Beranda > @GNS3 Lab, Routing TCP/IP Volume 1 > Troubleshoot Routing Statik: Konflik Protokol

Troubleshoot Routing Statik: Konflik Protokol

Topologi dan konfigurasi awal

protconftopology

Roo#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Roo(config)#int eth1/0
Roo(config-if)#ip addr 172.16.21.1 255.255.255.0
Roo(config-if)#no shut
Roo(config)#int eth1/1
Roo(config-if)#ip addr 172.16.20.1 255.255.255.0
Roo(config-if)#no shut
Roo(config-if)#^Z
Roo#
Kanga#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Kanga(config)#int e1/0
Kanga(config-if)#ip addr 172.16.21.2 255.255.255.0
Kanga(config-if)#no shut
Kanga(config-if)#int e1/1
Kanga(config-if)#ip addr 172.16.20.2 255.255.255.0
Kanga(config-if)#no shut
Kanga(config-if)#^Z
Kanga#

Gambar diatas menunjukkan 2 buah router yang dihubungkan oleh 2 link, yang salah satunya terdapat switch Ethernet sederhana. Switch ini juga menangani beberapa traffik dari link-link lain yang tidak ditunjukkan pada topologi. Sehingga traffik pada switch begitu padat. Server Teddy adalah sebuah server penting; admin mengkhawatirkan dengan padatnya traffik pada switch ini akan mengganggu jalannya traffik yang menuju server Teddy. Karena itu admin menambahkan routing statik pada router Roo agar mengalihkan traffik yang menuju server Teddy agar melewati link yang atas (link yang tidak ber-switch) melewati subnet 172.16.21.0/24.

Roo#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Roo(config)#ip route 172.16.20.75 255.255.255.255 172.16.21.2
Roo(config)#^Z
Roo#

Solusi ini nampak rasional, tetapi tidak akan berjalan dengan baik. Setelah menambahkan routing statik, paket-paket dari Roo tidak lagi dapat mencapai server Teddy. Tidak hanya itu, paket-paket yang melalui Kanga juga tidak dapat mencapai server, meskipun tidak ada perubahan yang dibuat pada router Kanga.

TroubleShoot

Langkah pertama, seperti biasa, adalah dengan mengecek tabel routing. Tabel routing router Roo mengindikasikan bahwa paket-paket dengan tujuan 172.16.20.75 akan diforward ke interface e1/0 Kanga, seperti yang diharapkan oleh admin. Kanga terhubung langsung (directly connected) dengan network yang dituju (destination), jadi tidak perlu lagi ada proses routing yang terjadi;

Roo#sh ip route
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
C       172.16.20.0/24 is directly connected, Ethernet1/1
C       172.16.21.0/24 is directly connected, Ethernet1/0
S       172.16.20.75/32 [1/0] via 172.16.21.2

Pada contoh dibawah ini, router Roo melakukan proses trace dari Roo ke server Teddy, dan terjadi sebuah gejala yang aneh. Router Kanga, bukannya menyampaikan paket dari Roo ke server Teddy, malah mem-forwardnya kembali ke interface e1/1 Roo. Roo kembali mem-forward paket ke interface e1/0 Kanga, kanga mengirim kembali ke Roo, dan seterusnya. Kenapa?

Roo#trace 172.16.20.75
Type escape sequence to abort.
Tracing the route to 172.16.20.75
1 172.16.21.2 188 msec 112 msec 16 msec
2 172.16.20.1 12 msec 24 msec 20 msec
3 172.16.21.2 20 msec 24 msec 16 msec
4 172.16.20.1 20 msec 28 msec 20 msec
5 172.16.21.2 32 msec 84 msec 56 msec
6 172.16.20.1 100 msec 32 msec 36 msec
7 172.16.21.2 64 msec 72 msec 92 msec
8 172.16.20.1 68 msec 68 msec 32 msec
9 172.16.21.2 68 msec 52 msec 40 msec
10 172.16.20.1 68 msec 108 msec 44 msec
11 172.16.21.2 80 msec 56 msec 116 msec
12 172.16.20.1 88 msec 128 msec 56 msec
13 172.16.21.2 124 msec 60 msec 64 msec
14 172.16.20.1 92 msec 92 msec 92 msec
15 172.16.21.2 128 msec 92 msec 68 msec
16 172.16.20.1 112 msec 132 msec 100 msec
17 172.16.21.2 128 msec 108 msec 88 msec
18 172.16.20.1 108 msec 76 msec
Roo#

Aspek yang patut dicurigai adalah Kanga seharusnya tidak melakukan proses routing pada paket. Kanga seharusnya langsung menyerahkan paket dari Roo kepada server Teddy karena terhubung langsung dengannya.

Kanga  seharusnya mengenali bahwa address tujuan dari paket adalah untuk network yang terhubung langsung dengannya yakni network 172.16.20.0/24 dan seharusnya menggunakan data link untuk menyerahkan paket pada server. Karena itu, kecurigaan problem terletak pada data link tersebut. Seperti halnya kita memeriksa tabel routing untuk memastikan router memiliki informasi yang tepat mengenai jalur logik, demikian juga yang harus kita lakukan pada layer data link, untuk memastikan router memiliki informasi yang tepat mengenai jalur fisik (data link) kita harus memeriksa ARP cache router.

Contoh dibawah ini menunjukkan ARP cache apda router Kanga. IP address Teddy terdapat pada cache seperti yang diharapkan, dengan MAC address ca05.0858.001d. Tetapi saat di cek pada server Teddy, ternyata MAC address yang dimilikinya adalah 000c.2947.849a, ternyata router Kanga memiliki informasi tabel ARP (ARP cache) yang salah

Kanga#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.16.21.1             2   ca05.0858.001c  ARPA   Ethernet1/0
Internet  172.16.20.2             –   ca06.0858.001d  ARPA   Ethernet1/1
Internet  172.16.21.2             –   ca06.0858.001c  ARPA   Ethernet1/0
Internet  172.16.20.75            2 ca05.0858.001d ARPA   Ethernet1/1
Kanga#

Pemeriksaan lain pada Tabel ARP menunjukkan bahwa MAC address dari Teddy mirip-mirip dengan MAC address dari interface Kanga sendiri. (MAC address yang tidak memiliki nilai age adalah milik router sendiri). Karena Teddy bukanlah produk cisco, seharusnya 3 octet pertama dari MAC addressnya berbeda dengan 3 octet pertama MAC address kanga. Satu-satunya produk cisco lain yang berada dalam network adalah Roo, jadi akan lebih baik jika kita juga memeriksa tabel ARP dari router Roo.

Roo#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.16.20.152           1   0050.56c0.0002  ARPA   Ethernet1/1
Internet  172.16.21.1             –   ca05.0858.001c  ARPA   Ethernet1/0
Internet  172.16.20.1 –   ca05.0858.001d ARPA   Ethernet1/1
Internet  172.16.20.2             1   ca06.0858.001d  ARPA   Ethernet1/1
Internet  172.16.21.2             4   ca06.0858.001c  ARPA   Ethernet1/0
Internet  172.16.20.75            5   000c.2947.849a  ARPA   Ethernet1/1
Roo#

Jadi, ternyata Kanga dengan sembarangan menganggap bahwa interface e1/1 milik Roo adalah Teddy. Kanga membungkus paket yang ditujukan untuk Teddy dengan frame bertujuan MAC address ca05.0858.001d; Roo menerima frame tersebut, membaca address tujuan dan membungkus paket dan mengarahkannya kembali ke Kanga.

Lantas, bagaimana Kanga mendapatkan informasi ARP yang salah? Jawabnya adalah proxy ARP. Ketika Kanga pertama kali menerima paket untuk Teddy, ia akan menggunakan ARP untuk menentukan MAC address dari mesin Teddy. Teddy memberikan respon, tetapi kemudian Roo juga mendengar ARP request pada interface ethernet e1/1. Karena Roo memiliki sebuah route untuk Teddy pada network yang berbeda dari network dimana ARP request diterima, maka Roo mengeluarkan proxy ARP sebagai reply. Kanga menerima ARP reply dari Teddy dan memasukkannya kedalam ARP cache. Proxy ARP reply dari Roo tiba kemudian karena delay pada switch. Entri ARP cache yang asli akan di timpa dengan informasi yang baru datang.

Ada 2 cara untuk mengatasi masalah ini. Pertama adalah dengan mematikan fitur proxy ARP pada ethernet e1/1 Roo sebagai berikut:

Roo(config)#interface e0
Roo(config-if)#no ip proxy-arp

Cara kedua adalah dengan mengkonfigurasi entri ARP statik untuk server Teddy dengan perintah berikut:

Kanga#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Kanga(config)#arp 172.16.20.75 000c.2947.849a arpa
Kanga(config)#^Z
Kanga#

Entri ini tidak akan ditimpa oleh ARP reply apapun. Contoh dibawah ini menunjukkan entri ARP statik yang dimasukkan dan menghasilkan ARP cache pada Kanga. Sebagai catatan, karena entri ARP adalah statik, maka entri tersebut tidak memiliki nilai Age.

Kanga#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.16.20.152           7   0050.56c0.0002  ARPA   Ethernet1/1
Internet  172.16.21.1            10   ca05.0858.001c  ARPA   Ethernet1/0
Internet  172.16.20.2             –   ca06.0858.001d  ARPA   Ethernet1/1
Internet  172.16.21.2             –   ca06.0858.001c  ARPA   Ethernet1/0
Internet  172.16.20.75            –   000c.2947.849a  ARPA
Kanga#

Keadaan network dapat membantu untuk menentukan solusi mana yang lebih baik untuk diterapkan. Entri ARP statik berarti jika suatu saat interface pada Teddy diganti dengan yang lain, maka seseorang harus ingat untuk mengganti entri ARP dengan MAC address yang baru. Sebaliknya, mematikan fitur proxy ARP adalah solusi yang baik jika tidak ada mesin-mesin host lain yang memanfaatkan fitur tersebut.

  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: