Jumat, 11 November 2016

Lab 73 - OSPF Null0 in Summarization


Pada lab sebelumnya kita telah belajar tentang OSPF Summarization. Selanjutnya pada lab ini kita akan mencoba mengamati dan memahami apa yang dilakukan oleh router yang melakukan summary. Adapun topologi yang akan kita gunakan pada lab ini adalah sama dengan yang kita gunakan pada lab sebelumnya.

Gambar 1 Topologi OSPF Summarization
Diasumsikan kita telah melakukan summarization pada R1 seperti yang kita lakukan pada lab sebelumnya, sehingga R2 dan R3 sudah menerima summary dari R1
R2(config-router)#do sh ip ro
      11.0.0.0/29 is subnetted, 1 subnets
O E2     11.11.11.0 [110/20] via 12.12.12.1, 00:00:03, Ethernet0/0
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
      23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        23.23.23.0/24 is directly connected, Ethernet0/1

R3(config-router)#do sh ip ro

      11.0.0.0/29 is subnetted, 1 subnets
O E2     11.11.11.0 [110/20] via 23.23.23.2, 00:00:52, Ethernet0/0
      12.0.0.0/24 is subnetted, 1 subnets
O        12.12.12.0 [110/20] via 23.23.23.2, 00:01:26, Ethernet0/0
      23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        23.23.23.0/24 is directly connected, Ethernet0/0
Oke R2 dan R3 sudah memiliki route yang tersummary. Sekarang kita coba lihat tabel routing di R1
R1(config-router)#do sh ip ro
11.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
O        11.11.11.0/29 is a summary, 00:01:59, Null0
C        11.11.11.1/32 is directly connected, Loopback0
C        11.11.11.2/32 is directly connected, Loopback1
C        11.11.11.3/32 is directly connected, Loopback2
C        11.11.11.4/32 is directly connected, Loopback3
C        11.11.11.5/32 is directly connected, Loopback4
C        11.11.11.6/32 is directly connected, Loopback5
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
O        23.23.23.0 [110/20] via 12.12.12.2, 00:00:28, Ethernet0/0
Perhatikan bahwa R1 juga memiliki IP summary, hanya saja gatewaynya adalah Null0. Apa sih tujuan route yang gatewaynya null0 ini?

Oke contoh kasusnya gini, sekarang R3 terhubung dengan internet dan tentunya R3 harus memiliki default route. Selanjutnya R3 mengadvertise default route tersebut ke OSPF.
R3(config-if)#ip add 10.10.10.2 255.255.255.0
R3(config-if)#ip route 0.0.0.0 0.0.0.0 10.10.10.1

R3(config)#router ospf 1
R3(config-router)#default-information originate
Konfig diatas hanya seolah-oalh R3 terhubung ke internet, meskipun sebenarnya tidak ada IP 10.10.10.1, tenang saja... poin kita bukan disini. Poin kita adalah agar R2 dan R1 memiliki default route
R2(config-router)#do sh ip ro
O*E2  0.0.0.0/0 [110/1] via 23.23.23.3, 00:00:02, Ethernet0/1
      11.0.0.0/29 is subnetted, 1 subnets
O E2     11.11.11.0 [110/20] via 12.12.12.1, 00:03:25, Ethernet0/0
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
      23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        23.23.23.0/24 is directly connected, Ethernet0/1

R1(config-router)#do sh ip ro

O*E2  0.0.0.0/0 [110/1] via 12.12.12.2, 00:00:06, Ethernet0/0
      11.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
O        11.11.11.0/29 is a summary, 00:04:42, Null0
C        11.11.11.1/32 is directly connected, Loopback0
C        11.11.11.2/32 is directly connected, Loopback1
C        11.11.11.3/32 is directly connected, Loopback2
C        11.11.11.4/32 is directly connected, Loopback3
C        11.11.11.5/32 is directly connected, Loopback4
C        11.11.11.6/32 is directly connected, Loopback5
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
O        23.23.23.0 [110/20] via 12.12.12.2, 00:03:12, Ethernet0/0
Oke R2 dan R1 sekarang sudah punya default route.

Sekarang kita kembali fokus ke pokok pembahasan, yaitu route di R1 dengan gateway null0. Route ini difungsikan untuk mencegah terjadinya loop. Gimana ceritanya bisa nyegah loop??

Oke, jika kita perhatikan R2 memiliki route 11.11.11.0/29 dengan gateway 12.12.12.1 (R1). Route tersebut berlaku untuk destination IP 11.11.11.0-11.11.11.7. Namun R1 hanya memiliki IP 11.11.11.1-11.11.11.6.

Bagaimana jika R2 melakukan ping ke 11.11.11.7? tentu saja R2 akan mengirimkan paket ke gatewaynya, dalam hal ini 12.12.12.1. Namun disini R1 tidak memiliki IP 11.11.11.7, selanjutnya R1 akan melihat tabel routing dan ternyata ada route dengan tujuan 11.11.11.0/29 dengan gateway null0. Maka paket tersebut akan diarahkan ke null0. Route dengan gateway null0 artinya akan mendrop paket.

Oke kita buktikan, sekarang coba ping dari R2 ke 11.11.11.7, namun sebelum melakukan ping, kita aktifkan dulu debug di R1
R1(config-router)#do debug ip packet detail

R2(config-router)#do ping 11.11.11.7

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 11.11.11.7, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
Setelah R2 ping ke 11.11.11.7, kita matikan debug di R1
R1(config-router)#do no debug ip packet detail
Oke sekarang kita amati hasil debug paketnya, dari sekian banyak paket yang terdebug, akan ada beberapa paket seperti berikut
*Oct 24 06:00:22.155: IP: tableid=0, s=12.12.12.2 (Ethernet0/0), 
d=11.11.11.7 (Null0), routed via RIB
*Oct 24 06:00:22.155: IP: tableid=0, s=12.12.12.2 (Ethernet0/0), 
d=11.11.11.7 (Null0), routed via RIB
*Oct 24 06:00:22.155: IP: tableid=0, s=12.12.12.2 (Ethernet0/0), 
d=11.11.11.7 (Null0), routed via RIB
Maksud dari paket tersebut adalah bahwa paket ping dari 12.12.12.2 untuk 11.11.11.7 akan dirouted (diarahkan) ke null0 yang artinya dibuang.

Sekarang apa jadinya jika route dengan gateway null0 di R1 tersebut kita hapus?
R1(config)#router ospf 1
R1(config-router)#no discard-route external
R1(config-router)#do sh ip ro

O*E2  0.0.0.0/0 [110/1] via 12.12.12.2, 00:00:02, Ethernet0/0
      11.0.0.0/32 is subnetted, 6 subnets
C        11.11.11.1 is directly connected, Loopback0
C        11.11.11.2 is directly connected, Loopback1
C        11.11.11.3 is directly connected, Loopback2
C        11.11.11.4 is directly connected, Loopback3
C        11.11.11.5 is directly connected, Loopback4
C        11.11.11.6 is directly connected, Loopback5
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
O        23.23.23.0 [110/20] via 12.12.12.2, 00:00:02, Ethernet0/0
Perhatikan bahwa saat ini route dengan gateway null0 di R1 sudah hilang. Sekarang kita coba lagi ping dari R2 ke 11.11.11.7
R2(config-router)#do ping 11.11.11.7
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 11.11.11.7, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Hasilnya akan time out. Coba kita trace
R2(config-router)#do traceroute 11.11.11.7

Type escape sequence to abort.
Tracing the route to 11.11.11.7

  1 12.12.12.1 0 msec 4 msec 0 msec
  2 12.12.12.2 0 msec 0 msec 0 msec
  3  *  *  * 
  4  *  *  * 
  5  *  *  * 
  6  *  *  * 
  7  *  *  * 
  8  *  *  * 
  9  *  *  * 
 10  *  *  * 
 11  *  *  * 
 12  *  *  *
Perhatikan hasilnya akan looping terus, jika kita perhatikan di R1, maka R1 akan mengeluarkan peringatan bahwa paket ping dari R2 tersebut akan dirouted (diteruskan) ke 12.12.12.2
R1(config-router)#
*Oct 24 06:08:38.467: ICMP: redirect sent to 12.12.12.2 for dest 11.11.11.7, 
use gw 12.12.12.2
R1(config-router)#
*Oct 24 06:08:41.467: ICMP: redirect sent to 12.12.12.2 for dest 11.11.11.7, 
use gw 12.12.12.2
Kenapa R1 meneruskan paket tersebut ke R2 lagi? karena R1 tidak memiliki route dengan gateway null0 dan R1 memiki default route ke R2
R1(config-router)#do sh ip ro
O*E2  0.0.0.0/0 [110/1] via 12.12.12.2, 00:05:07, Ethernet0/0
      11.0.0.0/32 is subnetted, 6 subnets
C        11.11.11.1 is directly connected, Loopback0
C        11.11.11.2 is directly connected, Loopback1
C        11.11.11.3 is directly connected, Loopback2
C        11.11.11.4 is directly connected, Loopback3
C        11.11.11.5 is directly connected, Loopback4
C        11.11.11.6 is directly connected, Loopback5
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
O        23.23.23.0 [110/20] via 12.12.12.2, 00:05:07, Ethernet0/0
Sekarang kita coba kembalikan route dengan gateway null0 nya
R1(config)#router ospf 1
R1(config-router)#discard-route external 
R1(config-router)#do sh ip ro

O*E2  0.0.0.0/0 [110/1] via 12.12.12.2, 00:00:05, Ethernet0/0
      11.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
O        11.11.11.0/29 is a summary, 00:00:04, Null0
C        11.11.11.1/32 is directly connected, Loopback0
C        11.11.11.2/32 is directly connected, Loopback1
C        11.11.11.3/32 is directly connected, Loopback2
C        11.11.11.4/32 is directly connected, Loopback3
C        11.11.11.5/32 is directly connected, Loopback4
C        11.11.11.6/32 is directly connected, Loopback5
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
O        23.23.23.0 [110/20] via 12.12.12.2, 00:00:07, Ethernet0/0
Kita coba trace dari R2 lagi
R2(config-router)#do traceroute 11.11.11.7

Type escape sequence to abort.
Tracing the route to 11.11.11.7

  1 12.12.12.1 0 msec 0 msec 4 msec
  2 12.12.12.1 !H  !H  !H
Oke tidak terjadi looping!!! sudah tahu kan fungsinya route dengan gateway null0?

Like the Post? Do share with your Friends.

Diposting oleh Pada
Label: ,

Tidak ada komentar:

Posting Komentar

Komentar

Langganan: Posting Komentar (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML