Hijrah

Lama tidak mengupdate blog ini, Insya Allah akan mulai aktif lagi bulan depan (agustus), sekarang mau ngasih kabar-kabar aja. Bukan hanya blog ini aja sepertinya yang tidak ku update, informasi di kepala juga kurang update :p barusan browsing-browsing dan menemukan sesuatu yang selama ini saya tunggu-tunggu.

Virtual Box sudah available pada FreeBSD, bahkan sudah ada versi pbi nya untuk diinstall di PC-BSD, setelah mengunjungi situs resmi Sun Virtual Box, perasaanku begitu gembiranya . this is what i’ve been longing to see.

Kini, sepertinya sudah tidak ada alasan lagi untuk tidak beralih ke open source, tiba saatnya untuk say goodbye pada windows dan illegal software/operating system. mau cari duit (ngoding) bisa pake netbeans, mau ngoprek networking sudah ada GNS3 di FreeBSd, mau Virtualization sudah ada Virtual Box. hahaha..

PC-BSD, Here I come, You have no Idea, I’m happy as a child right now

Menggunakan TCL Script

Tujuan

• Mempelajar penggunaan TCL scripts untuk memverifikasi koneksi
• Mengidentifikasi adanya kegagalan koneksi

Topology

Langkah 1 : konfigurasi awal

Kopi pastekan konfigurasi berikut pada masing-masing router (lagi…)

Lab BSCI: Konsep dan Implementasi OSPF Dasar

Link-State Routing Protocols:

• Ada 2 tipe:
  • IS – IS
  • OSPF
• Memaintain 3 jenis tabel
  • Tabel Neighbor (router tetangga)
  • Tabel Topologi
  • Tabel routing
• Menggunakan algoritma Dijkstra Shortest Path First (SPF)
• Mengirimkan triggered update untuk memberitahukan adanya perubahan topologi.
• Mengirimkan periodic update (LS Refresh) dengan interval yang panjang.

Tabel Topologi inilah yang membedakan dengan protokol distance vector, dimana tabel topologi pada link-state merupakan gambaran menyeluruh mengenai network, sedangkan pada distance vector hanya berisi list dari apa-apa yang diketahui oleh neighbor, itulah mengapa distance vector disebut juga sebagai routing by rumour.

Tabel topologi akan berisi semua jalur/path yang mungkin untuk menempuh setiap network destination. Dan untuk setiap network destination akan dipilih satu jalur/path terbaik yang kemudian akan disimpan kedalam tabel routing.

Setelah beberapa waktu yang lama, link-state router akan saling mengirimkan update secara periodic yang berisi keseluruhan informasi routing untuk memastikan konsistensi informasi pada semua router dalam 1 area, pada OSPF hal ini terjadi setiap 30 menit. (lagi…)

Cara Kerja RIPng

RIPng untuk Ipv6 berbasis pada RIPv2, tetapi bukan merupakan extension dari RIPv2; RIPng merupakan protokol terpisah. RIPng tidak mendukung Ipv4, jadi untuk menggunakan RIP untuk proses routing Ipv4 dan Ipv6 kita harus menggunakan RIPv1/v2 untuk Ipv4 dan RIPng untuk Ipv6.

RIPng menggunakan timer,prosedur, dan tipe message yang sama dengan RIPv2. Misalnya, RIPv2 menggunakan update timer 30 detik yang telah ditambahi sedikit untuk mencegah sinkronisasi, periode timeout 180-detik, dan timer untuk garbage-collection 120 detik, dan holddown timer 180 detik. RIPng juga menggunakan metric hop-count, dengan 16 menunjukkan nilai unreachable. Dan juga menggunakan Request dan Response messages dengan cara yang sama seperti RIPv2. Serta pesan Request dan Response dikirim secara multicast dengan sedikit pengecualian untuk unicast yang digunakan RIPv1 dan v2. Address multicast Ipv6 yang digunakan RIPng adalah FF02::9.

Hal yang beda ada pada cara Otentikasi. RIPng tidak memiliki mekanisme otentikasi sendiri, tetapi mengandalkan fitur yang ada pada Ipv6.

Gambar dibawah menunjukkan format message RIPng. Tidak seperti RIPv1/v2 yang berjalan pada port UDP 520, RIPng menggunakan port UDP 521. Juga tidak ada ukuran message yang di set. Ukuran message hanya bergantung pada MTU pada link.

(lagi…)

Cara Kerja RIPv2

Semua prosedur operasi, timer-timer, dan fungsi-fungsi stabilitas dari RIPv1 tetap ada pada versi 2, dengan pengecualian update broadcast. Pada RIPv2 update dilakukan secara multicasts pada router-router lain menggunakan address kelas D 224.0.0.9. Keuntungan multicast adalah mesin-mesin pada network lokal yang tidak berpartisipasi dalam proses RIP tidak perlu menghabiskan waktu “membuka bungkus” paket broadcast dari router.

Format Message RIPv2

Formate message RIPv2 ditunjukkan pada gambar dibawah; struktur dasar masih sama dengan RIPv1. Semua extension ditaruh pada field-field yang dulunya tidak dipakai. Seperti pada versi 1, update RIPv2  dapat memuat sampai 25 entri route. Operasi RIPv2 juga berada pada UDP port 520 dan memiliki ukuran maksimum diagram 512 octet.

(lagi…)

Lab BSCI: Advance EIGRP Options

Route Summarization

Secara default, EIGRP mendukung fitur yang disebut auto-summary, dimana auto-summary akan secara otomatis melakukan summarization beberapa subnet kedalam bentuk major network classful untuk setiap subnet/network yang akan di advertise melewati boundary (batas) major network yang berbeda. Misalnya pada topologi diatas, router BB akan otomatis melakukan summarization untuk network 172.30.0.0/24 – 172.30.7.024 saat akan di advertise ke R2 karena melewati kelas major network yang berbeda (10.1.24.0/30). Dalam hal ini network-network tersebut akan di summary menjadi bentuk major network classfull 172.30.0.0/16 ke R2 dan R3.

R2#sh ip route

Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP

       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area

       N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

       E1 – OSPF external type 1, E2 – OSPF external type 2

       i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

       ia – IS-IS inter area, * – candidate default, U – per-user static route

       o – ODR, P – periodic downloaded static route

Gateway of last resort is 10.1.24.2 to network 0.0.0.0

D    172.30.0.0/16 [90/2297856] via 10.1.24.2, 00:09:31, Serial0/0

     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks

C       10.1.2.0/24 is directly connected, Ethernet1/0

C       10.1.24.0/30 is directly connected, Serial0/0

D       10.1.34.0/30 [90/2195456] via 10.1.2.1, 01:04:04, Ethernet1/0

D*   0.0.0.0/0 [90/2297856] via 10.1.24.2, 01:04:04, Serial0/0

(lagi…)

Otentikasi EIGRP

Otentikasi Router

• Beberapa protokol routing mendukung otentikasi supaya router dapat meng-otentikasi router sumber/pengirim dari setiap paket update routing yang diterima.
• Otentikasi sederhana menggunakan password di dukung oleh:
  • IS-IS
  • OSPF
  • RIPv2
• Otentika dengan MD5 didukung oleh:
  • OSPF
  • RIPv2
  • BGP
  • EIGRP

Secara default, tidak ada otentikasi yang diaktifkan untuk paket-paket protokol routing. Ketika otentikasi router neighbor telah diaktifkan, maka router akan meng-otentikasi sumber pengirim dari setiap paket update yang diterima, hal ini dapat dijalankan dengan cara saling bertukar kunci (password) otentikasi yang dikenali oleh router pengirim dan penerima.

Ada 2 tipe otentikasi: password otentikasi sederhana dan otentikasi MD5.
(lagi…)

Advance EIGRP Options

Route Summarization

EIGRP Route Summarization: Automatic

• Tujuan: tabel routing dan paket update yang lebih kecil
• Summarization otomatis:
  • Pada batas-batas major network, subnet-subnet akan di summary menjadi 1 major network classful.
  • Auto-summary merupakan default pada EIGRP

EIGRP Route Summarization: Manual

Summarization secara manual memiliki beberapa karakter:

• Summarization dapat dikonfigurasi pada tiap interface pada setiap router dalam network.
• Saat summarization di konfigurasi pada suatu interface, router akan langsung membuat sebuah entri route yang menunjuk ke null0
  • Itu adalah mekanisme untuk mencegah terjadinya looping dalam network.
• Ketika setiap network dalam summary menjadi tidak aktif maka summary akan dihapus.
• Metric minimum diantara entri-entri route akan digunakan sebagai metric dari hasil summary.

Mengkonfigurasi Route Summarization secara Manual

Router(config-router)#
no auto-summary

• Men-disable fitur summarization secara otomatis pada proses EIGRP

Router(config-if)#
ip summary-address eigrp as-number address mask [admin-distance]

• Menentukan address summary yang akan dihasilkan oleh interface dimana perintah ini dieksekusi dibawahnya.

EIGRP akan otomatis melakukan summarization pada batas major network classful, kadang summarization secara otomatis ini tidak kita inginkan. Misalnya, ketika kita memiliki network-network yang discontiguous alias tidak bersebelahan/berurutan, maka kita harus men-disable fitur auto-summary ini.

Untuk mengkonfigurasi summarization secara manual, gunakan prosedur sebagai berikut:

• Pilih interface yang akan kita gunakan untuk mengadvertise jalur/route summary
• Tentukan protokol routing EIGRP, nomor AS, dan address summary beserta mask dari entri route summary.

(lagi…)

Lab BSCI: Implementasi dan Verifikasi EIGRP

Konfigurasi

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R2(config)#router eigrp 1

R2(config-router)#network 10.0.0.0

R2(config-router)#no auto-summary

R2(config-router)#^Z

R2#

R3#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R3(config)#router eigrp 1

R3(config-router)# network 10.0.0.0

R3(config-router)# no auto-summary

R3(config-router)#^Z

R3#

Verifikasi

Untuk memverifikasi apakah protokol EIGRP sudah aktif bisa menggunakan perintah (lagi…)

Implementasi dan Verifikasi EIGRP

Konfigurasi Dasar EIGRP

Router(config)#

router eigrp autonomous-system-number

• Tentukan EIGRP sebagai protokol routing.
• Semua router-router dalam network yang diharapkan untuk bertukar paket update EIGRP harus memiliki autonomous-system-number yang sama.

Router(config-router)#

network network-number [wildcard-mask]

• Tentukan network terhubung langsung yang akan berpartisipasi dalam proses EIGRP.
• Wildcard-mask adalah kebalikan dari subnet mask yang dipakai untuk menginterpretasikan addresss. Bit-bit wildcard mask bernilai 0 jika mencocoki dan bernilai 1 jika diabaikan.

Jika tidak digunakan sebuah wildcard mask, maka proses EIGRP akan mengasumsikan bahwa (lagi…)

Berkenalan dengan EIGRP

Keunggulan dan atribut-atribut EIGRP

EIGRP adalah protokol routing yang termasuk proprietari Cisco, yang berarti hanya bisa dijalankan pada router Cisco, EIGRP bisa jadi merupakan protokol routing terbaik didunia jika bukan merupakan proprietari Cisco.

Kelebihan utama yang membedakan EIGRP dari protokol routing lainnya adalah EIGRP termasuk satu-satunya protokol routing yang menawarkan fitur backup route, dimana jika terjadi perubahan pada network, EIGRP tidak harus melakukan kalkulasi ulang untuk menentukan route terbaik karena bisa langsung menggunakan backup route. Kalkulasi ulang route terbaik dilakukan jika backup route juga mengalami kegagalan. Berikut adalah fitur-fitur yang dimiliki EIGRP:

• Termasuk protokol routing distance vector tingkat lanjut (Advanced distance vector).
• Waktu convergence yang cepat.
• Mendukung VLSM dan subnet-subnet yang discontiguous (tidak bersebelahan/berurutan)
• Partial updates, Tidak seperti RIP yang selalu mengirimkan keseluruhan tabel routing dalam pesan Update, EIGRP menggunakan partial updates atau triggered update yang berarti hanya mengirimkan update jika terjadi perubahan pada network (mis: ada network yang down)
• Mendukung multiple protokol network
• Desain network yang flexible.
• Multicast dan unicast, EIGRP saling berkomunikasi dengan tetangga (neighbor) nya secara multicast (224.0.0.10) dan tidak membroadcastnya.
• Manual summarization, EIGRP dapat melakukan summarization dimana saja.
• Menjamin 100% topologi routing yang bebas looping.
• Mudah dikonfigurasi untuk WAN dan LAN.
• Load balancing via jalur dengan cost equal dan unequal, yang berarti EIGRP dapat menggunakan 2 link atau lebih ke suatu network destination dengan koneksi bandwidth (cost metric) yang berbeda, dan melakukan load sharing pada link-link tersebut dengan beban yang sesuai yang dimiliki oleh link masing-masing, dengan begini pemakaian bandwidth pada setiap link menjadi lebih efektif, karena link dengan bandwidth yang lebih kecil tetap digunakan dan dengan beban yang sepadan juga

EIGRP mengkombinasikan kelebihan-kelebihan yang dimiliki oleh (lagi…)

GNS3 Lab ICND2: Access Control List

(lagi…)

GNS3 Lab ICND2: Konfigurasi EIGRP

EIGRP termasuk protokol proprietari milik Cisco, dan hanya bisa dijalankan pada router Cisco, merupakan protokol routing terbaik jika saja kita memiliki router Cisco. EIGRP menggunakan algoritma DUAL untuk menandingi OSPF.

Kelebihan-kelebihan EIGRP

1. Satu-satunya protokol routing yang menggunakan route backup. Selain memaintain tabel routing terbaik, EIGRP juga menyimpan backup terbaik untuk setiap route sehingga setiap kali terjadi kegagalan pada jalur utama, maka EIGRP menawarkan jalur alternatif tanpa menunggu waktu convergence.
2. Mudah dikonfigurasi semudah RIP.
3. Summarization dapat dilakukan dimana saja dan kapan saja. Pada OSPF summarization hanya bisa dilakukan di ABR dan ASBR.
4. EIGRP satu-satunya yang dapat melakukan unequal load balancing.
5. Kombinasi terbaik dari protokol distance vector dan link state.
6. Mendukung multiple protokol network  (IP, IPX, dan lain-lain).

Router yang menjalankan EIGRP me-maintain 3 jenis tabel

• Tabel neighbor: seperti OSPF, EIGRP juga menjalin neighbor relationship tetapi dengan cara yang lebih mudah.
• Tabel topologi
• Tabel routing

(lagi…)

GNS3 Lab ICND2: Konfigurasi OSPF

(lagi…)

GNS3 Lab ICND2: Konfigurasi RIP

Untuk informasi, semua IP address yang dipakai pada lab ini adalah private IP address, yang berarti lab ini tidak bisa melakukan koneksi ke Internet, kecuali satu interface milik R1 yakni e0/1 yang akan diberikan IP address publik untuk nanti digunakan dalam konfigurasi lab NAT.

(lagi…)