo 35.35.35.0/24 12.12.12.2 110 12 ADo 36.36.36.0/24 12.12.12.2 110 13 ADo 46.46.46.0/24 12.12.12.2 110 14 ADo 47.47.47.0/24 12.12.12.2 110
Sepertinya tidak perlu saya tunjukkan tabel routing dari seluruh router, Untuk lebih memastikan, kita coba lakukan ping dari R1 ke seluruh router lainnya
[admin@R1] /routing ospf network> /ping 2.2.2.2
SEQ HOST SIZE TTL TIME STATUS 0 2.2.2.2 56 64 0ms sent=1 received=1 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms [admin@R1] /routing ospf network> /ping 3.3.3.3 SEQ HOST SIZE TTL TIME STATUS 0 3.3.3.3 56 63 2ms sent=1 received=1 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=2ms [admin@R1] /routing ospf network> /ping 4.4.4.4 SEQ HOST SIZE TTL TIME STATUS 0 4.4.4.4 56 63 2ms sent=1 received=1 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=2ms [admin@R1] /routing ospf network> /ping 5.5.5.5 SEQ HOST SIZE TTL TIME STATUS 0 5.5.5.5 56 62 2ms sent=1 received=1 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=2ms [admin@R1] /routing ospf network> /ping 6.6.6.6 SEQ HOST SIZE TTL TIME STATUS 0 6.6.6.6 56 62 2ms sent=2 received=2 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=3ms [admin@R1] /routing ospf network> /ping 7.7.7.7 SEQ HOST SIZE TTL TIME STATUS 0 7.7.7.7 56 62 2ms sent=1 received=1 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=2ms
Oke R1 sudah bisa ping ke seluruh ip loopback router lain. Ini artinya konfigurasi OSPF yang kita lakukan sudah berjalan dengan baik..

Oke sampai disini dulu artikel ini, sampai ketemu di artikel selanjutnya. Selanjutnya kita akan membahas konfigurasi MPLS pada jaringan ISPF...
{ Read More }


Rabu, 07 Desember 2016

Lab 108 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 1 Overview)


Oke sekarang kita akan bahas superlab l2vpn menggunakan mikrotik ya.. Pada artikel ini, kita masih belum ngelab, kita hanya akan melakukan pengenalan aja, apa sih sebenarnya tujuan dari lab spesial ini?

Oke berikut topologi yang akan kita gunakan pada spesial lab 1 ini,
Gambar 1 Topologi superlab spesial 1
Oke langsung aja aku jelasin tujuan dan langkah-langkah konfigurasi pada lab ini.

Langkah 1


Pertama yang harus kita lakukan adalah melakukan konfigurasi routing IGP (OSPF) pada jaringan ISP
Gambar 2 Jaringan ISP
Routing IGP ini perlu kita konfigurasikan agar seluruh router pada jaringan ISP bisa mengenali ip address loopback pada masing-masing router. Hal ini dikarenakan nantinya IP loopback pada masing-masing router akan digunakan sebagai router-id pada MPLS. Selain itu IP loopback juga akan kita gunakan untuk peering IBGP.

Untuk IP yang digunakan pada jaringan ISP ini akan menggunakan IP standard IDN, yaitu jika R1 ketemu R2, maka IP nya 12.12.12.X. X diisi sesuai dengan hostname routernya. R1 akan disi 1, dan R2 akan diisi 2. Contoh lain misal R3 ketemu R4, maka IP nya adalah 34.34.34.x. Begitu seterusnya.

Langkah 2


Langkah selanjutnya adalah mengaktifkan MPLS LDP. Kenapa kita harus mengaktifkan MPLS LDP?

Mungkin akan banyak orang yang menjawab karena jaringan MPLS lebih cepat. Tapi sebenarnya alasan utamanya bukan itu. Alasan utama kita harus mengaktifkan MPLS adalah, karena hanya MPLS yang bisa menjalankan teknologi jaringan L2VPN.

Nantinya seluruh router pada jaringan ISP harus mengaktifkan MPLS LDP. Router-id yang digunakan untuk MPLS ini adalah ip loopback masing-masing router. Namun sebelumnya, pastikan bahwa setiap router bisa melakukan ping ke ip loopback router lain.

Langkah 3


Langkah selanjutnya adalah, kita harus mengaktifkan I-BGP L2VPN. Mungkin ada yang bertanya, kenapa harus BGP? apakah tidak cukup menggunakan OSPF yang telah kita konfigurasikan sebelumnya?

Jawabannya adalah, satu-satunya routing protocol yang bisa menjalankan teknologi L2VPN adalah BGP, jadi mau tidak mau, kita harus menggunakan BGP.

Nantinya kita hanya akan mengkonfigurasikan IBGP pada R1, R4, R5, R6, dan R7. Kita tidak perlu mengkonfigurasikan BGP pada R2 dan R3. Hal ini dikarenakan R2 dan R3 adalah P router, yaitu router ISP yang tidak terhubung ke customer.

P router ini memang sengaja tidak dikonfigurasikan BGP, kenapa demikian? karena P router ditugaskan untuk melakukan forwarding paket secepat mungkin. Jadi kita disarankan untuk tidak membebani P router dengan BGP, P router akan fokus menangani MPLS.

Ingat IBGP harus full mesh, untuk mengatasi hal ini, kita akan mengkonfigurasikan R4 sebagai Route Reflector server.

Ingat bahwa tujuan kita mengaktifkan IBGP ini adalah untuk penerapan teknologi L2VPN, jadi nantinya saat melakukan peering, kita juga harus menyertakan address-family L2VPN, karena jika kita tidak mengkonfigurasikan address-family secara manual, maka address-family yang digunakan secara default adalah ipv4.

Langkah 4 


Mungkin ini konfigurasi terahir yang harus kita lakukan pada jaringan ISP ini. Yaitu kita harus membuat interface BGP-VPLS pada router PE. 

Router Provider Edge (PE) merupakan router ISP yang terhubung langsung dengan customer. Yang bertindak sebagai PE pada topologi diatas adalah R1, R5, dan R6. 

Interface BGP-VPLS ditujukan agar setiap PE bisa membuat L2VPN tunnel secara otomatis. Pada bagian ini sulit dijelaskan dengan kata-kata. Yang penting Anda faham saja, bahwa kita harus mengkonfigurasikan interface BGP-VPLS. Untuk pemahaman lebih lanjut, Anda bisa membaca artikel selanjutnya tentang konfigurasi lab. Jadi Anda tidak hanya membayangkan saja, tapi Anda juga bisa langsung praktek.

Langkah 5


Konfigurasi terahir adalah konfigurasi pada bagian CE. Custemer Edge (CE) merupakan router milik customer. Nantinya pada bagian CE, kita hanya perlu mengkonfigurasikan IP Address saja. Kita juga tidak perlu mengkonfigurasikan gateway, hal ini dikarenakan tunnel yang kita buat adalah Layer 2. Jadi nantinya antar custemer yang sama sudah bisa komunikasi secara langsung tanpa ada proses routing.

Oke sampai disini dulu overviewnya.. Pada artikel selanjutnya kita akan membahas konfigurasi pada superlab ini. Oke sampai ketemu di artikel selanjutnya...
{ Read More }


Senin, 05 Desember 2016

Lab 107 - BGP Attribute (Originator & Cluster ID)

Masih belajar tentang BGP, kali ini kita akan mendalami tentang atribut originator dan cluster id pada BGP. Apa sih originator dan cluster id ini?

Kedua atribut ini merupakan atribut yang ditujukan untuk mencegah adanya routing loop pada BGP. kedua atribut ini akan muncul saat kita melakukan konfigurasi route reflector. Oke biar lebih gampang jelasinnya kita pake contoh kasus aja ya..
Gambar 1 Topologi jaringan route reflector
Pada topologi diatas, kelima router berada dalam satu AS, sehingga kelima router tersebut akan menjalankan IBGP. Selanjutnya R1 dan R2 akan bertindak sebagai Route Reflector Server. Oke langsung saja kita konfig ya..
R1(config)#int e0/0
R1(config-if)#no sh R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#int l0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-router)#int l1 R1(config-if)#ip add 11.11.11.11 255.255.255.255 R1(config-router)#router ospf 1 R1(config-router)#net 12.12.12.1 0.0.0.0 are 0 R1(config-router)#net 1.1.1.1 0.0.0.0 are 0 R1(config-router)#router bgp 65000 R1(config-router)#nei 2.2.2.2 remote-as 65000 R1(config-router)#nei 2.2.2.2 update-so l0 R1(config-router)#nei 3.3.3.3 remote-as 65000 R1(config-router)#nei 3.3.3.3 updat l0 R1(config-router)#nei 3.3.3.3 route-reflector-client R1(config-router)#nei 4.4.4.4 remote-as 65000 R1(config-router)#nei 4.4.4.4 upda l0 R1(config-router)#nei 4.4.4.4 route-reflector-client R1(config-router)#nei 5.5.5.5 remote-as 65000 R1(config-router)#nei 5.5.5.5 updat l0 R1(config-router)#nei 5.5.5.5 route-reflector-client R1(config-router)#net 11.11.11.11 mask 255.255.255.255
R2(config)#int e0/0 R2(config-if)#no sh R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#int e0/1 R2(config-if)#no sh R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#int l0 R2(config-if)#ip add 2.2.2.2 255.255.255.255 R2(config-router)#int l1 R2(config-if)#ip add 22.22.22.22 255.255.255.255 R2(config-router)#router ospf 2 R2(config-router)#net 12.12.12.2 0.0.0.0 are 0 R2(config-router)#net 23.23.23.2 0.0.0.0 are 0 R2(config-router)#net 2.2.2.2 0.0.0.0 are 0 R2(config-router)#router bgp 65000 R2(config-router)#nei 1.1.1.1 remote-as 65000 R2(config-router)#nei 1.1.1.1 upd l0 R2(config-router)#nei 3.3.3.3 remote-as 65000 R2(config-router)#nei 3.3.3.3 upd l0 R2(config-router)#nei 3.3.3.3 route-reflector-client R2(config-router)#nei 4.4.4.4 remote-as 65000 R2(config-router)#nei 4.4.4.4 upd l0 R2(config-router)#nei 4.4.4.4 route-reflector-client R2(config-router)#nei 5.5.5.5 remote-as 65000 R2(config-router)#nei 5.5.5.5 upd l0 R2(config-router)#nei 5.5.5.5 route-reflector-client R2(config-router)#net 22.22.22.22 mask 255.255.255.255
R3(config)#int e0/0 R3(config-if)#no sh R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#int e0/1 R3(config-if)#no sh R3(config-if)#ip add 34.34.34.3 255.255.255.0 R3(config-if)#int l0 R3(config-if)#ip add 3.3.3.3 255.255.255.255 R3(config-router)#int l1 R3(config-if)#ip add 33.33.33.33 255.255.255.255 R3(config-router)#router ospf 3 R3(config-router)#net 23.23.23.3 0.0.0.0 are 0 R3(config-router)#net 34.34.34.3 0.0.0.0 are 0 R3(config-router)#net 3.3.3.3 0.0.0.0 are 0 R3(config-router)#router bgp 65000 R3(config-router)#nei 1.1.1.1 remote-as 65000 R3(config-router)#nei 1.1.1.1 upd l0 R3(config-router)#nei 2.2.2.2 remote-as 65000 R3(config-router)#nei 2.2.2.2 upd l0 R3(config-router)#net 33.33.33.33 mask 255.255.255.255
R4(config)#int e0/0 R4(config-if)#no sh R4(config-if)#ip add 34.34.34.4 255.255.255.0 R4(config-if)#int e0/1 R4(config-if)#no sh R4(config-if)#ip add 45.45.45.4 255.255.255.0 R4(config-if)#int l0 R4(config-if)#ip add 4.4.4.4 255.255.255.255 R4(config-router)#int l1 R4(config-if)#ip add 44.44.44.44 255.255.255.255 R4(config-router)#router ospf 4 R4(config-router)#net 34.34.34.4 0.0.0.0 are 0 R4(config-router)#net 45.45.45.4 0.0.0.0 are 0 R4(config-router)#net 4.4.4.4 0.0.0.0 are 0 R4(config-router)#router bgp 65000 R4(config-router)#nei 1.1.1.1 remote-as 65000 R4(config-router)#nei 1.1.1.1 upd l0 R4(config-router)#nei 2.2.2.2 remote-as 65000 R4(config-router)#nei 2.2.2.2 upd l0 R4(config-router)#net 44.44.44.44 mask 255.255.255.255
R5(config)#int e0/0 R5(config-if)#no sh R5(config-if)#ip add 45.45.45.5 255.255.255.0 R5(config-if)#int l0 R5(config-if)#ip add 5.5.5.5 255.255.255.255 R5(config-router)#int l1 R5(config-if)#ip add 55.55.55.55 255.255.255.255 R5(config-router)#router ospf 5 R5(config-router)#net 45.45.45.5 0.0.0.0 are 0 R5(config-router)#net 5.5.5.5 0.0.0.0 are 0 R5(config-router)#router bgp 65000 R5(config-router)#nei 1.1.1.1 remote-as 65000 R5(config-router)#nei 1.1.1.1 upd l0 R5(config-router)#nei 2.2.2.2 remote-as 65000 R5(config-router)#nei 2.2.2.2 upd l0 R5(config-router)#net 55.55.55.55 mask 255.255.255.255
Oke sekarang untuk pengujian, kita coba lihat tabel routing di R5.
R5(config-router)#do sh ip ro bgp 11.0.0.0/32 is subnetted, 1 subnets B 11.11.11.11 [200/0] via 1.1.1.1, 00:12:53 22.0.0.0/32 is subnetted, 1 subnets B 22.22.22.22 [200/0] via 2.2.2.2, 00:18:46 33.0.0.0/32 is subnetted, 1 subnets B 33.33.33.33 [200/0] via 3.3.3.3, 00:12:53 44.0.0.0/32 is subnetted, 1 subnets B 44.44.44.44 [200/0] via 4.4.4.4, 00:12:53
Perhatikan bahwa R5 sudah punya informasi tentang loopback R1-R4. Kita coba lakukan ping
R5(config-router)#do ping 11.11.11.11 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.11.11.11, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms R5(config-router)#do ping 22.22.22.22 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 22.22.22.22, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R5(config-router)#do ping 33.33.33.33 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 33.33.33.33, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R5(config-router)#do ping 44.44.44.44 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 44.44.44.44, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Oke semua sukses 100%. Selanjutnya kita akan kembali ke topik utama pembahasan kita. yaitu tentang originator dan cluster id.

