Rabu, 30 November 2016

Lab 105 - DMVPN Phase 1 Dynamic Map (OSPF)


Pembahasan pada lab ini akan sangat mirip dengan pembahasan pada lab Dynamic Mapping DMVPN EIGRP yang telah kita bahas sebelumnya. Hanya saja pada lab ini kita akan merubah routing protocol yang digunakan dari EIGRP menjadi OSPF.

Untuk phase nya kita masih menggunakan phase 1 ya.. masih ingat kan apa itu phase 1? saya sudah jelaskan di lab DMVPN EIGRP ya.. kalau sudah lupa silahkan baca lagi lab tersebut.

Topologi yang akan kita gunakan adalah sama seperti berikut
Gambar 1 Topologi jarignan DMVPN
Langsung saja kita hapus EIGRP yang telah kita konfigurasi sebelumnya
R1(config-if)#no router eigrp 10
R2(config-if)#no router eigrp 10
R3(config-if)#no router eigrp 10
R1(config)#int tun0 R1(config-if)#ip ospf network point-to-multipoint R1(config-if)#ip ospf hello-interval 10 R1(config-if)#router ospf 10 R1(config-router)#net 10.10.10.0 0.0.0.255 are 0 R1(config-router)#net 1.1.1.1 0.0.0.0 are 0
R2(config-router)#router ospf 10 R2(config-router)#net 10.10.10.0 0.0.0.255 are 0 R2(config-router)#net 2.2.2.2 0.0.0.0 are 0
R3(config-router)#router ospf 10 R3(config-router)#net 10.10.10.0 0.0.0.255 are 0 R3(config-router)#net 3.3.3.3 0.0.0.0 are 0
Untuk pengujian, kita coba lihat tabel routing di cabang 2
R3(config-router)#do sh ip ro ospf 1.0.0.0/32 is subnetted, 1 subnets O 1.1.1.1 [110/1001] via 10.10.10.1, 00:02:32, Tunnel0 2.0.0.0/32 is subnetted, 1 subnets O 2.2.2.2 [110/2001] via 10.10.10.1, 00:02:22, Tunnel0 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks O 10.10.10.1/32 [110/1000] via 10.10.10.1, 00:02:32, Tunnel0
Oke cabang 2 sudah punya informasi tentang kantor pusat dan cabang 1. Selanjutnya kita coba lakukan ping
R3(config-router)#do ping 1.1.1.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R3(config-router)#do ping 2.2.2.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Oke sukses!!!! Kita coba lakukan trace dari spoke ke spoke
R2(config-router)#do trace 3.3.3.3 Type escape sequence to abort. Tracing the route to 3.3.3.3 VRF info: (vrf in name/id, vrf out name/id) 1 10.10.10.1 1 msec 1 msec 0 msec 2 10.10.10.3 1 msec 1 msec 0 msec
Perhatikan bahwa komunikasi antar spoke harus melewati hub terlebih dahulu.
{ Read More }


Selasa, 29 November 2016

Lab 104 - DMVPN Phase 1 Dynamic Mapping (EIGRP)


Pada lab sebelumnya kita telah belajar mengkonfigurasi DMVPN static mapping. Selanjutnya pada lab ini kita akan belajar mengkonfigurasi DMVPN dynamic mapping. 

Apa sih bedanya antara static mapping dengan dynamic mapping? Jika menggunakan static mapping, sisi hub (kantor pusat harus melakukan mapping ke seluruh spoke (cabang) secara manual. Sedangkan jika menggunakan dynamic mapping, yang perlu melakukan mapping secara manual hanya pada sisi spoke (cabang) saja.

Terus apa bedanya phase 1? phase 1 ini maksudnya adalah nanti misal antar spoke pengen komunikasi, maka komunikasinya harus dilewatkan hub terlebih dahulu. Nanti kita bakal belajar yang phase 2.. kalo phase 2, misal antar spoke pengen komunikasi, tidak perlu ke hub dulu, bisa langsung komunikasnya..

Oke langsung aja kita konfig ya, berikut topologi yang akan kita gunakan pada lab ini
Gambar 1 Topologi jaringan DMVPN
Diasumsikan kita telah mengkonfigurasi seperti pada lab sebelumnya, pada lab ini kita hanya akan menghapus beberapa konfigurasi pada lab sebelumnya yang sudah tidak diperluakan lagi
R1(config-if)#no int tun0
R1(config)#no router rip
R2(config-router)#no int tun0 R2(config)#no router rip
R3(config-router)#no int tun0 R3(config)#no router rip
Oke lanjut kita konfigurasi dynamic mapping DMVPN
R1(config)#int tun0 R1(config-if)#ip add 10.10.10.1 255.255.255.0 R1(config-if)#tunnel source eth0/0 R1(config-if)#tunnel mode gre multipoint R1(config-if)#ip nhrp network-id 1 R1(config-if)#ip nhrp authentication IDN R1(config-if)#ip nhrp map multicast dynamic
R2(config)#int tun0 R2(config-if)#ip add 10.10.10.2 255.255.255.0 R2(config-if)#tunnel source eth0/0 R2(config-if)#tunnel destination 14.14.14.1 R2(config-if)#ip nhrp network-id 1 R2(config-if)#ip nhrp authentication IDN R2(config-if)#ip nhrp map 10.10.10.1 14.14.14.1 R2(config-if)#ip nhrp nhs 10.10.10.1 R2(config-if)#ip nhrp map multicast 14.14.14.1
R3(config)#int tun0 R3(config-if)#ip add 10.10.10.3 255.255.255.0 R3(config-if)#tunnel sour eth0/0 R3(config-if)#tunnel dest 14.14.14.1 R3(config-if)#ip nhrp network-id 1 R3(config-if)#ip nhrp authentication IDN R3(config-if)#ip nhrp map 10.10.10.1 14.14.14.1 R3(config-if)#ip nhrp nhs 10.10.10.1 R3(config-if)#ip nhrp map multicast 14.14.14.1
Untuk pengujian, kita coba lakukan ping dari cabang 1 ke kantor pusat dan cabang 2
R2(config-if)#do ping 10.10.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R2(config-if)#do ping 10.10.10.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
Kita juga bisa melakukan pengujian dengan perintah show seperti berikut
R1(config-if)#do sh dmvpn Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete N - NATed, L - Local, X - No Socket # Ent --> Number of NHRP entries with same NBMA peer NHS Status: E --> Expecting Replies, R --> Responding,
W --> Waiting UpDn Time --> Up or Down Time for a Tunnel ========================================================================== Interface: Tunnel0, IPv4 NHRP Details Type:Hub, NHRP Peers:2, # Ent Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb ----- --------------- --------------- ----- -------- ----- 1 24.24.24.2 10.10.10.2 UP 00:01:09 D 1 34.34.34.3 10.10.10.3 UP 00:00:42 D
Perhatikan label D diatas menandakan bahwa mapping dilakukan secara dynamic. Kita lihat di sisi spoke nya
R2(config-if)#do sh dmvpn Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete N - NATed, L - Local, X - No Socket # Ent --> Number of NHRP entries with same NBMA peer NHS Status: E --> Expecting Replies, R --> Responding,
W --> Waiting UpDn Time --> Up or Down Time for a Tunnel ========================================================================== Interface: Tunnel0, IPv4 NHRP Details Type:Spoke, NHRP Peers:1, # Ent Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb ----- --------------- --------------- ----- -------- ----- 1 14.14.14.1 10.10.10.1 UP 00:02:06 S
Disisi spoke mapping nya tetep static. Kita juga bisa menggunakan perintah show nhrp seperti berikut
R1(config-if)#do sh ip nhrp 10.10.10.2/32 via 10.10.10.2 Tunnel0 created 00:02:38, expire 01:57:21 Type: dynamic, Flags: unique registered NBMA address: 24.24.24.2 10.10.10.3/32 via 10.10.10.3 Tunnel0 created 00:02:12, expire 01:57:47 Type: dynamic, Flags: unique registered NBMA address: 34.34.34.3
Perhatikan bahwa typenya dynamic. Kita coba lihat di sisi spokenya
R2(config-if)#do sh ip nhrp 10.10.10.1/32 via 10.10.10.1 Tunnel0 created 00:04:19, never expire Type: static, Flags: NBMA address: 14.14.14.1
Disisi spoke mapping nya tetep static.

Oke sudah sukses. Lanjut kita konfigurasi EIGRP
R1(config-if)#router eigrp 10 R1(config-router)#no aut R1(config-router)#net 10.10.10.0 R1(config-router)#net 1.1.1.1 R1(config-router)#int tun0 R1(config-if)#no ip split-horizon eigrp 10
R2(config-if)#router eigrp 10 R2(config-router)#no aut R2(config-router)#net 10.10.10.0 R2(config-router)#net 2.2.2.2
R3(config-if)#router eigrp 10 R3(config-router)#no aut R3(config-router)#net 10.10.10.0 R3(config-router)#net 3.3.3.3
Untuk pengujian, kita coba lihat tabel routing di cabang 1
R2(config-router)#do sh ip route eigrp 1.0.0.0/32 is subnetted, 1 subnets D 1.1.1.1 [90/27008000] via 10.10.10.1, 00:02:01, Tunnel0 3.0.0.0/32 is subnetted, 1 subnets D 3.3.3.3 [90/28288000] via 10.10.10.1, 00:01:35, Tunnel0
Oke cabang 1 sudah punya informasi tentang kantor pusat dan cabang 2. Sekarang kita coba lakukan ping
R2(config-router)#do ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R2(config-router)#do ping 3.3.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Oke sukses...!!!

Kita coba trace dari spoke1 ke spoke 2
R2(config-router)#do trace 3.3.3.3 Type escape sequence to abort. Tracing the route to 3.3.3.3 VRF info: (vrf in name/id, vrf out name/id) 1 10.10.10.1 1 msec 1 msec 0 msec 2 10.10.10.3 1 msec 1 msec 0 msec
Perhatikan bahwa saat R2 pengen ke R3 (spoke ke spoke), jalurnya harus lewat hub dulu, yaitu R1 (10.10.10.1).
{ Read More }


Lab 103 - DMVPN Phase 1 Static Mapping (RIP)

Apa sih DMVPN? terus kenapa kita harus pake DMVPN? 

DMVPN (Dynamic Multipoint Virtual Private Network) merupakan sebuah mekanisme yang memungkinkan kita untuk membuat jalur VPN secara bersamaan. Gimana sih maksudnya? kita coba pake contoh kasus langsung aja lah biar lebih mudah memahaminya. Coba lihat topologi ini deh
Gambar 1 Topologi DMVPN
Pada topologi diatas, kita diminta untuk menghubungkan kantor pusat dengan kedua cabang. Untuk melakukan hal tersebut, kita bisa menggunakan beberapa cara, cara pertama adalah dengan menggunakan gre tunnel, yaitu membuat VPN pada kantor pusat dengan kedua kantor cabang seperti ini
Gambar 2 Topologi gre tunnel
Cara tersebut mungkin saja kita gunakan jika jumlah kantor cabang sedikit, namun jika ternyata kita memiliki kantor cabang yang banyak, maka cara yang paling efektif untuk kita pilih adalah menggunakan DMVPN. Yaitu kita akan membuat Multipoint VPN seperti berikut
Gambar 3 Topologi DMVPN
Dengan menggunakan DMVPN seperti diatas, kita hanya perlua membuat satu tunnel 1 pada kantor pusat untuk seluruh kantor cabang. Oke langsung aja kita coba konfig ya,

Diasumsikan R1 menjadi kantor pusat, R2 dan R3 menjadi kantor cabang, dan R4 menjadi internet. Pertama kita lakukan konfig dasar dulu ya
R1(config)#int e0/0 R1(config-if)#no sh R1(config-if)#ip add 14.14.14.1 255.255.255.0 R1(config)#int l0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#ip route 0.0.0.0 0.0.0.0 14.14.14.4
R2(config)#int e0/0 R2(config-if)#no sh R2(config-if)#ip add 24.24.24.2 255.255.255.0 R2(config-if)#int l0 R2(config-if)#ip add 2.2.2.2 255.255.255.255 R2(config-if)#ip route 0.0.0.0 0.0.0.0 24.24.24.4
R3(config)#int e0/0 R3(config-if)#no sh R3(config-if)#ip add 34.34.34.3 255.255.255.0 R3(config-if)#int l0 R3(config-if)#ip add 3.3.3.3 255.255.255.255 R3(config-if)#ip route 0.0.0.0 0.0.0.0 34.34.34.4
R4(config)#int e0/0 R4(config-if)#no sh R4(config-if)#ip add 14.14.14.4 255.255.255.0 R4(config-if)#int e0/1 R4(config-if)#no sh R4(config-if)#ip add 24.24.24.4 255.255.255.0 R4(config-if)#int e0/2 R4(config-if)#no sh R4(config-if)#ip add 34.34.34.4 255.255.255.0
Perhatikan bahwa kita perlu mengkonfigurasikan default route pada kantor pusat dan cabang, hal ini dikarenakan R4 seolah-oalah bertindak sebagai internet. Bukankah untuk menuju internet kita harus konfigurasi default route??

Selanjutnya kita konfigurasi DMVPN pada kantor pusat dan kantor cabang
R1(config-if)#int tun0 R1(config-if)#ip add 10.10.10.1 255.255.255.0 R1(config-if)#tunnel source 14.14.14.1 R1(config-if)#tunnel mode gre multipoint R1(config-if)#ip nhrp network-id 1 R1(config-if)#ip nhrp map 10.10.10.2 24.24.24.2 R1(config-if)#ip nhrp map 10.10.10.3 34.34.34.3
R2(config)#int tun0 R2(config-if)#ip add 10.10.10.2 255.255.255.0 R2(config-if)#tunnel source 24.24.24.2 R2(config-if)#tunnel destination 14.14.14.1 R2(config-if)#ip nhrp network-id 1 R2(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R3(config)#int tun0 R3(config-if)#ip add 10.10.10.3 255.255.255.0 R3(config-if)#tunnel source 34.34.34.3 R3(config-if)#tunnel destination 14.14.14.1 R3(config-if)#ip nhrp network-id 1 R3(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
Untuk pengujian, kita coba lakukan ping dari kantor pusat ke kedua cabang
R1(config-if)#do ping 10.10.10.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms R1(config-if)#do ping 10.10.10.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
Oke lanjut kita konfigurasikan RIP pada kantor pusat dan kedua cabang untuk menghubungkan jaringan private nya masing-masing, namun sebelumnya kita harus mengaktifkan multicast pada tunnel terlebih dahulu. Hal ini dikarenakan RIP menggunakan tipe komunikasi multicast untuk bertukar routing update
R1(config)#int tun0
R1(config-if)#ip nhrp map multicast 24.24.24.2 R1(config-if)#ip nhrp map multicast 34.34.34.3
R2(config-if)#int tun0 R2(config-if)#ip nhrp map multicast 14.14.14.1
R3(config-if)#int tun0 R3(config-if)#ip nhrp map multicast 14.14.14.1
Oke sekarang baru kita bisa konfigurasi RIP
R1(config-if)#router rip R1(config-router)#ve 2 R1(config-router)#no aut R1(config-router)#net 10.10.10.0 R1(config-router)#net 1.1.1.1
R2(config-if)#router rip R2(config-router)#ve 2 R2(config-router)#no aut R2(config-router)#net 10.10.10.0 R2(config-router)#net 2.2.2.2
R3(config-if)#router rip R3(config-router)#ve 2 R3(config-router)#no aut R3(config-router)#net 10.10.10.0 R3(config-router)#net 3.3.3.3
Untuk pengujian, kita coba lihat tabel routing pada kantor pusat
R1(config-router)#do sh ip rou rip 2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks R 2.0.0.0/8 [120/1] via 10.10.10.2, 00:01:18, Tunnel0 R 2.2.2.2/32 [120/1] via 10.10.10.2, 00:00:25, Tunnel0 3.0.0.0/32 is subnetted, 1 subnets R 3.3.3.3 [120/1] via 10.10.10.3, 00:00:18, Tunnel0
Perhatikan bahwa kantor pusat sudah memiliki informasi tentang network-network pada kantor cabang. Kita coba lakukan ping
R1(config-router)#do ping 2.2.2.2
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R1(config-router)#do ping 3.3.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Oke kantor pusat sudah bisa ping ke kedua kantor cabang. Sekarang kita coba cek tabel routing di kantor cabang 1
R2(config-router)#do sh ip route rip 1.0.0.0/32 is subnetted, 1 subnets R 1.1.1.1 [120/1] via 10.10.10.1, 00:00:12, Tunnel0
Cabang 1 sudah tau netowrk kantor pusat, tapi kog belum tahu network cabang 2? coba deh kita ping
R2(config-router)#do ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R2(config-router)#do ping 3.3.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: UUUUU Success rate is 0 percent (0/5)
Tuh kan, cabang 1 udah bisa ping ke kantor pusat, tapi belum bisa ping ke cabang 2? kenapa kog bisa gitu? Hal ini dikarenakan adanya split horizon, ingat bahwa distance vektor routing protocol akan menerapkan split horizon, yaitu bahwa suatu router tidak akan mengadvertise network ke interface yang sama saat menerima network tersebut.

Agar kedua cabang bisa saling berkomunikasi, kita harus menonaktifkan splithorizon pada kantor pusat
R1(config-router)#int tun0
R1(config-if)#no ip split-horizon
Oke sekarang kita coba lihat tabel routing di cabang 1 lagi
R2(config-router)#do sh ip route rip 1.0.0.0/32 is subnetted, 1 subnets R 1.1.1.1 [120/1] via 10.10.10.1, 00:00:13, Tunnel0 3.0.0.0/32 is subnetted, 1 subnets R 3.3.3.3 [120/2] via 10.10.10.3, 00:00:13, Tunnel0
Tuh sekarang cabang 1 udah puny informasi tentang cabang 2. Kita coba ping ya
R2(config-router)#do ping 3.3.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
Oke sudah sukses.
{ Read More }


Jumat, 11 November 2016

Lab 102 - BGP AS Number 32 Bit

Untuk saat ini, AS Number 16 bit sudah mulai habis, atau bahkan sudah habis. Oleh sebab itu diciptakanlah AS Number 32 bit. AS Number 16 bit memiki range antara 0-65535. Sedangkan AS Number 32 bit memiliki rentang 0-4294967295. 

Namun AS Number 32 bit tersebut menyertakan seluruh range AS Number 16 bit, sehingga sebenarnya rentang AS Number 32 bit adalah 65535-4294967295.

Ada dua notasi yang dapat kita gunakan untuk menuliskan AS Number 32 bit ini:
  • Notasi Tradisional Penulisannya menggunakan angka secara langsung, seperti 429457, 324589, dll.
  • Notasi Dot Penulisannya menggunakan notasi dot. Misal AS 429457, maka penulisannya adalah 6.36241, kenapa bisa gitu?? karena 429457 adalah (6*65536)+36241.
Kebanyakan orang lebih suka menggunakan notasi tradisional

Oke cukup teorinya, lanjut kita konfig, berikut topologi yang akan kita gunakan

Gambar 1 Topologi jaringan BGP ASN 32 Bit
Langsung saja kita konfigurasi seluruh router sesuai topologi diatas. Pertama kita konfigurasikan IP Address terlebih dahulu
R1(config)#int e0/0
R1(config-if)#no sh R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#int e0/1 R1(config-if)#no sh R1(config-if)#ip add 13.13.13.1 255.255.255.0 R1(config-if)#int l0 R1(config-if)#ip add 1.1.1.1 255.255.255.255
R2(config)#int e0/0 R2(config-if)#no sh R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#int e0/1 R2(config-if)#no sh R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#int l0 R2(config-if)#ip add 2.2.2.2 255.255.255.255
R3(config)#int e0/0 R3(config-if)#no sh R3(config-if)#ip add 13.13.13.3 255.255.255.0 R3(config-if)#int e0/1 R3(config-if)#no sh R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#int l0 R3(config-if)#ip add 3.3.3.3 255.255.255.255
Oke sekarang lanjut kita konfig BGP nya, asumsinya R3 tida mendukung ASN 32 bit.
R1(config)#router bgp 100.1 R1(config-router)#nei 12.12.12.2 remote-as 200.1 R1(config-router)#nei 13.13.13.3 remote-as 3 R1(config-router)#net 1.1.1.1 mask 255.255.255.255
R2(config)#router bgp 200.1 R2(config-router)#nei 12.12.12.1 remote-as 100.1 R2(config-router)#nei 23.23.23.3 remote-as 3 R2(config-router)#net 2.2.2.2 mask 255.255.255.255
R3(config-if)#router bgp 3 R3(config-router)#nei 13.13.13.1 remote-as 100.1 ^ % Invalid input detected at '^' marker. R3(config-router)#nei 23.23.23.2 remote-as 200.1 ^ % Invalid input detected at '^' marker. R3(config-router)#
Perhatikan bahwa ada pesan error saat mengkonfigurasikan BGP dengan neighbor ASN 32 bit di R3. Hal ini dikarenakan R3 belum support ASN 32 bit. Bagaimanakah solusinya??

Kita bisa menggunakan AS Number 23456 sebagai AS Transit yang dapat digunakan untuk menghubungkan antara ASN 16 bit dengan ASN 32 bit. Kita ganti remote-as pada perintah neighbor menjadi 23456
R3(config-router)#nei 13.13.13.1 remote-as 23456
R3(config-router)#nei 23.23.23.2 remote-as 23456 R3(config-router)#net 3.3.3.3 mask 255.255.255.255
Untuk pengjian, kita coba lihat tabel adjacency di R3
R3(config-router)#do sho ip bgp sum BGP router identifier 23.23.23.3, local AS number 3 BGP table version is 4, main routing table version 4 2 network entries using 234 bytes of memory 4 path entries using 208 bytes of memory 5/2 BGP path/bestpath attribute entries using 620 bytes of memory 2 BGP AS-PATH entries using 48 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 1110 total bytes of memory BGP activity 2/0 prefixes, 4/0 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 13.13.13.1 4 23456 7 6 4 0 0 00:01:26 2 23.23.23.2 4 23456 7 8 4 0 0 00:01:19 2
Perhatikan bahwa R3 sudah adjacency dengan R1 dan R2. Kita coba lihat tabel routing BGP di seluruh router
R1(config-router)#do sh ip bgp
BGP table version is 4, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.1.1.1/32 0.0.0.0 0 32768 i * 2.2.2.2/32 13.13.13.3 0 3 13107201 i *> 12.12.12.2 0 0 13107201 i * 3.3.3.3/32 12.12.12.2 0 13107201 3 i *> 13.13.13.3 0 0 3 i
R2(config-if)#do sh ip bgp BGP table version is 4, local router ID is 2.2.2.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 1.1.1.1/32 23.23.23.3 0 3 6553601 i *> 12.12.12.1 0 0 6553601 i *> 2.2.2.2/32 0.0.0.0 0 32768 i * 3.3.3.3/32 12.12.12.1 0 6553601 3 i *> 23.23.23.3 0 0 3 i
R3(config-if)#do sh ip bgp BGP table version is 5, local router ID is 23.23.23.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 1.1.1.1/32 23.23.23.2 0 23456 23456 i *> 13.13.13.1 0 0 23456 i *> 2.2.2.2/32 23.23.23.2 0 0 23456 i * 13.13.13.1 0 23456 23456 i *> 3.3.3.3/32 0.0.0.0 0 32768 i
Perhatikan bahwa seluruh router sudah punya tabel routing yang lengkap. Kita coba lakukan ping
R1(config-router)#do ping 2.2.2.2 sou 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms R1(config-router)#do ping 3.3.3.3 so 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/14/32 ms
Oke sip sudah berhasil ping
{ Read More }


Lab 101 - BGP Peers Group

Pada lab sebelumnya, kita telah belajar tentang Route Reflector. Pada lab tersebut, disebutkan bahwa route reflector server harus melakukan peering dengan seluruh route reflcetor client. Pertanyaannya adalah bagaimana jika kita memiliki lebih dari 10 route reflector client? akan kah kita mengetikkan command satu persatu untuk melakukan peering?

Jawabannya tidak! kita bisa menggunakan fitur BGP Peers Group, sehingga kita nanti tinggal memasukkan IP Address route reflector client ke sebuah group, kemudian kita hanya perlu peering dengan group tersebut.

Oke langsung saja berikut topologi yang akan kita gunakan pada lab ini

Gambar 1 Topologi jaringan IBGP

Kita nanti akan melakukan konfigurasi IBGP dengan R1 sebagai RR Server, sedangkan router lain menjadi RR Client. Langsung saja berikut konfigurasi yang perlu kita lakukan diseluruh router
R1(config)#int e0/0
R1(config-if)#no sh R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#int l0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#router rip R1(config-router)#net 12.12.12.0 R1(config-router)#net 1.1.1.0
R2(config)#int e0/0 R2(config-if)#no sh R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#int e0/1 R2(config-if)#no sh R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#int l0 R2(config-if)#ip add 2.2.2.2 255.255.255.255 R2(config-if)#router rip R2(config-router)#net 12.12.12.0 R2(config-router)#net 23.23.23.0 R2(config-router)#net 2.2.2.0
R3(config)#int e0/0 R3(config-if)#no sh R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#int e0/1 R3(config-if)#no sh R3(config-if)#ip add 34.34.34.3 255.255.255.0 R3(config-if)#int l0 R3(config-if)#ip add 3.3.3.3 255.255.255.255 R3(config-if)#router rip R3(config-router)#net 23.23.23.0 R3(config-router)#net 34.34.34.0 R3(config-router)#net 3.3.3.0
R4(config)#int e0/0 R4(config-if)#no sh R4(config-if)#ip add 34.34.34.4 255.255.255.0 R4(config-if)#int l0 R4(config-if)#ip add 4.4.4.4 255.255.255.255 R4(config-if)#router rip R4(config-router)#net 34.34.34.0 R4(config-router)#net 4.4.4.0
Perhatikan bahwa kita melakukan advertise network ke routing RIP, tujuannya adalah agar IP Loopback masing-masing router bisa dijangkau oleh router lain. Karena nantinya kita ingin melakukan IBGP Peering menggunakan IP Loopback. Sekarang kita coba lakukan ping dari R1 ke IP Loopback router lain
R1(config-if)#do ping 2.2.2.2
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms R1(config-if)#do ping 3.3.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms R1(config-if)#do ping 4.4.4.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
Perhatikan bahwa R1 sudah bisa menghubungi seluruh IP Loopback router lain. Lanjut kita konfigurasikan IBGP Peeringnya. Yang perlu kita konfigurasikan adalah R1 harus Peering ke R2, R3, dan R4. Sedangkan R2, R3, dan R4 hanya perlu peering dengan R1 saja. Oke langsung saja
R1(config-router)#router bgp 1234
R1(config-router)#neighbor INTERNAL peer-group R1(config-router)#neighbor INTERNAL remote-as 1234 R1(config-router)#nei INTERNAL update l0 R1(config-router)#nei INTERNAL route-reflector-client R1(config-router)#nei 2.2.2.2 peer-group INTERNAL R1(config-router)#nei 3.3.3.3 peer-group INTERNAL R1(config-router)#nei 4.4.4.4 peer-group INTERNAL
R2(config-router)#router bgp 1234 R2(config-router)#nei 1.1.1.1 remote 1234 R2(config-router)#nei 1.1.1.1 update l0
R3(config-router)#router bgp 1234 R3(config-router)#nei 1.1.1.1 remote-as 1234 R3(config-router)#nei 1.1.1.1 upda l0
R4(config)#router bgp 1234 R4(config-router)#nei 1.1.1.1 remote 1234 R4(config-router)#nei 1.1.1.1 update l0
Perhatikan langkah-langkah konfigurasi diatas, terlihat bahwa R1 membuat sebuah peers group dengan nama INTERNAL, selanjutnya R1 menambahkan IP Address neighbornya ke peers group INTERNAL tersebut. Sehingga R1 hanya perlu melakukan peering ke peers group tersebut.

Untuk pengujian, kita coba advertise satu IP di R4, pastikan ketiga router lainnya dapat menerima informasi tentang IP yang kita advertise tersebut
R4(config-router)#int l0 R4(config-if)#ip add 44.44.44.44 255.255.255.255 R4(config)#router bgp 1234 R4(config-router)#net 44.44.44.44 mask 255.255.255.255
Kita coba lihat tabel routing di R1, R2, dan R3
R1(config-router)#do sh ip bgp BGP table version is 2, local router ID is 11.11.11.11 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i44.44.44.44/32 4.4.4.4 0 100 0 i
R2(config-router)#do sh ip bgp BGP table version is 2, local router ID is 2.2.2.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i44.44.44.44/32 4.4.4.4 0 100 0 i
R3(config-router)#do show ip bgp BGP table version is 2, local router ID is 3.3.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i44.44.44.44/32 4.4.4.4 0 100 0 i
Perhatikan bahwa ketiga router tersebut sudah memiliki informasi tentang IP yang baru saja kita advertise di R4
{ Read More }


Lab 100 - BGP Attribute (Best Path Election)

Pada lab-lab sebelumnya kita telah belajar tentang beberapa atribute dalam BGP. Namun pada lab-lab sebelumnya atribut hanya dibahas satu persatu, kita belum pernah belajar tentang atribute mana yang lebih diutamakan dalam proses pemilihan best path BGP. 

Pada lab ini kita akan belajar tentang hal tersebut, yaitu mempelajari tentang prioritas atribute dalam menentukan best path BGP.

Berikut urutan prioritas atribute dalam menentukan best path BGP

  • Weight Route dengan nilai Weight tertinggi akan menjadi best path
  • Local Preference Route dengan nilai Local Preference tertinggi akan menjadi best path
  • Locally Originated Route yang dibuat oleh router itu sendiri akan lebih dipilih daripada route yang dibuat oleh router lain
  • AS Path Route dengan AS Path terpendek akan menjadi best path
  • Origin Code Route yang dibuat oleh BGP lebih dipilih daripada route yang dibuat oleh EGP, route yang dibuat oleh EGP lebih dipilih daripada route yang dibuat oleh routing protocol lain.
  • MED Route dengan nilai MED terendah akan menjadi best path
  • BGP Route Type Route eBGP akan lebih dipilih daripada route iBGP
  • Age Route dengan umur tertua akan lebih dipilih daripada route dengan umur muda
  • Router ID Route yang dibuat oleh router dengan router-id rendah akan lebih dipilih daripada route yang dibuat oleh router dengan router-id tinggi
{ Read More }


Lab 99 - BGP Local AS

Pada lab ini kita akan belajar tentang BGP Local AS. Berikut topologi yang akan kita gunakan pada lab ini
Gambar 1 Topologi jaringan BGP
Contoh kasusnya adalah sebagai berikut. Pada awalnya ketiga router tersebut berada di tiga area yang berbeda, R1 di AS 1, R2 di AS 2 dan R3 di AS 3. Suatu saat kita diminta untuk melakukan merge pada R1 dan R2 menjadi AS 12, dengan catatan kita tidak boleh melakukan perubahan konfigurasi di R3. Untuk menyelesaikan contoh kasus ini kita bisa menggunakan fitur local AS. 

Langsung aja kita konfig dengan asumsi awal dulu ya, yaitu ketiga router tersebut berada di AS yang berbeda
R1(config)#int e0/0
R1(config-if)#no sh R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#int l0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#router bgp 1 R1(config-router)#nei 12.12.12.2 remote-as 2 R1(config-router)#net 1.1.1.1 mask 255.255.255.255
R2(config)#int e0/0 R2(config-if)#no sh R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#int e0/1 R2(config-if)#no sh R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#int l0 R2(config-if)#ip add 2.2.2.2 255.255.255.255 R2(config-if)#router bgp 2 R2(config-router)#nei 12.12.12.1 remote-as 1 R2(config-router)#nei 23.23.23.3 remote-as 3 R2(config-router)#net 2.2.2.2 mask 255.255.255.255
R3(config)#int e0/0 R3(config-if)#no sh R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#int l0 R3(config-if)#ip add 3.3.3.3 255.255.255.255 R3(config-if)#router bgp 3 R3(config-router)#nei 23.23.23.2 remote-as 2 R3(config-router)#net 3.3.3.3 mask 255.255.255.255
Untuk pengujian, pastikan ketiga router tersebut memiliki tabel routing yang lengkap
R1(config-router)#do sh ip bgp BGP table version is 4, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.1.1.1/32 0.0.0.0 0 32768 i *> 2.2.2.2/32 12.12.12.2 0 0 2 i *> 3.3.3.3/32 12.12.12.2 0 2 3 i
R2(config-router)#do sh ip bgp BGP table version is 4, local router ID is 2.2.2.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.1.1.1/32 12.12.12.1 0 0 1 i *> 2.2.2.2/32 0.0.0.0 0 32768 i *> 3.3.3.3/32 23.23.23.3 0 0 3 i
R2(config-router)#do sh ip bg BGP table version is 4, local router ID is 2.2.2.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.1.1.1/32 12.12.12.1 0 0 1 i *> 2.2.2.2/32 0.0.0.0 0 32768 i *> 3.3.3.3/32 23.23.23.3 0 0 3 i
Oke seluruh router sudah punya informasi yang lengkap. Sekarang kita lakukan merge pada R1 dan R2. Ingat,.. kita tidak boleh melakukan perubahan pada R3!
R1(config)#no router bgp 1
R2(config)#no router bgp 2
Kita konfigurasikan AS 12 pada R1 dan R2
R1(config)#router bgp 12 R1(config-router)#nei 12.12.12.2 remote-as 12 R1(config-router)#net 1.1.1.1 mask 255.255.255.255
R2(config)#router bgp 12 R2(config-router)#nei 12.12.12.1 remote-as 12 R2(config-router)#nei 23.23.23.3 remote-as 3 R2(config-router)#net 2.2.2.2 mask 255.255.255.255
Setelah melakukan konfigurasi seperti diatas, akan muncul sebuah peringatan pada R2
R2(config-router)# *Oct 30 00:18:35.615: %BGP-3-NOTIFICATION: received from neighbor 23.23.23.3 active 2/2 (peer in wrong AS) 2 bytes 000C
Pesan eror ini menginformasikan kepada kita bahwa ada mis match configuration antara R2 dan R3. Hal ini dikarenakan R3 hanya mengetahui keberadaan AS 2, dan saat ini R2 sudah tidak berada di AS 2 lagi, R2 sekarang berada di AS 12.

Untuk mengatasi hal ini sebenarnya kita bisa merubah konfigurasi di R3, namun di awal sudah dikatakan bahwa kita tidak boleh merubah konfigurasi di R3. Untuk mengatasi ini, kita akan konfigurasi local as di R2
R2(config)#router bgp 12
R2(config-router)#neighbor 23.23.23.3 local-as 2 no-prepend
Sesaat setelah konfigurasi local as seperti diatas, akan ada peringatan bahwa adjacency antara R2 dan R3 sudah terbentuk
R2(config-router)#
*Oct 30 00:22:57.831: %BGP-5-ADJCHANGE: neighbor 23.23.23.3 Up
Kita coba lihat tabel routing di R3, pastikan R3 sudah memiliki informasi tentang 1.1.1.1 dan 2.2.2.2
R3(config-router)#do sh ip bgp BGP table version is 8, local router ID is 3.3.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.1.1.1/32 23.23.23.2 0 2 12 i *> 2.2.2.2/32 23.23.23.2 0 0 2 12 i *> 3.3.3.3/32 0.0.0.0 0 32768 i
Jozzz.. R3 sudah punya informasi tentang 1.1.1.1 dan 2.2.2.2.
{ Read More }


Lab 98 - BGP Allow AS IN

Suatu saat, mungkin saja kita memiliki kantor cabang dengan AS Number yang sama dengan kantor pusat seperti topologi berikut
Gambar 1 Topologi jaringan BGP
Jika ada topologi seperti diatas, maka R1 secara default tidak akan memiliki informasi tentang R3, karena kedua router tersebut berada di AS Number yang sama. Untuk membuktikannya kita coba konfig seperti biasa dulu
R1(config)#int e0/0
R1(config-if)#no sh R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#int l0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config)#router bgp 65000 R1(config-router)#nei 12.12.12.2 remote-as 2 R1(config-router)#net 1.1.1.1 mask 255.255.255.255
Sebelum lanjut konfig di R2 dan R3, kita nyalakan dulu debug BGP update di R1, tujuannya biar nanti kita tahu error yang saya maksud tadi, yaitu bahwa sebuah router secara default akan menolak advertise dari AS nya sendiri. Hal ini ditujukan untuk mencegah adanya routing loop
R1#debug ip bgp updates
Oke sekarang lanjut konfig R2 & R3
R2(config)#int e0/0 R2(config-if)#no sh R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config)#int e0/1 R2(config-if)#no sh R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#router bgp 2 R2(config-router)#nei 12.12.12.1 remote-as 65000 R2(config-router)#nei 23.23.23.3 remote-as 65000
R3(config)#int e0/0 R3(config-if)#no sh R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#int l0 R3(config-if)#ip add 3.3.3.3 255.255.255.255 R3(config-if)#router bgp 65000 R3(config-router)#nei 23.23.23.2 remote-as 2 R3(config-router)#net 3.3.3.3 mask 255.255.255.255
Sip2 konfig disemua router udah selesai. Sekarang kita coba lihat hasil debug di R1
R1# *Oct 29 23:47:40.579: BGP(0): 12.12.12.2 rcv UPDATE about 3.3.3.3/32 -- DENIED due to: AS-PATH contains our own AS;
Perhatikan bahwa R1 menolak update tentang 3.3.3.3 karena network tersebut dibuat oleh router lain yang memiliki AS Number yang sama dengan R1. Kita coba lihat tabel routing BGP di R1
R1(config-router)#do sh ip bgp
BGP table version is 4, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.1.1.1/32 0.0.0.0 0 32768 i
Perhatikan bahwa R1 tidak memiliki informasii tentang 3.3.3.3. Bagaimana agar R1 menerima update tersebut? kita bisa konfig Allow AS In seperti berikut
R1(config)#router bgp 65000
R1(config-router)#nei 12.12.12.2 allowas-in
Sekarang kita coba lihat lagi tabel routing BGP di R1
R1(config-router)#do sh ip bgp BGP table version is 5, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 1.1.1.1/32 12.12.12.2 0 2 65000 i *> 0.0.0.0 0 32768 i *> 3.3.3.3/32 12.12.12.2 0 2 65000 i
Perhatikan bahwa sekarang R1 sudah memiliki informasi tentang 3.3.3.3. Bagaimana dengan R3?
R3(config-router)#do sh ip bgp BGP table version is 2, local router ID is 3.3.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 3.3.3.3/32 0.0.0.0 0 32768 i
Perhatikan bahwa R3 juga tidak menolak paket update tentang 1.1.1.1, terbukti dengan tidak adanya informasi tentang IP tersebut di dalam tabel routing BGP. Untuk itu kita juga harus konfigurasi allow as in di R3
R3(config)#router bgp 65000
R3(config-router)#neighbor 23.23.23.2 allowas-in
Sekarang kita coba lihat lagi
R3(config-router)#do sh ip bgp BGP table version is 3, local router ID is 3.3.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.1.1.1/32 23.23.23.2 0 2 65000 i * 3.3.3.3/32 23.23.23.2 0 2 65000 i *> 0.0.0.0 0 32768 i
Juozzz R3 sudah punya informasi tentang 1.1.1.1.
{ Read More }


Lab 97 - BGP Backdoor

Pada lab ini kita akan belajar tentang BGP Backdoor. BGP Backdoor merupakan teknik untuk memanipulasi pemilihan best path antara routing protocol EBGP dengan routing protocol IGP seperti OSPF, EIGRP, dll.

Secara default, nilai AD EBGP adalah 20, tentunya EBGP akan lebih diutamakan dibanding dengan protocol IGP seperti OSPF, EIGRP, dll. Dengan BGP Backdoor, kita bisa memanipulasi agar rotuing protocol IGP lebih diutamakan dibanding EBGP.

Berikut topologi yang akan kita gunakan pada lab ini
Gambar 1 Topologi jaringan BGP & OSPF
Kita akan melakukan konfigurasi EBGP Peering antara R1 dengan R3 dan R2 dengan R3. Sedangkan pada link antara R1 dan R2, kita hanya akan mengkonfigurasikan OSPF. Langsung aja konfig ya..
R1(config)#int e0/0
R1(config-if)#no sh R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#int e0/1 R1(config-if)#no sh R1(config-if)#ip add 13.13.13.1 255.255.255.0 R1(config-if)#int l0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#router bgp 1 R1(config-router)#nei 13.13.13.3 remote-as 3 R1(config-router)#net 1.1.1.1 mask 255.255.255.255 R1(config-router)#router ospf 1 R1(config-router)#net 12.12.12.0 0.0.0.255 are 0 R1(config-router)#net 1.1.1.1 0.0.0.0 are 0
R2(config)#int e0/0 R2(config-if)#no sh R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#int e0/1 R2(config-if)#no sh R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#router bgp 2 R2(config-router)#nei 23.23.23.3 remote-as 3 R2(config-router)#router ospf 1 R2(config-router)#net 12.12.12.0 0.0.0.255 are 0
R3(config)#int e0/0 R3(config-if)#no sh R3(config-if)#ip add 13.13.13.3 255.255.255.0 R3(config-if)#int e0/1 R3(config-if)#no sh R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#router bgp 3 R3(config-router)#nei 13.13.13.1 remote-as 1 R3(config-router)#nei 23.23.23.2 rempte-as 2
Sekarang kita coba lihat tabel routing di R2
R2(config-router)#do sh ip ro 1.0.0.0/32 is subnetted, 1 subnets B 1.1.1.1 [20/0] via 23.23.23.3, 00:06:15 12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 12.12.12.0/24 is directly connected, Ethernet0/0 23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 23.23.23.0/24 is directly connected, Ethernet0/1
Perhatikan bahwa R2 lebih memilih menggunakan routing protocol EBGP untuk menuju 1.1.1.1 daripada OSPF. Padahal jika menggunakan BGP, R2 harus muter dulu lewat R3. Sedangkan jika menggunakan OSPF, seharusnya R2 bisa langsung menuju R1. Kenapa R2 bisa memilih BGP dibanding OSPF?? karena nilai AD BGP adalah 20 sedangkan nilai AD OSPF adalah 110.

Agar R2 lebih memilih mengguankan routing protocol OSPF, kita bisa mengkonfigurasikan BGP Backdoor
R2(config)#router bgp 2
R2(config-router)#net 1.1.1.1 mask 255.255.255.255 backdoor
Sekarang kita coba lihat lagi tabel routing di R2
R2(config-router)#do sh ip ro 1.0.0.0/32 is subnetted, 1 subnets O 1.1.1.1 [110/11] via 12.12.12.1, 00:00:06, Ethernet0/0 12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 12.12.12.0/24 is directly connected, Ethernet0/0 23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 23.23.23.0/24 is directly connected, Ethernet0/1
Perhatikan bahwa saat ini R2 sudah memilih menggunakan routing protocol OSPF dibanding BGP untuk menuju 1.1.1.1
{ Read More }


Lab 96 - BGP Remove Private AS

BGP mengizinkan kita untuk menggunakan AS Private. Namun AS Private ini tidak boleh di advertise ke internet. Untuk itu kita diharuskan untuk menyembunyikan AS Private ini.

Langsung aja kita ngelab ya bagaimana cara menyembunyikan AS Private ini. Berikut topologi yang akan kita gunakan pada lab ini
Gambar 1 Topologi jaringan BGP
Diasumsikan kita telah mengkonfigurasi BGP seperti topologi jaringan diatas. Secara default R1 akan mengetahui keberadaan AS 65000, padahal AS tersebut merupakan private AS. Yang termasuk kedalam AS Private adalah AS 64.512 – 65.534.
R1(config-router)#do sh ip bgp BGP table version is 4, local router ID is 12.12.12.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 3.3.3.3/32 12.12.12.2 0 2 65000 i
Karena AS 65000 ini merupakan AS Private, maka seharusnya R3 tidak boleh mengetahui keberadaan AS ini. Berikut konfigurasi yang perlu kita lakukan untuk menghapus AS 65000 dari tabel routing R1
R2(config)#router bgp 2 R2(config-router)#neighbor 12.12.12.1 remove-private-as
Sekarang kita coba lihat lagi tabel routing di R1
R1(config-router)#do sh ip bgp BGP table version is 5, local router ID is 12.12.12.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 3.3.3.3/32 12.12.12.2 0 2 i
Perhatikan bahwa saat ini R1 sudah tidak mengetahui keberadaan AS 65000 lagi.
{ Read More }


Lab 95 - BGP Multihoming - 2 ISP Berbeda

Pada lab sebelumnya kita telah belajar melakukan Load Sharing pada BGP Multihoming 2 ISP Sama. Selanjutnya pada lab ini kita juga akan belajar melakukan load sharing. Namun saat ini kita akan menggunakan 2 ISP yang berbeda. Oke langsung aja berikut topologi yang akan kita gunakan pada lab ini
Gambar 1 Topologi jaringan BGP
Diasumsikan kita udah konfig seperti yang telah kita lakukan pada lab sebelumnya ya.. tapi kita hapus aja konfig BGP nya.. kita hanya ambil konfig IP nya aja dari yang kita lakukan sebelumnya
R1(config)#no router bgp 12
R2(config)#no router bgp 12
R3(config)#no router bgp 3
R4(config)#no router bgp 4
Oke.. sekarang kita konfig ulang BGP nya sesuai topologi diatas ya..
R1(config)#router bgp 1 R1(config-router)#nei 13.13.13.3 remote-as 3 R1(config-router)#nei 12.12.12.2 remote-as 2 R1(config-router)#nei 14.14.14.4 remote-as 4 R1(config-router)#net 1.1.1.1 mask 255.255.255.255
R2(config)#router bgp 2 R2(config-router)#nei 12.12.12.1 remote-as 1 R2(config-router)#nei 23.23.23.3 remote-as 3 R2(config-router)#nei 24.24.24.4 remote-as 4 R2(config-router)#net 2.2.2.2 mask 255.255.255.255
R3(config)#router bgp 3 R3(config-router)#nei 13.13.13.1 remote-as 1 R3(config-router)#nei 23.23.23.2 remote-as 2 R3(config-router)#net 3.3.3.3 mask 255.255.255.255
R4(config)#router bgp 4 R4(config-router)#nei 14.14.14.1 remote-as 1 R4(config-router)#nei 24.24.24.2 remote-as 2 R4(config-router)#net 4.4.4.4 mask 255.255.255.255
Sekarang kita lihat tabel routing di R4 ya..
R4(config-router)#do sh ip bgp BGP table version is 5, local router ID is 4.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 1.1.1.1/32 24.24.24.2 0 2 1 i *> 14.14.14.1 0 0 1 i * 2.2.2.2/32 14.14.14.1 0 1 2 i *> 24.24.24.2 0 0 2 i * 3.3.3.3/32 24.24.24.2 0 2 3 i *> 14.14.14.1 0 1 3 i *> 4.4.4.4/32 0.0.0.0 0 32768 i
Perhatikan bahwa jalur yang digunakan untuk menuju 3.3.3.3 secara default adalah via R1. jalur via R2 tidak akan pernah digunakan selama jalur via R1 masih up. Coba kita lakukan trace
R4(config-router)#do trace 3.3.3.3 source 4.4.4.4
Type escape sequence to abort. Tracing the route to 3.3.3.3 1 14.14.14.1 0 msec 0 msec 0 msec 2 13.13.13.3 0 msec 0 msec 0 msec
Perhatikan jalur yang digunakan hanya jalur via R1 saja. Ini artinya secara default BGP menerapkan fitur backup link. Sekarang bagaimana jika kita pengen konfigurasi load sharing?
R4(config-router)#maximum-paths 2
R4(config-router)#bgp bestpath as-path multipath-relax R4(config-router)#do cle ip bgp *
Sekarang kita coba trace lagi
R4(config-router)#do trace 3.3.3.3 source 4.4.4.4 Type escape sequence to abort. Tracing the route to 3.3.3.3 1 14.14.14.1 0 msec 24.24.24.2 0 msec 14.14.14.1 0 msec 2 23.23.23.3 0 msec 13.13.13.3 0 msec 23.23.23.3 0 msec
Perhatikan bahwa sekarang sudah terjadi load sharing. Load sharing yang dilakuakn secara default adalah 1 banding 1. Ini nih buktinya
R4(config-router)#do sh ip ro 3.3.3.3
Routing entry for 3.3.3.3/32 Known via "bgp 4", distance 20, metric 0 Tag 1, type external Last update from 24.24.24.2 00:01:22 ago Routing Descriptor Blocks: 24.24.24.2, from 24.24.24.2, 00:01:22 ago Route metric is 0, traffic share count is 1 AS Hops 2 Route tag 1 MPLS label: none * 14.14.14.1, from 14.14.14.1, 00:01:22 ago Route metric is 0, traffic share count is 1 AS Hops 2 Route tag 1 MPLS label: none
Tuh bener kan.. gimana kalo ternyata bandwidth antara e0/0 dan e0/1 beda? gini nih solusinya
R4(config)#int e0/0 R4(config-if)#bandwidth 10240 R4(config-if)#int e0/1 R4(config-if)#bandwidth 20480 R4(config-if)#router bgp 4 R4(config-router)#bgp dmzlink-bw R4(config-router)#nei 14.14.14.1 dmzlink-bw R4(config-router)#nei 24.24.24.2 dmzlink-bw R4(config-router)#do cle ip bgp *
Kita coba lihat lagi tabel routing di R4
R4(config-if)#do sh ip ro 3.3.3.3 Routing entry for 3.3.3.3/32 Known via "bgp 4", distance 20, metric 0 Tag 1, type external Last update from 14.14.14.1 00:00:26 ago Routing Descriptor Blocks: * 24.24.24.2, from 24.24.24.2, 00:00:26 ago Route metric is 0, traffic share count is 2 AS Hops 2 Route tag 1 MPLS label: none 14.14.14.1, from 14.14.14.1, 00:00:26 ago Route metric is 0, traffic share count is 1 AS Hops 2 Route tag 1 MPLS label: none
Perhatikan bahwa trafic count antara dua link tersebut sudah berbeda. Untuk lebih memastikan kita cek menggunakan perintah ip cef ya..
R4(config-if)#do sh ip cef 3.3.3.3 internal
15 hash buckets < 0 > IP adj out of Ethernet0/0, addr 14.14.14.1 F56C6420 < 1 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0 < 2 > IP adj out of Ethernet0/0, addr 14.14.14.1 F56C6420 < 3 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0 < 4 > IP adj out of Ethernet0/0, addr 14.14.14.1 F56C6420 < 5 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0 < 6 > IP adj out of Ethernet0/0, addr 14.14.14.1 F56C6420 < 7 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0 < 8 > IP adj out of Ethernet0/0, addr 14.14.14.1 F56C6420 < 9 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0 < 10 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0 < 11 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0 < 12 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0 < 13 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0 < 14 > IP adj out of Ethernet0/1, addr 24.24.24.2 F56C62F0
Perhatikan bahwa perbandingan antara eth0/0 dan eth0/1 sudah sesuai dengan yang kita konfigurasikan sebelumnya..
{ Read More }


Lab 94 - BGP Multihoming - 2 ISP Sama (Load Sharing)

Pada lab sebelumnya kita telah melakukan konfigurasi BGP Multihoming Backup Link. Selanjutnya pada lab ini kita akan belajar tentang BGP Multihoming Load Sharing. Berikut topologi yang akan kita gunakan pada lab ini
Gmabar 1 Topologi jaringan BGP
Pada lab sebelumnya, hanya satu jalur saja yang digunakan oleh R4 untuk menuju 3.3.3.3, entah itu via R1 ataupun via R2. Selanjutnya pada lab ini kita akan mengkonfigurasikan agar kedua jalur tersebut digunakan secara bersamaan. Pertama kita hapus dulu konfigurasi yang kita lakukan sebelumnya
R4(config)#router bgp 4
R4(config-router)#no neighbor 14.14.14.1 weight 200 R4(config-router)#do clea ip bgp *
Sekarang kita konfig agar R4 menggunakan kedua jalur tersebut secara bersamaan (load sharing)
R4(config)#router bgp 4 R4(config-router)#maximum-paths 2
Untuk pengujian kita coba lihat tabel routing di R4
R4(config-router)#do sh ip bgp BGP table version is 8, local router ID is 4.4.4.4 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 1.1.1.1/32 24.24.24.2 0 12 i *> 14.14.14.1 0 0 12 i * 2.2.2.2/32 24.24.24.2 0 0 12 i *> 14.14.14.1 0 12 i * 3.3.3.3/32 24.24.24.2 0 12 3 i *> 14.14.14.1 0 12 3 i *> 4.4.4.4/32 0.0.0.0 0 32768 i
Perhatikan bahwa jalur yang aktif tetap satu, yaitu via R1. Sekarang kita coba trace
R4(config-router)#do trace 3.3.3.3 source 4.4.4.4 Type escape sequence to abort. Tracing the route to 3.3.3.3 1 14.14.14.1 0 msec 24.24.24.2 0 msec 14.14.14.1 0 msec 2 23.23.23.3 4 msec 13.13.13.3 0 msec 23.23.23.3 0 msec
Perhatikan bahwa kedua jalur sudah digunakan secara bersamaan. Secara default, load sharing yang digunakan oleh BGP adalah 1:1.
R4(config-router)#do sh ip ro 3.3.3.3
Routing entry for 3.3.3.3/32 Known via "bgp 4", distance 20, metric 0 Tag 12, type external Last update from 14.14.14.1 00:04:48 ago Routing Descriptor Blocks: 24.24.24.2, from 24.24.24.2, 00:04:48 ago Route metric is 0, traffic share count is 1 AS Hops 2 Route tag 12 MPLS label: none * 14.14.14.1, from 14.14.14.1, 00:04:48 ago Route metric is 0, traffic share count is 1 AS Hops 2 Route tag 12 MPLS label: none
Bagaimana jika ternyata bandwidth antara kedua link tersebut berbeda? maka solusinya adalah konfigurasi unequal load balancing. Misal jalur via R1 bandwidthnya 10Mb, sedangkan jalur via R2 bandwidthnya 100Mb maka konfigurasinya adalah sebagai berikut
R4(config)#int e0/0
R4(config-if)#bandwidth 10240 R4(config-if)#int e0/1 R4(config-if)#bandwidth 102400 R4(config-if)#router bgp 4 R4(config-router)#bgp dmzlink-bw R4(config-router)#neighbor 14.14.14.1 dmzlink-bw R4(config-router)#neighbor 24.24.24.2 dmzlink-bw R4(config-router)#do cle ip bgp *
Konfigurasi diatas adalah dalam satuan Kb, sekarang kita coba lihat lagi tabel routing di R4
R4(config-router)#do sh ip ro 3.3.3.3 Routing entry for 3.3.3.3/32 Known via "bgp 4", distance 20, metric 0 Tag 12, type external Last update from 24.24.24.2 00:00:00 ago Routing Descriptor Blocks: 24.24.24.2, from 24.24.24.2, 00:00:00 ago Route metric is 0, traffic share count is 10 AS Hops 2 Route tag 12 MPLS label: none * 14.14.14.1, from 14.14.14.1, 00:00:00 ago Route metric is 0, traffic share count is 1 AS Hops 2 Route tag 12 MPLS label: none
Perhatikan bahwa share count yang digunakan pada jalur tersebut sudah berbeda, sesuai dengan bandwidth yang dimiliki oleh masing-masing link
{ Read More }


FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest