Virus on CCIE BootCamp Indonesia 2011

Ketika nomor itu semakin mendekat ….

Sesi Troubleshoot

leave a comment »

Untuk sesi troubleshoot saya akan bahas pada hari sabtu pagi, agenda sabtu pagi adalah simulasi ujian lab.. jadi ada 2 jam untuk sesi troubleshoot.

ok berikut topologinya :

Pada topologi ini terdapat 3 router yaitu r22 terhubung ke r23 melalui FRSW, FRSW adalah Frame-Relay Switch, masalah yang ada pada topologi ini adalah r22 tidak dapat berkomunikasi dengan r23 akibatnya routing protokol diantara kedua router tidak dapat establish, anda diminta untuk mencari letak kesalahan dan memperbaikinya..

 

 

 

 

 

 

 

Pada topologi ini ada masalah pada EIGRP sehingga R16 tidak bisa ping ke R19 dari loopback R16

 

 

 

 

 

 

 

 

 

 

Untuk kasus ini adalah masalah NTP server yang tidak sinkron, R16 sebagai server dan R17, R18 sebagai client. Cari permasalahannya kenapa r17 dan R18 tidak sinkrin ke R16…

 

 

 

 

 

 

 

 

 

Untuk kasus ini mengenai jalur (path), awalnya jalur dari R11 dan R12 menuju R8 adalah langsung, artinya dari R11 – R9 -R8

nah pada kasus ini yang diinginkan adalah jalur harus melewati R7 dulu baru ke R8 jadi urutannya adalah R11-R9-R7-R8..

gunakanlah PBR untuk mengatasi kasus ini …

 

 

Advertisements

Written by virusccie

December 15, 2011 at 8:24 pm

Posted in Torubleshoot

Switching …

leave a comment »

Spanning Tree Protocol

Pada saat membangun jaringan, umumnya network engineer menggunakan redundant access, hal ini dilakukan untuk mencegah device yang gagal beroperasi sehingga mengakibatkan putusnya jaringa, dengan adanya redundant tadi maka paket akan melewwati jalur yang berbeda sehingga link fail tidak terdari. LAN dengan kabel redundant memungkinkan terjadinya looping diantara switch tersebut, oleh karena itu dibutuhkan suatu mekanisme pencegahan yang mencegah looping yaitu menggunakan STP. Dengan STP, beberapa switch akan melakukan blocking pada port atau interfacenya agar port tersebut tidak melakukan forward frame. STP juga yang menentukan port mana yang akan di blok dan hanya akan tersisa 1 yang aktif, sehingga frame tetap bisa di forward tanpa mengakibatkan terjadinya loop.

Apa yang dimaksud dengan STP? .. Spanning Tree Protocol adalah aturan standart dari IEEE 802.1d yang mengatur mekanisme pencegahan loop. Problem yang diselesaikan oleh STP adalah broadcast storm. Broadcast storms menyebabkan frame broadcasts (atau multicast atau unicast yang destination addressnya belum diketahui oleh switch) terus berputar-putar (looping) dalam network tanpa henti.

Gambar berikut adalah contoh sederhana LAN dengan link yang redundant.


Switch dari Sw1 akan mengirim frame ke Sw2, sedangkan SW2 mengirim ke SW1 lalu kembali lagi ke SW2 dan terus terus berputar diantara kedua switch tersebut.

Dengan adanya STP salah satu port pada switch tersebut akan di blok, seperti gambar  di bawah …

STP mencegah terjadinya looping dengan menempatkan setiap port switch pada salah satu status : Forwarding atau Blocking. Interface dengan status forwarding bertingkah normal, mem-forward dan menerima frame, sedangkan interface dengan status blocking tidak memproses frame apapun kecuali pesan-pesan STP.

Portfast
Portfast pada STP memungkinkan status port dari blocking langsung menjadi forwarding tanpa melalui listening dan learning.
Port pada cisco akan memberikan warning jika kita memberikan perintah portfast pada interface/ port.

SW1(config)#int fast 0/5
 SW1(config-if)#spanning-tree portfast
 %Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION
 %Portfast has been configured on FastEthernet0/5 but will only
 have effect when the interface is in a non-trunking mode.
 SW1(config-if)#

artinya jangan mengkonfigure portfast pada switch, hub, bridge atau device network.

 

Uplinkfast

Kita dapat menggunakan uplinkfast untuk mempercepat perpindahan link dari blocking ke forwarding.., misalnya kita tadi menggunakan portfast untuk end station,

portfast akan melewatkan listening dan learning.. tapi kan portfast tadi ga bisa dipakai di switch .. nah kita pakai uplinkfast, fungsi kerjanya sama mempercepat state port ke forwarding. Pada gambar diatas fungsi uplinkfast akan bekerja jika root port dari SW1 ke SW3 putus, state link yang blocking tadi akan langsung berubah menjadi forwarding tanpa melalui listening dan learning.

SW2(config)#spanning-tree uplinkfast

Lalu bagaimana jika link yang putus tadi aktif kembali .. link tersebut akan kembali menjadi root port.

 

Backbonefast

Backbonefast menggunakan Root Link Query (RLQ), RLQ ini berfungsi untuk mendeteksi link yang tidak aktif (indirect link)., untuk contoh simpel kita lihat gambar uplinkfast diatas .. katakanlah link primary antara SW2 dan SW1 putus .. secara otomatis SW2 akan berfikir dirinya adalah root bridge karena link SW1 putus, dan SW2 pun mengirim bpdu ke SW3 untuk menginformasikan bahwa dirinya adalah root bridge, tapi karena bpdu yang dikirim oleh SW2 adalah inferior dari SW1 maka SW3 tetap yakin bahwa SW1 adalah root bridge yang asli .. , nah dari pemilihan root bridge ini ada yang dinamakan MaxAge.. defaultnya 20 detik.. dengan adanya backbonefast fungsi MaxAgr ini dilewatkan .. jadi proses menshutdown link SW2 ke SW2 dapat dipercepat 20 detik .. dari yang tadinya 50 detik …  begitu !!!

SW1#show spanning-tree backbonefast
BackboneFast is disabled
SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#spanning-tree backbonefast
SW1#show spanning-tree backbonefast
BackboneFast is enabled

 

Root Guard

adalah command dalam switch yang mencegah devices lain yang ada dalam network untuk menjadi root bridge.., idenya adalah menolak bpdu yang dikirim oleh devices lain dan membuat port yang mengirim tadi ke dalam mode root-inconsistent.

SW3(config)#int fast 0/24
SW3(config-if)#spanning guard root
SW3(config-if)#
00:10:35: %SPANTREE-2-ROOTGUARD_CONFIG_CHANGE: Root guard enabled on port
FastEthernet0/24.

 

BPDU Guard

nah apa lagi ini ?? tadi kan udah ada Root Guard,,  hmm sebenarnya mirip- mirip fungsinya, hanya BPDU guard tidak mengizinkan adanya bpdu yang diterima ke dalam port.

contoh konfig di port

SW1(config)#int fast 0/5
SW1(config-if)#spanning-tree bpduguard ?
disable Disable BPDU guard for this interface
enable Enable BPDU guard for this interface
SW1(config-if)#spanning-tree bpduguard enable

untuk mengkonfigure keseluruhan port:

SW1(config)#spanning-tree portfast bpduguard default

 

Etherchannel

apa itu etherchannel? etherchannel adalah logical link yang disatukan dari beberapa link sehingga memperoleh bandwidth yang besar, biasanya dilakukan pada trunk.

 

 

 

ada 2 protocol yang digunakan pada etherchannel yaitu: Link Aggregation Control Protocol (LACP) dan Cisco proprietary Port Aggregation Protocol (PAgP). LACP menggunakan mode desirable dan auto, sedangkan PAgP menggunakan active dan passive.

Berikut mode dari LACP pada switch:

 

 

Hmm.. ga seru kalo ga kita buat lab ya …

ok dibawah ada lab kecil- kecilan lah ..  ini aku simulasikan di Packet Tracer karena di GNS ga ada switch .. ntar kalo da beli switch baru kita ganti ya ..  ..  silahkan dinikmati …

Written by virusccie

December 15, 2011 at 6:25 pm

Posted in Switching

DHCP Server.., EEM (embedded Event Manager ..,, NTP Server

leave a comment »

DHCP (Dynamic Host Configuration Protocol) adalah protokol pada jaringan IP yang bertujuan memberikan IP Address kepada host. DHCP menggunakan arsitektur client/ server yang berarti dalam hal pemberian IP Address ada 2 pihak yang terlibat yaitu client (host) dan server. Pada DCHP server terdapat pool yang berisi IP Address yang akan dipinjampan ke host, host yang ingin menyewa IP Address harus meminta ke server , berikut tahapan yang terjadi dalam protokol DHCP:

1. DHCPDISCOVER –> DHCP Client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.

2. DHCPOFFER       –> Jika DHCP Server mendengar request tersebut, server akan menawarkan alamat ke DHCP client.

3. DHCPRequest       –> Pada tahapan ini client meminta DHCP Server untuk menyewakan salah satu alamat yang dimilikinya dari Pool kepada Client.

4. DHCPAck               –> DHCP Sever kemudian menyewakan alamatnya kepada Client.

Untuk lab kali ini kita akan bahas mengenai DHCP tapi bukan yang ada di server- server kayak Linux, Microsoft atau yang berbasis perangkat server tapi ini dilakukan di Router, prinsipnya sama yaitu tiap DHCP Server harus punya yang namanya IP Address statik, untuk dijadikan sebagai default gatewaynya, lalu ada pool sebagai database IP Address yang akan disewakan. Untuk DNS dan lainnya itu optional saja. Ok kita mulai…

Topologi yang kita gunakan simple aja, cuma ada 3 router, 1 router untuk jadi DHCP Server dan 2 lagi jadi client, selamat mencicipi …

Pertama kita konfig si DHCP Server dulu,

DHCP Server

DHCP>en
DHCP#conf t
DHCP(config)#int fa 0/0
DHCP(config-if)#ip add 123.123.123.1 255.255.255.0
DHCP(config-if)#no sh
DHCP(config-if)#exit
DHCP(config)#ip dhcp pool cisco
DHCP(dhcp-config)#network 123.123.123.0 /24
DHCP(dhcp-config)#default-router 123.123.123.1

Terus tentukan masa waktu berlaku IP Addressnya, kita coba 2 hari 5 jam

DHCP(dhcp-config)# lease 2  5

Lakukan verifikasi pada DCHP Server:

DHCP(config)#do sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
Hardware address/
User name

Ya seperti dilihat masih belum ada penyewaan alamat.., kita beralih ke konfigurasi R2 dan R3,

R2

R2(config-if)#ip address dhcp
R2(config-if)#end
R2#
*Mar  1 00:42:28.447: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0
assigned DHCP address 123.123.123.2, mask 255.255.255.0, hostname R2

Begitu kita setting interface Fa0/0 sebagai DHCP client, maka protokol DHCP akan langsung berjalan dan meminta IP Address ke server, dan bisa kita lihat R2 mendapat IP Address 123.123.123.2 /24

Setting pada R3

R3
R3>en
R3#conf t
R3(config)#int fa 0/0
R3(config-if)#ip address dhcp
*Mar  1 00:35:30.967: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0
assigned DHCP address 123.123.123.3, mask 255.255.255.0, hostname R3

R3 juga mendapatkan IP Address 123.123.123.3 /24.

Sekarang mari kita cek si DHCP Server:

DHCP#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
Hardware address/
User name
123.123.123.2       0063.6973.636f.2d63.    Mar 03 2002 05:42 AM    Automatic
3430.322e.3136.3434.
2e30.3030.302d.4661.
302f.30
123.123.123.3       0063.6973.636f.2d63.    Mar 03 2002 05:44 AM    Automatic
3430.342e.3136.3434.
2e30.3030.302d.4661.
302f.30

Ok .. kedua client sudah mendapatkan IP Address. seep ..,

eh ntar dulu .. kalo dilihat di topologinya, link ke DHCP Server cuma 1, gimana kalo link itu putus…  client yang 2 itu ga akan dapat IP lagi donk ,,..haihaii.. berarti kita perlu satpam di link tersebut (satpam penendang suster ngesot), ..  supaya menjaga link tetap nyambung, ini diluar kasus kabelnya putus digigit kecoa ya!!..

ok langsung aja .. kita perlu yang namanya EEM (Embedded Event Manager) .. apa lagi tuh? tenang bukan makanan ringan ko,  itu feature di IOS untuk men-support program berjalan secara otomatis..  kayak schedule donk .. ya bisa dibilang .. tapi ini lebih ke counter event-event yang terjadi. ..

langsung aja ..  setting EEM pada interface Fa0/0 di DHCP server router.

DHCP(config)#event manager applet WatchIP
DHCP(config-applet)# event syslog pattern "Interface FastEthernet0/0.* down" period 1
DHCP(config-applet)# action 2.0 cli command "enable"
DHCP(config-applet)#  action 2.1 cli command "config t"
DHCP(config-applet)#  action 2.2 cli command "interface fastethernet0/0"
DHCP(config-applet)#  action 2.3 cli command "no shutdown"
DHCP(config-applet)# action 3.0 syslog msg "Interface FastEthernet 0/0 diaktifkan
kembali oleh EEM"

Ok .. sekarang kita coba test shutdown Fa0/0  (biar ngebuktiin jalan ga!!)

DHCP(config)#int fa0/0
DHCP(config-if)#sh
DHCP(config-if)#
*Mar  1 00:59:33.827: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
administratively down
*Mar  1 00:59:34.147: %HA_EM-6-LOG: 
WatchIP: Interface FastEthernet 0/0 diaktifkan kembali oleh EEM
DHCP(config-if)#
*Mar  1 00:59:34.167: %SYS-5-CONFIG_I: Configured from console by vty0
DHCP(config-if)#
*Mar  1 00:59:36.123: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
DHCP(config-if)#

yes ..

Seperti terlihat interface fa0/0 langsung up kembali ketika diketahui bahwa interface tersebut down., tadaaa …  sulap magic .. aku mau bilang kalo EEM ini cool bgt ,, supaya ga bingung siapa si EEM itu ,, kita akan bahas yuk..

EEM aka Embedded Event Manager adalah feature yang ada pada IOS (IOS-XR, IOS-XE dan NX-IOS) yang dapat berfungsi untuk menjawab event- event yang muncul atau dapat dikatakan feature yang mengizinkan programable di IOS.

EEM merupakan bagian dari management technology pada IOS seperti SNMP, NetFlow, IP SLA, SysLog, Web Service Management Agent, ESM, ERM, Tcl, EEM.

Nah, tadi kita sudah melakukan pencegahan agar link si DHCP server aman- aman aja, lalu sekarang kita ingin menambahkan time yang sama di ketiga router tersebut, tapi pengennya bisa synncronize.. hm .. kalau di setting satu- satu kelamaan .. kita pake fungsi NTP aja biar gampang ..

pertama kita jadikan si DHCP server tadi sebagai NTP server juga ., dan yang 2 lagi jadi clientnya..

ok langsung kita konfig si server dulu:

Peratama set dulu waktu di server

DHCP#clock set 19:49:00 15 Dec 2011

lalu jadikan sebagai NTP master

DHCP#conf t
DHCP(config)#ntp master 2
DHCP(config)#

lakukan verifikasi

DHCP(config)#do sh ntp status
Clock is synchronized, stratum 2, reference is 127.127.7.1
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18
reference time is D294CDE8.F6CA1FD2 (19:50:00.964 UTC Thu Dec 15 2011)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.02 msec, peer dispersion is 0.02 msec
DHCP(config)#

setelah itu R2 dan R3 yang merupakan client kita konfigurasi agar sinkron terhadap Server

R2#conf t
R2(config)#ntp server 123.123.123.1
R3#conf t
R3(config)#ntp server 123.123.123.1

Lakukan verifikasi lagi pada R2 dan R3

R2#sh clock
19:53:39.969 UTC Thu Dec 15 2011
R2#sh ntp status
Clock is synchronized, stratum 3, reference is 123.123.123.1
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18
reference time is D294CEC2.F0F8C0FF (19:53:38.941 UTC Thu Dec 15 2011)
clock offset is -7.7650 msec, root delay is 24.06 msec
root dispersion is 23.86 msec, peer dispersion is 16.07 msec
R3#sh ntp status
Clock is synchronized, stratum 3, reference is 123.123.123.1
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18
reference time is D294CE9E.EA0A607B (19:53:02.914 UTC Thu Dec 15 2011)
clock offset is 30.0156 msec, root delay is 32.10 msec
root dispersion is 926.12 msec, peer dispersion is 896.07 msec
R3#sh clock
19:53:13.102 UTC Thu Dec 15 2011

Dapat dilihat bahwa semua router telah sinkronisasi dalam masalah waktu …

Written by virusccie

December 15, 2011 at 5:11 pm

Posted in IP Services

Multicast ..

leave a comment »

Multicast adalah pengiriman paket kepada sekumpulan alamat yang tergabung kedalam group tertentu.

Topologinya

Lab 1. Dense Mode

R1

R1#
R1#conf t
R1(config)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#ip pim dense-mode
R1(config-if)#ip ospf 1 area 0
R1(config-if)#exit
R1(config)#ip multicast-routing
R1(config)#end

R2

R2#
R2#conf t
R2(config)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#ip pim dense-mode
R2(config-if)#ip ospf 1 area 0
R2(config-if)#int fa0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int fa0/1
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip pim dense-mode
R2(config-if)#ip ospf 1 area 0
R2(config-if)#exit
R2(config)#ip multicast-routing
R2(config)#end

R3

R3#
R3#conf t
R3(config)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#ip pim dense-mode
R3(config-if)#ip ospf 1 area 0
R3(config-if)#int fa0/1
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#ip pim dense-mode
R3(config-if)#ip ospf 1 area 0
R3(config-if)#exit
R3(config)#ip multicast-routing
R3(config)#end
R3#ping 239.0.0.1
 Type escape sequence to abort.
 Sending 1, 100-byte ICMP Echos to 239.0.0.1, timeout is 2 seconds:
 Reply to request 0 from 12.12.12.1, 84 ms
R3#sh ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report,
       Z - Multicast Tunnel, z - MDT-data group sender,
       Y - Joined MDT-data group, y - Sending to MDT-data group
Outgoing interface flags: H - Hardware switched, A - Assert winner
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 239.0.0.1), 00:03:27/stopped, RP 2.2.2.2, flags: SPF
  Incoming interface: FastEthernet0/1, RPF nbr 23.23.23.2
  Outgoing interface list: Null

(3.3.3.3, 239.0.0.1), 00:02:03/00:03:02, flags: FT
  Incoming interface: Loopback0, RPF nbr 0.0.0.0
  Outgoing interface list:
    FastEthernet0/1, Forward/Sparse, 00:01:57/00:03:23

(23.23.23.3, 239.0.0.1), 00:02:05/00:02:28, flags: PFT
  Incoming interface: FastEthernet0/1, RPF nbr 0.0.0.0
  Outgoing interface list: Null

(*, 224.0.1.40), 00:04:11/00:02:17, RP 2.2.2.2, flags: SJCL
  Incoming interface: FastEthernet0/1, RPF nbr 23.23.23.2
  Outgoing interface list:
    Loopback0, Forward/Sparse, 00:04:11/00:02:17

selanjutnya kita akan mengkonfigure Sparse Mode,

topologi masih sama tapi kita akan ganti commandnya menjadi sparse mode.

R1(config)#int lo0
R1(config-if)#ip pim sparse-mode
R2(config)#int fa0/0
R1(config-if)#ip pim sparse-mode
R2(config)#int lo0
R2(config-if)#ip pim sparse-mode
R2(config)#int fa0/0
R2(config-if)#ip pim sparse-mode
R2(config)#int fa0/1
R2(config-if)#ip pim sparse-mode
R3(config)#int lo0
R3(config-if)#ip pim sparse-mode
R3(config)#int fa0/1
R3(config-if)#ip pim sparse-mode

Dalam sparse mode kita harus mengkonfigurasi RPnya, untuk topologi ini kita pilih R2..

R1(config)#ip pim rp-address 2.2.2.2
R2(config)#ip pim rp-address 2.2.2.2
R3(config)#ip pim rp-address 2.2.2.2

lakukan verifikasi

R1#sh ip pim interface
Address          Interface                Ver/   Nbr    Query  DR     DR
                                          Mode   Count  Intvl  Prior
12.12.12.1       FastEthernet0/0          v2/S   1      30     1      12.12.12.2
1.1.1.1          Loopback0                v2/S   0      30     1      1.1.1.1
R1#sh ip pim rp mapping
PIM Group-to-RP Mappings

Group(s): 224.0.0.0/4, Static
    RP: 2.2.2.2 (?)
R1#sh ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report,
       Z - Multicast Tunnel, z - MDT-data group sender,
       Y - Joined MDT-data group, y - Sending to MDT-data group
Outgoing interface flags: H - Hardware switched, A - Assert winner
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 239.0.0.1), 00:06:36/stopped, RP 2.2.2.2, flags: SJCL
  Incoming interface: FastEthernet0/0, RPF nbr 12.12.12.2
  Outgoing interface list:
    Loopback0, Forward/Sparse, 00:06:36/00:02:29

(3.3.3.3, 239.0.0.1), 00:03:41/00:00:45, flags: LJT
  Incoming interface: FastEthernet0/0, RPF nbr 12.12.12.2
  Outgoing interface list:
    Loopback0, Forward/Sparse, 00:03:41/00:02:29

(23.23.23.3, 239.0.0.1), 00:03:43/00:00:44, flags: LJT
  Incoming interface: FastEthernet0/0, RPF nbr 12.12.12.2
  Outgoing interface list:
    Loopback0, Forward/Sparse, 00:03:43/00:02:28

(*, 224.0.1.40), 00:06:38/00:02:31, RP 2.2.2.2, flags: SJCL
  Incoming interface: FastEthernet0/0, RPF nbr 12.12.12.2
  Outgoing interface list:
    Loopback0, Forward/Sparse, 00:06:38/00:02:31

Lakukan juga pada R2 dan R3

R2

R2#sh ip pim rp mapping
PIM Group-to-RP Mappings

Group(s): 224.0.0.0/4, Static
    RP: 2.2.2.2 (?)R2#sh ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report,
       Z - Multicast Tunnel, z - MDT-data group sender,
       Y - Joined MDT-data group, y - Sending to MDT-data group
Outgoing interface flags: H - Hardware switched, A - Assert winner
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 239.0.0.1), 00:08:06/00:03:00, RP 2.2.2.2, flags: S
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    FastEthernet0/0, Forward/Sparse, 00:07:29/00:03:00

(*, 224.0.1.40), 00:10:00/00:02:50, RP 2.2.2.2, flags: SJCL
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    FastEthernet0/0, Forward/Sparse, 00:07:29/00:02:56
    FastEthernet0/1, Forward/Sparse, 00:07:38/00:02:43
    Loopback0, Forward/Sparse, 00:10:01/00:02:49

lalu lakukan ping ke 239.0.0.1

R3

R3#ping 239.0.0.1
Type escape sequence to abort.
Sending 1, 100-byte ICMP Echos to 239.0.0.1, timeout is 2 seconds:
Reply to request 0 from 12.12.12.1, 160 ms
Reply to request 0 from 12.12.12.1, 180 ms

dari konfigurasi di atas kita dapat lihat bahwa multicast running terbukti dari reply group 239.0.0.1

Written by virusccie

December 15, 2011 at 2:05 pm

Posted in Multicast

QoS

leave a comment »

Apa yang menyebabkan kemacetan?? ..

– karena semua pengguna jalan ingin cepat sampai ke rumah masing- masing..

– karena si komo lagi tersesat di jalan.. bingung mau pulang kemana..

– karena voorijder yang lewat… ( dasar meresahkan aja di jalan …) .. 

 

ok ok yang pasti penyebab kemacetan adalah karena berebutan ingin cepat ..semua ingin dilayani .. setuju kan? ..  hal ini juga sama dengan jalur data. Dalam satu kanal berbagai tipe data lewat seperti voice, data ataupun protokol, nah itu semua itu harus terakomodir dengan baik agar bisa lewat semua., jika tidak .. coba dibanyangin .!!!

pertama network protokol ingin lewat .. padahal kanalnya penuh .. beugh .. bisa dibanyangin routing information ga bakalan sampai tepat waktu.. ga jelas kan nanti routingannya.. lalu  ketika voice lewat padahal network penuh, suara bisa sampai terputus- putus bahkan ngaco..   ini pasti sering dialami oleh orang di Indonesia (padahal iklannya keren2 yak) ..

nah, delay, jitter, lack of banwidth, ataupun  packet loss adalah isu isu yang paling utama dalam hal ini.. semua ingin sampai tapi kan ada prioritas karena memang beberapa tipe paket yang lewat benar-benar penting.

Untuk itu kita harus menerapkan fungsi yang bertugas mengatur jalur tersebut yaitu dengan QOS .. ( yeahh akrhirnya kata2nya muncul juga :P)

QoS adalah kemampuan dalam jaringan yang memberikan layanan terhadap aplikasi atau user. QoS atau Quality of Service dapat dilakukan terhadap voice data dan video.

 

Classification

Classification adalah cara QoS untuk mengelompokkan tipe paket, paket-paket lalu setelah itu di marked atau ditandai, contoh .. untuk voice dikelompokkan dalam paket penting, jadi harus dapat prioritas pertama., ftp masuk dalam kelas yang tidak begitu penting. Beberapa cara yang dapat dilakukan untuk mengidentifikasi paket seperti ACL (Access Control List), policy based routing, commited access rate (CAR) dan Network Based Application Recognation (NBAR).

 

Tiga model dari QoS

Best Effort  –> Tidak ada QoS yang jalan

IntServ        –> Ada jalur khusus yang dibagi-bagi dalam jaringan, biasanya memakai RSVP, protocol untuk me-reserve jalur khusus.

Diffserv    –> Jalur dibagi-bagi ke dalam class, bukan jalur khusus.

 

Congestion Management

adalah mekanisme untuk pengaturan kemacetan, jika banyak paket yang terkirim danmenimbulkan kemacetan parah maka mekanisme ini dapat dipakai, adapun beberapa cara yaitu Priority Queueing (PQ), Custom Queuing (CQ), Weighted Fair Queuing (WFQ), dan Class Based Weighted Fair Queuing (CBWFQ)

 

Queue Managment

adalah mekanisme untuk mengatur antrian, pada traffic yang padat jika link sudah penuh, maka paket tidak akan dapat lewat, apakah yang akan terjadi pada paket, paket akan di drop atau mengantri –> ini disebut tail drop. Lalu bagaimana cara untuk mengatasinya.

– Kita pastikan temporary queue tidak penuh dan masih ada space untuk antrian

– Pakai priority agar paket dengan priority rendah dapat dibuang.

WRED (Weighted Early Random Detect (WRED) dapat mengatasi hal itu.

 

Link Efficientcy

Link menjadi hal yang sangat vital untuk urusan paket data yang kecil, contoh jika ada paket yang besar sedang antri, dan tiba-tiba muncul voice dengan paket yang kecil, maka dapat dipastikan paket tersebut akan keburu disconnected bahkan sebelumm keluar dari router 😀 ..Link fragmentation dan interleave dapat memecah-mecah paket yang berukuran besar sehingga paket yang kecil tadi bisa lewat duluan. Link Efficiency sangatlah penting untuk diterapkan… kalau ga percaya in iya kita coba hitung- hitungannya.

Paket size  1500 byte paket  X 8 bits/byte = 12000bit

Line rate =  56000 bps

Hasil = 12000 bit/ 56000 bps => 0.214 detik atau 214 ms.

Atau cara lainnya kita dapat mengecilkan header dari paket yang lewat.

 

Traffic Shaping dan Policing

Policing dapat dipakai untuk membatasi jumlah bandwidth yang dipakai, sedangkan Shaping akan mengecilkan paket dengan cara melakukan antrian pada paket yang tidak dapat ditampung. Pada  policing paket data akan di drop jika sudah mencapai batas.

Beberapa cara yang dapat dilakukan untuk melakukan QoS pada Cisco.

CLI          –> cara lama, qos dilakukan di interface, dan tidak mendukung modular.

MQC        –> cara baru hasil peningkatan dari cli, menggunakan modular,  class dan policy dipisahkan, service policy diletakkan pada interface.

Auto QoS  –> hidup ini indah dengan adanya auto .. auto berarti .. ketik perintah ini dan biarkan sissanya dijalanin sama mesin 😀

QPM      –> bagi yang tidak suka dengan layar item putih maka cisco juga mengeluarkan versi web (GUI) nya., dengan QPM kita dapat mengkonfigure QoS dari tampilan web.

 

nah sekarang kita belajar labnya ya .. ini simple aja ,, intinya ada 2 router dan kita akan lihat trafic yang lewat diantara keduanya …

simpel topologi .. hehe (bukannya males tapi memang kita harus tau fundamentalnya dulu …  *ngeles aja .. )  ..

untuk topologi Priority Queuing …  idenya adalah kita akan melihat priority dari paket- paket yang telah kita set nilainya., paket- paket kita group menjadi beberapa priority …

 

ketik ini untuk R1

R1#conf t
R1(config)#int fa0/0

R1(config-if)#no shutdown
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#exit
R1(config)#priority-list 1 protocol ip normal list 100
R1(config)#priority-list 1 protocol ip medium tcp 80
R1(config)#priority-list 1 protocol ip high tcp 23
R1(config)#priority-list 1 default low
R1(config)#access-list 100 permit icmp any any echo
R1(config)#access-list 100 permit icmp any any echo-reply
R1(config)#int fa0/0
R1(config-if)#prio
R1(config-if)#priority-group 1
R1(config-if)#end

pada konfigurasi kita mengkonsigure 3 priority yaitu:

– normal  –>  untuk priority ini akan diberikan kepada icmp hello yaitu paket ping

– medium –> priority ini akan di set untuk tcp 80 yaitu web

– high       –> sementara priority ini diset untuk telnet tcp

 

untuk R2 cukup di interfacenya aja

R2#conf t
R2(config)#int fa 0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0

R2(config-if)#no shutdown
R2(config-if)#exit

 

Apakah sudah ..  ?? ok kalau sudah kita akan coba lakukan verifikasi dari R1 ..

mari kita debug R1 .. tapi pertama kita matikan dulu fungsi cdp dan keepalive biat ga banyak message di monitor ..

R1#conf t
R1(config)#no cdp run
R1(config)#int fa 0/0
R1(config-if)#no ke
R1(config-if)#no keepalive

 

Lakukan perintah debug pada R1 karena kita akan test di R1..

R1#debug priority

 

pertama kita akan coba test web di port 80 ..

R1#telnet 12.12.12.2 80
Trying 12.12.12.2, 80 ...
% Connection refused by remote host

R1#
*Mar  1 00:05:18.539: PQ: FastEthernet0/0: ip (tcp 80) -> medium
*Mar  1 00:05:18.539: PQ: FastEthernet0/0 output (Pk size/Q 60/1)

seep .. terlihat dengan jelas port web 80 dikategorikan atau diprioritaskan sebagai medium …

 

sekarang coba dengan telnet..

R1#telnet 12.12.12.2 23
Trying 12.12.12.2 ... Open

Password required, but none set

*Mar  1 00:06:05.603: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:05.603: PQ: FastEthernet0/0 output (Pk size/Q 60/0)
*Mar  1 00:06:05.707: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:05.711: PQ: FastEthernet0/0 output (Pk size/Q 60/0)
*Mar  1 00:06:05.715: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:05.719: PQ: FastEthernet0/0 output (Pk size/Q 63/0)
*Mar  1 00:06:05.723: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:05.727: PQ: FastEthernet0/0 output (Pk size/Q 60/0)
*Mar  1 00:06:05.735: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:05.739: PQ: FastEthernet0/0 output (Pk size/Q 60/0)
*Mar  1 00:06:05.743: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:05.747: PQ: FastEthernet0/0 output (Pk size/Q 60/0)
*Mar  1 00:06:05.747: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:05.751: PQ: FastEthernet0/0 output (Pk size/Q 63/0)
*Mar  1 00:06:05.955: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:05.955: PQ: FastEthernet0/0 output (Pk size/Q 60/0)
[Connection to 12.12.12.2 closed by foreign host]
R1#
*Mar  1 00:06:07.979: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:07.983: PQ: FastEthernet0/0 output (Pk size/Q 60/0)
*Mar  1 00:06:08.039: PQ: FastEthernet0/0: ip (tcp 23) -> high
*Mar  1 00:06:08.039: PQ: FastEthernet0/0 output (Pk size/Q 60/0)

paket telnet 23 diprioritaskan dengan high..

 

lalu kita coba test icmp, akan kemanakah dia di prioritaskan ,..

R1#ping
Protocol [ip]:
Target IP address: 12.12.12.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 12.12.12.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.12.12.2,
timeout is 2 seconds:
Packet sent with a source address of 12.12.12.1 !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/31/56 ms R1#
*Mar  1 00:07:29.331: PQ: FastEthernet0/0: ip (s=12.12.12.1, d=12.12.12.2) -> normal
*Mar  1 00:07:29.335: PQ: FastEthernet0/0 output (Pk size/Q 114/2)
*Mar  1 00:07:29.375: PQ: FastEthernet0/0: ip (s=12.12.12.1, d=12.12.12.2) -> normal
*Mar  1 00:07:29.375: PQ: FastEthernet0/0 output (Pk size/Q 114/2)
*Mar  1 00:07:29.431: PQ: FastEthernet0/0: ip (s=12.12.12.1, d=12.12.12.2) -> normal
*Mar  1 00:07:29.431: PQ: FastEthernet0/0 output (Pk size/Q 114/2)
*Mar  1 00:07:29.455: PQ: FastEthernet0/0: ip (s=12.12.12.1, d=12.12.12.2) -> normal
 *Mar  1 00:07:29.455: PQ: FastEthernet0/0 output (Pk size/Q 114/2) R1#
*Mar  1 00:07:29.471: PQ: FastEthernet0/0: ip (s=12.12.12.1, d=12.12.12.2) -> normal
*Mar  1 00:07:29.471: PQ: FastEthernet0/0 output (Pk size/Q 114/2)

Yup .., seperti terlihat diatas, paket icmp dikategorikan sebagai normal .. .

Written by virusccie

December 15, 2011 at 1:50 pm

Posted in QOS

MPLS ..

leave a comment »

Hari ke 5 sesi 1 jam 9 pagi dimulai dengan pelajaran MPLS., sebenarnya MPLS banyak dipakai di teknologi Service Provider tapi bukan karena itu kita jadi ga belajar mpls .. ya kan :D..  nah menurut mas Dedi (aka pengajar butkemp), soal- soal mpls ga banyak muncul tapi bobotmya ganas artinya penting…., makanya kita pelajari .. hehe.

Jujur sebenarnya lumayan ribet untuk teknologi ini dan .. fiuuh benaran..,  soalnya support untuk belajarnya ga selengkap seperti belajar routing yang lain, seperti misalnya mau coba mpls AToM (Any Transport Over MPLS) .. nah itu pake switch juga .. nah loh ,, simulator ga bisa nih, harus pake switch .. hehe tapi gpp kita akan coba cari cara untuk melakukan labnya.

ok, disini akan coba di share sedikit mengenai MPLS, mpls singkatan dari Multiprotocol Label Switching adalah teknologi penyampaian paket pada jaringan backbone berkecepatan tinggi.

MPLS umumnya terdiri dari 3 jenis router yaitu:

 

1. Router P (Provider)

Berada di dalam domain MPLS, dan P terhubung dengan router P lainnya yang dimiliki service provider

Pada jaringan yang tidak terlalu besar, kemungkinan tidak terdapat router P, hal ini dapat menghemat biaya.

2. Router PE (Provider Edge)

Router yang terdapat diantara router P dengan router customer, merupakan penghubung antara network berbasi IP dengan MPLS.

Router PE berfungsi untuk memberikan label pada paket IP yang masuk ke dalam dan melepasnya ke luar domain MPLS.

3. Router CE (Customer Edge)

Router terdapat pada sisi customer, dan tidak memiliki konfigurasi MPLS hanya routing biasa dapat static maupun dinamik seperti RIP, OSPF atau ISIS.

 

Tahapan konfigurasinya adalah:

1. Berikan konifugrasi kepada semua interface router

2. Aktifkan dynamic routing

3. Aktifkan BGP

4. Aktifkan MPLS

 

Ok, ayo kita lakukan konfigurasi sederhana dari lab hari ini, diambil dari lab 1 MPLS Backbone:

Konfigurasi IP address, set konfigurasi ini pada tiap interface

 

 

Router PE1

PE1#conf t
PE1(config)#int se 0/0
PE1(config-if)#ip add 192.168.10.1 255.255.255.252
PE1(config-if)#description Link to P router
PE1(config-if)#int lo0
PE1(config-if)#ip ad 10.10.10.1 255.255.255.255
PE1(config-if)#end

 

Router P

P(config)#int se 0/0
P(config-if)#ip add 192.168.10.2 255.255.255.252
P(config-if)#desc Link to PE1 router
P(config-if)#no sh
P(config-if)#int se 0/1
P(config-if)# ip add 192.168.20.1 255.255.255.252
P(config-if)#desc Link to PE2 router
P(config-if)#no sh
P(config-if)#end

 

Router PE2

PE2(config)#int se 0/1
PE2(config-if)#ip add 192.168.20.2 255.255.255.252
PE2(config-if)#no sh
PE2(config-if)#desc Link to P router
PE2(config-if)#int lo0
PE2(config-if)#ip add 10.10.10.2 255.255.255.255
PE2(config-if)#end

 

Setelah semua sudah dikonfigurasi lakukan test ping ke masing- masing interface:

PE1: ping 192.168.10.2P  : ping 192.168.10.1

P  : ping 192.168.20.2

PE2: ping 192.168.20.1

 

kita masuk ke tahap 2 untuk mengaktifkan dynamic routing (OSPF)

Dynamic routing berfungsi agar semua router dalam domain MPLS dapat saling berkomunikasi.

 

Router PE1

PE1(config)#router ospf 1
PE1(config-router)#network 192.168.10.1 0.0.0.0 area 0
PE1(config-router)#network 10.10.10.1 0.0.0.0 area 0
PE1(config-router)#end

 

Router P

P(config)#router ospf 1
P(config-router)#network 192.168.10.2 0.0.0.0 area 0
P(config-router)#network 192.168.20.1 0.0.0.0 area 0
P(config-router)#network 10.10.10.10 0.0.0.0 area 0
P(config-router)#end

 

Router PE2

PE2(config)#router ospf 1
PE2(config-router)#network 192.168.20.2 0.0.0.0 area 0
PE2(config-router)#network 10.10.10.2 0.0.0.0 area 0
PE2(config-router)#end

 

Setelah semua sudah dikonfigurasi maka lihat routing table pada semua router

#show ip route

dan lakukan test ping terhadap semua ip loopback interface

#ping 10.10.10.1
#ping 10.10.10.2
#ping 10.10.10.10

Lanjuut..  kita aktifkan BGP

 

BGP ini penting karena nantinya akan melewatkan informasi seperti routing, vpn dan vrf, ini semua dilakukan MP-BGP dan hanya dikonfigurasi pad masing- masing PE router saja.

 

Router PE1

PE1(config)#router bgp 65000
PE1(config-router)#neighbor 10.10.10.2 remote-as 65000
PE1(config-router)#neighbor 10.10.10.2 update-source loopback 0
PE1(config-router)#end

 

Router PE2

PE2(config)#router bgp 65000
PE2(config-router)#neighbor 10.10.10.1 remote-as 65000
PE2(config-router)#neighbor 10.10.10.1 update-source loopback 0
PE2(config-router)#end
Lakukan verifikasi BGP peering apakah berhasil atau tidak
#show ip bgp

 

Mengaktifkan MPLS

Untuk konfigurasi ini dilakukan pada semua router baik P ataupun PE.

Router PE1

PE1(config)#mpls ip
PE1(config)#int se 0/0
PE1(config-if)#mpls ip
PE1(config-if)#end

 

Router PE2

PE2(config)#mpls ip
PE2(config)#int se 0/1
PE2(config-if)#mpls ip
PE2(config-if)#end

 

Router P

P(config)#mpls ip
P(config)#int se 0/0
P(config-if)#mpls ip
P(config-if)#int se0/1
P(config-if)#mpls ip
P(config-if)#end

 

Lalu lakukan perintah berikut untuk melakukan pengecekan:

#show mpls forwarding-table

PE1#show mpls for
PE1#show mpls forwarding-table
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop
tag    tag or VC   or Tunnel Id      switched   interface
16     Pop tag     192.168.20.0/30   0          Se0/0      point2point
17     Pop tag     10.10.10.10/32    0          Se0/0      point2point
18     16          10.10.10.2/32     0          Se0/0      point2point

 

Dari informasi di atas kita dapat lihat bahwa mpls sudah jalan. :), dibuktikan dari adalah label .. itu tu .. yang angka 16, 17, dan 18 .. berarti sudah aman. … MPLS kita berhasil ..  (tepuk pramuka..  plok plok plok)..

Written by virusccie

December 10, 2011 at 2:10 am

Posted in MPLS

BGP attribut . …

leave a comment »

Hari ke-empat Selasa 6 Desember 2011.

Bahasan hari ini mengenai BGP (Border Gateway Protocol), atau  dikenal juga dengan nama protokol internet.

Untuk sesi BGP ini dimulai dari pukul 9 pagi sampai 9 malam , ya 1 harian..  artinya jumlah labnya juga banyak. Untuk bagian ini saya akan sharing lab mengenai BGP Attribut, idenya adalah kita akan mengubah atribut yang dimiliki BGP sehingga kita dapat mengatur jalur mana yang akan ditempuh oleh router ke tujuannya.

berikut topologinya ..

Ketik konfig dibawah ini ke masing- masing router.

R1

R1#conf t
R1(config)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config)#int se0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config)#no shut
R1(config-if)#int fa0/1
R1(config-if)#ip add 13.13.13.1 255.255.255.0
R1(config)#no shut
R1(config)#router eigrp 10
R1(config-router)#net 12.12.12.1 0.0.0.0
R1(config-router)#net 13.13.13.1 0.0.0.0
R1(config-router)#no auto
R1(config-router)#router bgp 1
R1(config-router)#net 1.1.1.1 mask 255.255.255.255
R1(config-router)#neighbor 12.12.12.2 remote-as 23
R1(config-router)#neighbor 13.13.13.3 remote-as 23
R1(config-router)#end

 

R2

R2#conf t
R2(config)#int se0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config)#no shut
R2(config-if)#int fa0/0
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config)#no shut
R2(config)#router eigrp 10
R2(config-router)#net 12.12.12.2 0.0.0.0
R2(config-router)#net 23.23.23.2 0.0.0.0
R2(config-router)#no auto
R2(config-router)#router bgp 23
R2(config-router)#neighbor 12.12.12.1 remote-as 1
R2(config-router)#neighbor 23.23.23.3 remote-as 23
R2(config-router)#end

 

R3

R3#conf t
R3(config)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config)#int fa0/0
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config)#no shut
R3(config-if)#int fa0/1
R3(config-if)#ip add 13.13.13.3 255.255.255.0
R3(config)#no shut
R3(config)#router eigrp 10
R3(config-router)#net 23.23.23.3 0.0.0.0
R3(config-router)#net 13.13.13.3 0.0.0.0
R3(config-router)#no auto
R3(config-router)#router bgp 23
R3(config-router)#net 3.3.3.3 mask 255.255.255.255
R3(config-router)#neighbor 13.13.13.1 remote-as 1
R3(config-router)#neighbor 23.23.23.2 remote-as 23
R3(config-router)#end

Setelah dikonfigure kita akan cek, melalui perintah sh ip bgp..

 

Berikut verifikasinya … lakukan dengan perintah *sh ip bgp*

R1#sh ip bgp
BGP table version is 6, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network          Next Hop            Metric LocPrf Weight Path
*> 1.1.1.1/32       0.0.0.0                  0         32768 i
*> 2.2.2.2/32       12.12.12.2               0             0 23 i
*                   13.13.13.3                             0 23 i
*> 3.3.3.3/32       13.13.13.3                             0 23 i
*                    12.12.12.2              0             0 23 i

 

R1#sh ip bgp 3.3.3.3
BGP routing table entry for 3.3.3.3/32, version 6
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
1
23
13.13.13.3 from 13.13.13.3 (3.3.3.3)
Origin IGP, localpref 100, valid, external, best
23
12.12.12.2 from 12.12.12.2 (23.23.23.2)
Origin IGP, metric 0, localpref 100, valid, external

 

seperti keterangan diatas, route 3.3.3.3 melalui jalur pertama yaitu melewati 13.13.13.13., nah sekarang kita akan merubah jalur menuju 3.3.3.3 menjadi ke arah 12.12.12.2 atau jalur sebaliknya, pertama untuk melakukan itu kita membutuhkan attribut dari BGP , pada lab ini kita pakai Weight,

 

lakukan konfigurasi weight pada R1

R1#conf t
R1(config)#route-map WEIGHT
R1(config-route-map)#set weight 100
R1(config-route-map)#exit
R1(config)#router bgp 1
R1(config-router)#neighbor 12.12.12.2 route-map WEIGHT in
R1(config-router)#end

 

Sekarang lakukan lagi verifikasi untuk melihat jalur ke R3

R1#sh ip bgp 3.3.3.3
BGP routing table entry for 3.3.3.3/32, version 6
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
1
23
12.12.12.2 from 12.12.12.2 (23.23.23.2)
Origin IGP, localpref 100, valid, external, best
23
13.13.13.3 from 13.13.13.3 (3.3.3.3)
Origin IGP, metric 0, localpref 100, valid, external

Terlihat di tabel tersebut bahwa jalur ke arah R3 sudah berubah ke network 12.12.12.0

Written by virusccie

December 8, 2011 at 8:41 pm

Posted in BGP