Pertama kita akan belajar tentang originator. Atribut ini digunakan untuk mencegah terjadinya routing loop. Originator itu sendiri berisi informasi tentang router yang membuat sebuah route. Nantinya saat sebuah router menerima routing update, maka router tersebut akan melihat parameter originator, jika ternyata originatornya adalah router itu sendiri, maka routing update tersebut akan di drop.

Demo nya, kita coba lakukan debug pada R3
R3(config-router)#do debug ip bgp update
BGP updates debugging is on for address family: IPv4 Unicast
Selanjutnya kita coba clear proses BGP pada R3
R3(config-router)#do cle ip bgp * soft
Berikut hasil debugging pada R3
R3(config-router)# *Dec 5 14:04:57.994: BGP(0): 1.1.1.1 rcv UPDATE about 33.33.33.33/32 -- DENIED due to: ORIGINATOR is us;
Perhatikan bahwa R3 memblokir routing update yang berisi informasi tentang 33.33.33.33, hal ini dikarenakan R3 lah yang membuat routing update ini.

Jika kita ingin melihat originator (pembuat) dari sebuah route, maka kita bisa menggunakan perintah seperti berikut
R3(config-router)#do sh ip bgp 44.44.44.44
BGP routing table entry for 44.44.44.44/32, version 44 Paths: (2 available, best #2, table default) Not advertised to any peer Refresh Epoch 2 Local 4.4.4.4 (metric 11) from 2.2.2.2 (2.2.2.2) Origin IGP, metric 0, localpref 100, valid, internal Originator: 4.4.4.4, Cluster list: 2.2.2.2 Refresh Epoch 2 Local 4.4.4.4 (metric 11) from 1.1.1.1 (1.1.1.1) Origin IGP, metric 0, localpref 100, valid, internal, best Originator: 4.4.4.4, Cluster list: 1.1.1.1
Oke originator sudah selesai, lanjut kita belajar tentang cluster id ya..Cluster id merupakan id dari route reflector yang memforward suatu routing update. Coba kita lihat ilustrasi berikut
R1(config-router)#do sh ip bgp
Network Next Hop Metric LocPrf Weight Path *> 11.11.11.11/32 0.0.0.0 0 32768 i *>i 22.22.22.22/32 2.2.2.2 0 100 0 i * i 33.33.33.33/32 3.3.3.3 0 100 0 i *>i 3.3.3.3 0 100 0 i * i 44.44.44.44/32 4.4.4.4 0 100 0 i *>i 4.4.4.4 0 100 0 i * i 55.55.55.55/32 5.5.5.5 0 100 0 i *>i 5.5.5.5 0 100 0 i
Perhatikan bahwa R1 sebagai route reflector server memiliki masing2 dua route untuk menuju IP loopback R3, R4, dan R5. Selanjutnya kita coba lihat detail pada salah satu route tersebut, misal 33.33.33.33
R1(config-router)#do sh ip bgp 33.33.33.33
BGP routing table entry for 33.33.33.33/32, version 33 Paths: (2 available, best #2, table default) Advertised to update-groups: 8 9 Refresh Epoch 1 Local 3.3.3.3 (metric 21) from 2.2.2.2 (2.2.2.2) Origin IGP, metric 0, localpref 100, valid, internal Originator: 3.3.3.3, Cluster list: 2.2.2.2 Refresh Epoch 3 Local, (Received from a RR-client) 3.3.3.3 (metric 21) from 3.3.3.3 (3.3.3.3) Origin IGP, metric 0, localpref 100, valid, internal, best
Perhatikan bahwa R1 memiliki dua informasi tentang 33.33.33.33, informasi pertama didapat dari R2(route reflector server), ditandai dengan adanya cluster list 2.2.2.2. Selanjutnya informasi kedua berasal dari R3 langsung, sebagai originatornya.

Ini kasusnya, route reflector server hanya punya 3 client. Bagaimana jika client 500, maka route reflector server harus menyimpan 1000 route. Tentu hal ini akan sangat boros resource.

Untuk mengatasi hal ini, kita akan konfigurasi cluster id pada kedua route reflector server agar memiliki cluster id yang sama. Kenapa kog harus disamakan cluster id nya? ntar aja deh penjelsannya, kita demokan dulu
R1(config)#router bgp 65000 R1(config-router)#bgp cluster-id 12.12.12.0
R2(config)#router bgp 65000 R2(config-router)#bgp cluster-id 12.12.12.0
Untuk cluster id yang digunakan bisa terserah, yang penting sama gitu aja. Tapi untuk memudahkan saya sarankan pake network yang menghubungkan antar dua route reflector itu aja ya..

Sekarang kita coba lihat lagi tabel routing BGP pada R1 (route reflector server)
R1(config-router)#do sh ip bgp
Network Next Hop Metric LocPrf Weight Path *> 11.11.11.11/32 0.0.0.0 0 32768 i *>i 33.33.33.33/32 3.3.3.3 0 100 0 i *>i 44.44.44.44/32 4.4.4.4 0 100 0 i *>i 55.55.55.55/32 5.5.5.5 0 100 0 i
Perhatikan bahwa saat ini R1 sudah tidak memiliki double informasi lagi. Lho kog bisa gitu? kita coba debug di R1 ya..
R1(config-router)#do debug ip bgp update
BGP updates debugging is on for address family: IPv4 Unicast R1(config-router)#do cle ip bgp * soft
Berikut hasil debug pada R1
R1(config-router)# *Dec 5 14:20:48.916: BGP(0): 2.2.2.2 rcv UPDATE about 44.44.44.44/32 -- DENIED due to: reflected from the same cluster; *Dec 5 14:20:48.916: BGP: 2.2.2.2 RR in same cluster. Reflected update dropped *Dec 5 14:20:48.916: BGP(0): 2.2.2.2 rcv UPDATE w/ attr: nexthop 3.3.3.3, origin i, localpref 100, metric 0, originator 3.3.3.3, clusterlist 12.12.12.0, merged path , AS_PATH , community , extended community , SSA attribute *Dec 5 14:20:48.917: BGPSSA ssacount is 0 *Dec 5 14:20:48.917: BGP(0): 2.2.2.2 rcv UPDATE about 33.33.33.33/32 -- DENIED due to: reflected from the same cluster; *Dec 5 14:20:48.917: BGP: 2.2.2.2 RR in same cluster. Reflected update dropped *Dec 5 14:20:48.917: BGP(0): 2.2.2.2 rcv UPDATE w/ attr: nexthop 5.5.5.5, origin i, localpref 100, metric 0, originator 5.5.5.5, clusterlist 12.12.12.0, merged path , AS_PATH , community , extended community , SSA attribute *Dec 5 14:20:48.917: BGPSSA ssacount is 0 *Dec 5 14:20:48.917: BGP(0): 2.2.2.2 rcv UPDATE about 55.55.55.55/32 -- DENIED due to: reflected from the same cluster;
Perhatikan bahwa R1 memblokir routing update yang berasal dari R2, hal ini dikarenakan R1 dan R2 berada pada cluster id yang sama... gimana? tau kan fungsinya cluster id?? sip2.. sampe disini dulu ya.. semoga bermanfaat
{ Read More }


Lab 106 - Kenapa IBGP Harus Full Mesh?

Oke pada lab ini saya akan coba menjelaskan kenapa sih IBGP harus full mesh??.. kira-kira kenapa ya?

Hal ini dikarenakan BGP mempunyai aturan split horizon seperti berikut

Saat suatu router menerima update dari router IBGP lain, maka router tersebut tidak akn memforward paket tersebut ke router IBGP lain.


Analoginya seperti ini
Gambar 1 Topologi jaringan IBGP
Pada topologi tersebut, R1, R2, dan R3 menjalankan IBGP. Karena menjalankan IBGP, maka saat R2 menerima update dari R1, maka R2 tidak akan meneruskan update tersebut ke R3. Inilah yang disebut split horizon. Split horizon ini digunakan untuk mencegah routing loop.

Oke sekarang kita buktikan ya, apakah benar R2 tidak meneruskan update yang dikirim oleh R1 ke R3?.. Pertama kita konfig dulu BGP nya
R1(config)#int e0/0 R1(config-if)#no sh R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#int l0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#router bgp 123 R1(config-router)#neigh 12.12.12.2 remote-as 123 R1(config-router)#net 1.1.1.1 mas 255.255.255.255
R2(config)#int e0/0 R2(config-if)#no sh R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#int e0/1 R2(config-if)#no sh R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#int l0 R2(config-if)#ip add 2.2.2.2 255.255.255.255 R2(config-if)#router bgp 123 R2(config-router)#nei 12.12.12.1 remote-as 123 R2(config-router)#nei 23.23.23.3 remote-as 123 R2(config-router)#net 2.2.2.2 mask 255.255.255.255
R3(config)#int e0/0 R3(config-if)#no sh R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#int l0 R3(config-if)#ip add 3.3.3.3 255.255.255.255 R3(config-if)#router bgp 123 R3(config-router)#nei 23.23.23.2 remote-as 123 R3(config-router)#net 3.3.3.3 mask 255.255.255.255
Oke sekarang kita sudah selesai konfigurasi BGP, untuk memastikan, kita coba lihat apakah R1 dan R3 sudah establish dengan R2
R2(config-router)#do sh ip bgp sum
... Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 12.12.12.1 4 123 6 5 4 0 0 00:01:58 1 23.23.23.3 4 123 5 5 4 0 0 00:00:53 1
Oke R2 sudah establish dengan R1 dan R3. Selanjutnya kita akan coba buktikan ya,, apakah benar paket update yang dikirimkan oleh R1 ke R2 tidak akan diteruskan ke R3. Untuk itu kita coba lakukan debug di R2 dan R3
R2(config-router)#do debug ip bgp update
R3(config-router)#do debug ip bgp update
Oke sekarang kita clear BGP proses pada R2
R2(config-router)#do clear ip bgp * soft
Berikut hasil debugging pada R2
R2(config-router)# *Dec 5 10:57:30.871: BGP(0): (base) 12.12.12.1 send UPDATE (format) 2.2.2.2/32, next 12.12.12.2, metric 0, path Local *Dec 5 10:57:31.680: BGP: nbr_topo global 23.23.23.3 IPv4 Unicast:base (0xF38B2840:1) rcvd Refresh Start-of-RIB *Dec 5 10:57:31.680: BGP: nbr_topo global 23.23.23.3 IPv4 Unicast:base (0xF38B2840:1) refresh_epoch is 3 *Dec 5 10:57:31.680: BGP: nbr_topo global 12.12.12.1 IPv4 Unicast:base (0xF2A33EE0:1) rcvd Refresh Start-of-RIB *Dec 5 10:57:31.680: BGP: nbr_topo global 12.12.12.1 IPv4 Unicast:base (0xF2A33EE0:1) refresh_epoch is 3 *Dec 5 10:57:31.685: BGP(0): 12.12.12.1 rcvd UPDATE w/ attr: nexthop 12.12.12.1, origin i, localpref 100, metric 0 R2(config-router)# *Dec 5 10:57:31.685: BGP(0): 12.12.12.1 rcvd 1.1.1.1/32...duplicate ignored *Dec 5 10:57:31.685: BGP: nbr_topo global 12.12.12.1 IPv4 Unicast:base (0xF2A33EE0:1) rcvd Refresh End-of-RIB *Dec 5 10:57:31.686: BGP(0): 23.23.23.3 rcvd UPDATE w/ attr: nexthop 23.23.23.3, origin i, localpref 100, metric 0 *Dec 5 10:57:31.686: BGP(0): 23.23.23.3 rcvd 3.3.3.3/32...duplicate ignored *Dec 5 10:57:31.686: BGP: nbr_topo global 23.23.23.3 IPv4 Unicast:base (0xF38B2840:1) rcvd Refresh End-of-RIB
Perhatikan bahwa R2 menerima update dari 12.12.12.1 tentang 1.1.1.1. Selanjutnya kita coba lihat hasil debug di R3
R3(config-router)#
*Dec 5 10:57:30.869: BGP: nbr_topo global 23.23.23.2 IPv4 Unicast:base (0xF2AD1160:1) rcvd Refresh Start-of-RIB *Dec 5 10:57:30.869: BGP: nbr_topo global 23.23.23.2 IPv4 Unicast:base (0xF2AD1160:1) refresh_epoch is 3 *Dec 5 10:57:30.872: BGP(0): 23.23.23.2 rcvd UPDATE w/ attr: nexthop 23.23.23.2, origin i, localpref 100, metric 0 *Dec 5 10:57:30.872: BGP(0): 23.23.23.2 rcvd 2.2.2.2/32...duplicate ignored *Dec 5 10:57:30.872: BGP: nbr_topo global 23.23.23.2 IPv4 Unicast:base (0xF2AD1160:1) rcvd Refresh End-of-RIB *Dec 5 10:57:31.685: BGP(0): (base) 23.23.23.2 send UPDATE (format) 3.3.3.3/32, next 23.23.23.3, metric 0, path Local
Perhatikan bahwa R2 hanya menerima update tentang network 2.2.2.2, dimana paket update ini merupakan update yang dibuat oleh R2. R3 tidak akan menerima update yang dibuat oleh R1, yaitu update tentang 1.1.1.1.

Jika kita coba lihat tabel routing BGP pada R3, maka R3 tidak akan memiliki route untuk menuju 1.1.1.1
R3(config-router)#do sh ip bgp
... Network Next Hop Metric LocPrf Weight Path *>i 2.2.2.2/32 23.23.23.2 0 100 0 i *> 3.3.3.3/32 0.0.0.0 0 32768 i
Oke.. itu lah alasan kenapa IBGP harus full mesh.. sekarang kita coba konfig full mesh ya, dengan cara menambahkan peering antara R1 dan R3
R1(config)#ip route 23.23.23.0 255.255.255.0 12.12.12.2
R1(config)#router bgp 123 R1(config-router)#nei 23.23.23.3 remote-as 123
R3(config)#ip route 12.12.12.0 255.255.255.0 23.23.23.2 R3(config)#router bgp 123 R3(config-router)#nei 12.12.12.1 remote-as 123
Perhatikan bahwa kita perlu mengkonfigurasikan static routing, hal ini diperlukan untuk melakukan peering IBGP. Selanjutnya kita coba lihat hasil debug di R3
R3(config-router)#
*Dec 5 11:01:45.097: %BGP-5-ADJCHANGE: neighbor 12.12.12.1 Up *Dec 5 11:01:45.102: BGP(0): (base) 12.12.12.1 send UPDATE (format) 3.3.3.3/32, next 23.23.23.3, metric 0, path Local *Dec 5 11:01:45.103: BGP: nbr_topo global 12.12.12.1 IPv4 Unicast:base (0xF385E720:1) rcvd Refresh Start-of-RIB *Dec 5 11:01:45.103: BGP: nbr_topo global 12.12.12.1 IPv4 Unicast:base (0xF385E720:1) refresh_epoch is 2 *Dec 5 11:01:45.103: BGP(0): 12.12.12.1 rcvd UPDATE w/ attr: nexthop 12.12.12.1, origin i, localpref 100, metric 0 *Dec 5 11:01:45.103: BGP(0): 12.12.12.1 rcvd 1.1.1.1/32 *Dec 5 11:01:45.103: BGP: nbr_topo global 12.12.12.1 IPv4 Unicast:base (0xF385E720:1) rcvd Refresh End-of-RIB
Perhatikan bahwa saat ini R3 sudah menerima update tentang 1.1.1.1 dari R1 langsung. Kita coba lihat tabel routing pada R3
R3(config-router)#do sh ip bgp
... Network Next Hop Metric LocPrf Weight Path *>i 1.1.1.1/32 12.12.12.1 0 100 0 i *>i 2.2.2.2/32 23.23.23.2 0 100 0 i *> 3.3.3.3/32 0.0.0.0 0 32768 i
Perhatikan bahwa saat ini R3 sudah punya route untuk menuju 1.1.1.1. Oke sampai disini dulu, semoga bermanfaat..
{ Read More }


FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest