Virus on CCIE BootCamp Indonesia 2011

Ketika nomor itu semakin mendekat ….

Archive for the ‘OSPF’ Category

IPv6 bertemu dengan OSPF …

leave a comment »

… masih di seputaran EIGRP, OSPF , Mutual Distribution dan IPv6 ..

gimana dengan beberapa lab yang sudah dibahas.. kurang ya??  sebenarnya labnya banyak bgt dan pastinya bagus buat latihan- latihan sebelum ngambil ujian lab..

Lab akan dibahas semua tapi bertahap ya ..  🙂 .., sekarang aku  tambahin 1 topologi lagi untuk belajar …

baik .. untuk bahasan (red: Mutual Distribution, IPv6, EIGRP, dan OSPF) .. aku coba buat 1 topology simpel yang gabungin ke 4 topik tersebut. Topologinya ga akan ane-aneh .. bener2, simpel ko .. ayoo dilihat  🙂

Sudah dilihatnya .. langsung kita konfigure .. nih dia ..

Ketik ini pada R1

R1>en
R1#conf t
R1(config)#ipv6 unicast-routing
R1(config-if)#int fa0/0
R1(config-if)#ipv6 add 12::1/64
R1(config-if)#no sh
R1(config-if)#int fa 0/1
R1(config-if)#ipv6 add 13::1/64
R1(config-if)#no sh
R1(config)#ipv6 router eigrp 1
R1(config-rtr)#no shutdown
R1(config-rtr)#eigrp router-id 1.1.1.1
R1(config-rtr)#exit
R1(config)#int fa0/0
R1(config-if)#ipv6 eigrp 1
R1(config-if)#int fa0/1
R1(config-if)#ipv6 eigrp 1
R1(config-if)#int lo0
R1(config-if)#ipv6 eigrp 1
R1(config-if)#end

 

buat R2

R2(config)#int fa0/0
R2(config-if)#ipv6 add 12::2/64
R2(config-if)#no sh
R2(config-if)#int fa 0/1
R2(config-if)#ipv6 add 24::2/64
R2(config-if)#no sh
R2(config-if)#int lo0
R2(config-if)#ipv6 add 2::2/128
R2(config-if)#exit
R2(config)#ipv6 router eigrp 1
R2(config-rtr)#no shutdown
R2(config-rtr)#eigrp router-id 2.2.2.2
R2(config-rtr)#exit
R2(config)#int fa 0/0
R2(config-if)#ipv6 eigrp 1
R2(config-if)#int fa0/1
R2(config-if)#ipv6 eigrp 1
R2(config-if)#int lo0
R2(config-if)#ipv6 eigrp 1
R2(config-if)#end

 

R3

R3(config)#ipv6 unicast-routing
R3(config)#int lo0
R3(config-if)#ipv6 add 3::3/128
R3(config-if)#int fa0/0
R3(config-if)#ipv6 add 13::3/64
R3(config-if)#no sh
R3(config-if)#int fa0/1
R3(config-if)#no sh
R3(config-if)#ipv6 add 35::3/64
R3(config-if)#exit
R3(config)#ipv6 router eigrp 1
R3(config-rtr)#no sh
R3(config-rtr)#eigrp router-id 3.3.3.3
R3(config-rtr)#exit
R3(config)#int lo 0
R3(config-if)#ipv6 eigrp 1
R3(config-if)#int fa 0/0
R3(config-if)#ipv6 eigrp 1
R3(config-if)#int fa 0/1
R3(config-if)#ipv6 eigrp 1
R3(config)#ipv6 router ospf 1
R3(config-rtr)#router-id 3.3.3.3
R3(config-rtr)#exit
R3(config)#int fa0/1
R3(config-if)#ipv6 ospf 1 area 0
R3(config-if)#end

 

buat R4

R4(config)#ipv6 unicast-routing
R4(config)#int lo0
R4(config-if)#ipv6 add 4::4/128
R4(config-if)#int fa 0/0
R4(config-if)#ipv6 add 24::4/64
R4(config-if)#no sh
R4(config-if)#int fa 0/1
R4(config-if)#no sh
R4(config-if)#ipv6 add 46::4/64
R4(config-if)#exit
R4(config)#ipv6 router eigrp 1
R4(config-rtr)#no sh
R4(config-rtr)#eigrp router-id 4.4.4.4
R4(config-rtr)#exit
R4(config)#int fa0/0
R4(config-if)#ipv6 eigrp 1
R4(config-if)#exit
R4(config)#ipv6 router ospf 1
R4(config-rtr)#
R4(config-rtr)#router-id 4.4.4.4
R4(config-rtr)#exit
R4(config)#int fa0/1
R4(config-if)#ipv6 ospf 1 area 0
R4(config-if)#int lo0
R4(config-if)#ipv6 ospf 1 area 0
R4(config-if)#end

 

buat R5 

R5#conf t
R5(config)#ipv6 unicast-routing
R5(config)#int lo 0
R5(config-if)#ipv6 add 5::5/128
R5(config-if)#int fa0/0
R5(config-if)#ipv6 add 56::5/64
R5(config-if)#no sh
R5(config-if)#int fa0/1
R5(config-if)#ipv6 add 35::5/64
R5(config-if)#no sh
R5(config-if)#exit
R5(config)#ipv6 router ospf 1
R5(config-rtr)#router-id 5.5.5.5
R5(config-rtr)#exit
R5(config)#int fa0/0
R5(config-if)#ipv6 ospf 1 area 0
R5(config-if)#int fa 0/1
R5(config-if)#ipv6 ospf 1 area 0
R5(config-if)#int lo0
R5(config-if)#ipv6 ospf 1 area 0
R5(config-if)#end

banyak ya !!!! …  hahaha .. ayoo terus …

 

buat R6

R6#conf t
R6(config)#ipv6 unicast-routing
R6(config)#int lo0
R6(config-if)#ipv6 add 6::6/128
R6(config-if)#int fa 0/0
R6(config-if)#ipv6 add 56::6/64
R6(config-if)#no sh
R6(config-if)#int fa 0/1
R6(config-if)#ipv6 add 46::6/64
R6(config-if)#no sh
R6(config-if)#exit
R6(config)#ipv6 router ospf 1
R5(config-rtr)#router-id 5.5.5.5
R6(config-rtr)#int lo0
R6(config-if)#ipv6 ospf 1 area 0
R6(config-if)#int fa0/0
R6(config-if)#ipv6 ospf 1 area 0
R6(config-if)#int fa 0/1
R6(config-if)#ipv6 ospf 1 area 0
R6(config-if)#end

Kalau sudah semua sekarang kita coba cek routing tabel dulu sebelum melakukan distribution:

 

dari R1 dan R4 lakukan perintah #sh ipv6 route

R1#sh ipv6 route

IPv6 Routing Table - Default - 15 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1
       I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
       EX - EIGRP external
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
LC  1::1/128 [0/0]
     via Loopback0, receive
C   12::/64 [0/0]
     via FastEthernet0/0, directly connected
L   12::1/128 [0/0]
     via FastEthernet0/0, receive
C   13::/64 [0/0]
     via FastEthernet0/1, directly connected
L   13::1/128 [0/0]
D   2::2/128 [90/156160]
     via FE80::C803:12FF:FE1C:8, FastEthernet0/0
D   3::3/128 [90/156160]
     via FE80::C805:13FF:FEF4:8, FastEthernet0/1
D   24::/64 [90/30720]
     via FE80::C803:12FF:FE1C:8, FastEthernet0/0
D   35::/64 [90/30720]
     via FE80::C805:13FF:FEF4:8, FastEthernet0/1
L   FF00::/8 [0/0]
     via Null0, receive

 

R4#sh ipv6 route

IPv6 Routing Table - Default - 15 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1
       I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
       EX - EIGRP external
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D   1::1/128 [90/158720]
     via FE80::C803:12FF:FE1C:6, FastEthernet0/0
D   2::2/128 [90/156160]
     via FE80::C803:12FF:FE1C:6, FastEthernet0/0
D   3::3/128 [90/161280]
     via FE80::C803:12FF:FE1C:6, FastEthernet0/0
LC  4::4/128 [0/0]
     via Loopback0, receive
O   5::5/128 [110/2]
     via FE80::C801:DFF:FE58:6, FastEthernet0/1
O   6::6/128 [110/1]
     via FE80::C801:DFF:FE58:6, FastEthernet0/1
D   12::/64 [90/30720]
     via FE80::C803:12FF:FE1C:6, FastEthernet0/0
D   13::/64 [90/33280]
     via FE80::C803:12FF:FE1C:6, FastEthernet0/0
C   24::/64 [0/0]
     via FastEthernet0/0, directly connected
L   24::4/128 [0/0]
     via FastEthernet0/0, receive
D   35::/64 [90/35840]
     via FE80::C803:12FF:FE1C:6, FastEthernet0/0
C   46::/64 [0/0]
     via FastEthernet0/1, directly connected
L   46::4/128 [0/0]
     via FastEthernet0/1, receive
O   56::/64 [110/2]
     via FE80::C801:DFF:FE58:6, FastEthernet0/1
L   FF00::/8 [0/0]
     via Null0, receive

Dapat kita lihat di atas bahwa belum ada tipe routing external yang masuk ke dalam routing tabel, Ok sekarang kita akan masukin routing table dari luar dengan cara redistribution pada kedua titik (Eigrp dan OSPF)

Pertama sekali kita harus buat route-mapnya dulu, hal ini penting agar kita dapat melakukan tagging kepada tabel yang masuk dan keluar dari tabel. Tujuan tagging disini adalah untuk melakukan tanda kepada entri tabel sehingga dapat dikenali. Jika entri sudah di tag kita dapat dengan mudah  melakukan blok kepada entri tersebut agar tidak masuk kembali ke dalam tabel routingan sehingga potensi untuk looping dapat dicegah.

 

Perintah untuk buat route map pada R3 dan R4

R3

R3(config)#route-map EIGRPtoOSPF deny 10
R3(config-route-map)#match tag 120
R3(config-route-map)#exit
R3(config)#route-map EIGRPtoOSPF permit 20
R3(config-route-map)#set tag 90
R3(config-route-map)#route-map OSPFtoEIGRP deny 10
R3(config-route-map)#match tag 90
R3(config-route-map)#route-map OSPFtoEIGRP permit 20
R3(config-route-map)#set tag 120
R3(config-route-map)#exit
R3(config-rtr)#redistribute ospf 1 metric 1 1 1 1 1 route-map 
OSPFtoEIGRP include-connected
R3(config-rtr)#redistribute eigrp 1 metric 20 route-map 
EIGRPtoOSPF include-connected

 

R4

R4(config)#route-map EIGRPtoOSPF deny 10
R4(config-route-map)#match tag 120
R4(config-route-map)#exit
R4(config)#route-map EIGRPtoOSPF permit 20
R4(config-route-map)#set tag 90
R4(config-route-map)#route-map OSPFtoEIGRP deny 10
R4(config-route-map)#match tag 90
R4(config-route-map)#route-map OSPFtoEIGRP permit 20
R4(config-route-map)#set tag 120
R4(config-route-map)#exit
R4(config-rtr)#redistribute ospf 1 metric 1 1 1 1 1 route-map 
OSPFtoEIGRP include-connected
R4(config-rtr)#redistribute eigrp 1 metric 20 route-map 
EIGRPtoOSPF include-connected

 

Kita cek sekali lagi untuk R1 apakah entrinya sudah masuk

R1#sh ipv6 route
IPv6 Routing Table - Default - 15 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, M - MIPv6, R - RIP, I1 - ISIS L1
       I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
       EX - EIGRP external
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
LC  1::1/128 [0/0]
     via Loopback0, receive
D   2::2/128 [90/156160]
     via FE80::C803:12FF:FE1C:8, FastEthernet0/0
D   3::3/128 [90/156160]
     via FE80::C805:13FF:FEF4:8, FastEthernet0/1
EX  4::4/128 [170/2560005376], tag 120
     via FE80::C803:12FF:FE1C:8, FastEthernet0/0
EX  5::5/128 [170/2560005376], tag 120
     via FE80::C803:12FF:FE1C:8, FastEthernet0/0
EX  6::6/128 [170/2560005376], tag 120
     via FE80::C803:12FF:FE1C:8, FastEthernet0/0
C   12::/64 [0/0]
     via FastEthernet0/0, directly connected
L   12::1/128 [0/0]
     via FastEthernet0/0, receive
C   13::/64 [0/0]
     via FastEthernet0/1, directly connected
L   13::1/128 [0/0]
     via FastEthernet0/1, receive
D   24::/64 [90/30720]
     via FE80::C803:12FF:FE1C:8, FastEthernet0/0
D   35::/64 [90/30720]
     via FE80::C805:13FF:FEF4:8, FastEthernet0/1
EX  46::/64 [170/2560005376], tag 120
     via FE80::C803:12FF:FE1C:8, FastEthernet0/0
EX  56::/64 [170/2560005376], tag 120
     via FE80::C803:12FF:FE1C:8, FastEthernet0/0
L   FF00::/8 [0/0]
     via Null0, receive

 

Terlihat bahwa entri luar sudah masuk, ditandai dengan EX (external), cek lagi untuk detail 1 routing entri dengan perintah

#sh ipv6 route 6::6/128

R1#sh ipv6 route 6::6/128
Routing entry for 6::6/128
  Known via "eigrp 1", distance 170, metric 2560005376
  Tag 120, type external
  Route count is 1/1, share count 0
  Routing paths:
    FE80::C803:12FF:FE1C:8, FastEthernet0/0
      Last updated 00:36:15 ago

Pada R6 juga kita cek,

R6#sh ipv6 route 1::1/128
Routing entry for 1::1/128
  Known via "ospf 1", distance 110, metric 20
  Tag 90, type extern 2
  Route count is 1/1, share count 0
  Routing paths:
    FE80::C804:13FF:FEF4:6, FastEthernet0/1
      Last updated 00:37:12 ago

Seperti terlihat pada kata-kata yang di bold bahwa entri yang masuk sudah ditandai dengan tag 120 dan 90. Tag 120 menandakan bahwa network tersebut berasal dari OSPF dan sudah dilakukan aturan agar network tersebut tidak masuk kembali ke dalam routing OSPF, dan hal ini juga berlaku untuk tag 90 yang berasal dari network EIGRP. Hal ini dilakukan untuk mencegah terjadinya looping.

Written by virusccie

December 8, 2011 at 8:38 pm

Posted in EIGRP, IPv6, OSPF

OSPF penuh warna

leave a comment »

OSPF termasuk ke dalam link state routing protokol, yaitu protokol yang memiliki seluruh map dari jaringan dimana dia berada, tidak seperti distance vector yang dikatakan sebagai biang gosip .. routing by rumor ..

Untuk lab OSPF aku akan pilih topologi NBMA .. silahkan dicicipin 🙂

ini topologinya: ini diambil dari lab ccie bootcamp bagian OSPF, tapi aku gabungin jadi satu aja biar ga ribet, nantinya didalam topologi ini kita akan belajar tentang OSPF NBMA, Virtual Link, Area Summarization, dan  NSSA.

Berikut konfigurasinya :

konfig R1

R1>en
R1#conf t
R1(config)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#int se 0/0
R1(config-if)#en fr
R1(config-if)#ip add 123.123.123.1 255.255.255.0
R1(config-if)#frame
R1(config-if)#frame-relay map ip 123.123.123.2 102 br
R1(config-if)#frame-relay map ip 123.123.123.3 103 br

R1(config-if)#end

R2

R2>en
R2#conf t
R2(config)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#int se 0/1
R2(config-if)#en fr
R2(config-if)#ip add 123.123.123.2 255.255.255.0
R2(config-if)#frame-relay map ip 123.123.123.1 201 br
R2(config-if)#frame-relay map ip 123.123.123.3 201
R2(config-if)#no sh
R2(config-if)#end

R3

R3#conf t
R3(config)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#int se 0/2
R3(config-if)#no sh
R3(config-if)#en fr
R3(config-if)#ip add 123.123.123.3 255.255.255.0
R3(config-if)#frame-relay map ip 123.123.123.1 301 br
R3(config-if)#frame-relay map ip 123.123.123.2 301
R3(config-if)#en

Setelah semua sudah di konfigur, lalu cek frame relay-nya .. apakah aman-aman aja atau tidak, cek dengan perintah  #show frame-relay

R1#sh frame-relay map
Serial0/0 (up): ip 123.123.123.2 dlci 102(0x66,0x1860), static,
              broadcast,
              CISCO, status defined, active
Serial0/0 (up): ip 123.123.123.3 dlci 103(0x67,0x1870), static,
              broadcast,
              CISCO, status defined, active

lakukan ping pong juga untuk melihat koneksinya.

R1#ping 123.123.123.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 123.123.123.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/67/152 ms
R1#ping 123.123.123.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 123.123.123.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/52/80 ms

ok.. frame relay tidak ada problemo .. selanjutnya kita setting untuk OSPF-nya

R3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#int se 0/2
R3(config-if)#ip ospf priority 0  //supaya tidak ikutan dalam pemilihan DR dan BDR//
R3(config-if)#end

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int se 0/1
R2(config-if)#ip ospf priority 0
R2(config-if)#end

R1#sh ip ospf nei

ko tidak ada neighbornya?? .. kalo gini berarti tidak akan terjadi pertemanan diantara mereka .., hmm cobba kita cek jenis apa OSPF ini ?

R1#sh ip ospf int se0/0
Serial0/0 is up, line protocol is up
  Internet Address 123.123.123.1/24, Area 0
  Process ID 1, Router ID 1.1.1.1, Network Type NON_BROADCAST, Cost: 64
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 1.1.1.1, Interface address 123.123.123.1
  No backup designated router on this network
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    oob-resync timeout 120
    Hello due in 00:00:22
  Supports Link-local Signaling (LLS)
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 0, maximum is 0
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 0, Adjacent neighbor count is 0
  Suppress hello for 0 neighbor(s)

wah .,,, pantas,,  kalau tipe non broadcast ini sampai ayam tumbuh gigi juga ga bakalan muncul .. karena memang di setting ga bakalan ngirim multicast apalagi broadcast … ada 2 cara untuk mecahin masalah ini, bisa ganti tipe networknya atau tambahin statement neighbor di dalam router ospf, nah disini kan kita mau nge-lab OSPF yang NBMA jadi jangan diganti tipe networknya ntar judulnya ganti juga donk .. nah kita pakai solusi yang tambahin statement neighbor .,

perintahnya seperti berikut:

R1(config-router)#neighbor 123.123.123.2
R1(config-router)#neighbor 123.123.123.3 

R1(config-router)#end

Lalu cek kembali neighbornya …

R1#sh ip ospf nei
Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2           0   FULL/DROTHER    00:01:48    123.123.123.2   Serial0/0
3.3.3.3           0   FULL/DROTHER    00:01:46    123.123.123.3   Serial0/0
R2#sh ip ospf nei
Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.1           1   FULL/DR         00:01:38    123.123.123.1   Serial0/1
R3#sh ip ospf nei
Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.1           1   FULL/DR         00:01:52    123.123.123.1   Serial0/2

Lalu bagian paling mendebarkan .., cek routing tabelnya…

R1#sh ip route ospf
     2.0.0.0/32 is subnetted, 1 subnets
O       2.2.2.2 [110/65] via 123.123.123.2, 00:08:06, Serial0/0
     3.0.0.0/32 is subnetted, 1 subnets
O       3.3.3.3 [110/65] via 123.123.123.3, 00:08:06, Serial0/0
R2#sh ip route ospf
     1.0.0.0/32 is subnetted, 1 subnets
O       1.1.1.1 [110/65] via 123.123.123.1, 00:08:12, Serial0/1
     3.0.0.0/32 is subnetted, 1 subnets
O       3.3.3.3 [110/65] via 123.123.123.3, 00:08:12, Serial0/1
R3#sh ip route ospf
     1.0.0.0/32 is subnetted, 1 subnets
O       1.1.1.1 [110/65] via 123.123.123.1, 00:08:32, Serial0/2
     2.0.0.0/32 is subnetted, 1 subnets
O       2.2.2.2 [110/65] via 123.123.123.2, 00:08:32, Serial0/2

dan akhirnya  semua berjalan dengan tertib

Ok .. OSPF NMBA berhasil kita lakukan , sekarang virtual-link .. apa itu virtual link, nah logikanya gini, si OSPF kan punya area area, backbonenya ada di area , jika ada area lain yang tidak berada di dekat atau bersebelahan dengan area 0 maka dia tidak akan mendapatkan update terbaru dari router-router lainnya, artinya dia tidak ikut dalam jaringan, untuk mengatasinya kita harus mengaitkan area tersebut ke area 0 ..

tapi kan jarak router di areanya jauh dan ga kena ke arae 0, gpp kita bisa atur ..  wani piro?? 😀  ,..  ayo gimana caranya…

satu cara yang dilakukan adalah menggunakan virtual link, jadi idenya kita akan membuat link bayangan untuk menghubungkan area 0 ke area yang akan kita sambungkan tadi.

Written by virusccie

December 8, 2011 at 8:20 pm

Posted in OSPF