Route Redistribution

When you do route redsitribution, there is tow steps tha a router do.

For example on a router ABSR you want to redsitrubte RIP with this command under ospf

(config-router)#redistribute rip subnets

The steps are :

1. Give me all your RIP route

2. give all your directly connected route.

let me explain you these steps one by one

1. Give me all your RIP route.

in these post, we want take an example of route redsitribution betwen OSPF and RIP.  when  you apply the route redsitribution command under the ospf, the first thing a router do is gahtering all the route that advertised by RIP.

you can find the route that advertised by RIP by giving the router command “show ip route rip”
EXAMPLE of  the command output

OSPF Gatcha!!

Disini akan saya tulis mengenai hal2 kecil atau tips general mengenai OSPF yang mungkin sangat berguna

1. Bagaimana cara meng-advertise network tanpa menggunakan network statement pada OSPF adalah dengan menggunakan command interface “(config-if)#ip ospf area [area]“

2. Jika router akan melakukan adjecency dengan L3 SWitch, perhatikan MT sixw harus sama. Jika beda maka adjeceny tidak akan berhasil. Biasanya terjadi dengan interface di L3 Switch di buat sebagai Trunk dengan encaps dot1Q.  Jika hal ini terjadi ada 2 option untuk solusinya.

a. Rubah MTU di sisi L3 Switch (kalau di interface  ethernet router tidak bisa rubah MTU, kalo interface seria router bisa)

b.  berikan command di interface sisi Router ” ip ospf mtu-ignore”

berikut link untuk contoh lebih lanjut Klik

3. a.Stub dan totaly stub area akan memberikan default route ke arah ABR. tapi tidak membolehkan redsitribution

b.NSSA dan  NS totatly SA bisa melakukan redistribution tapi tidak ada default route.

c. Agar NSSA dan NSTSA mempunyai default route, di salah saatu ABR gunakan command “(config-router)#area X nssa default-infomration originate”

4. The second network area command affects only interfaces that do not match the first command. With this configuration, all interfaces match the first network area command and are placed into area 1. The second command is never applied.

contoh :

router ospf 8
 network 172.16.0.0 0.0.255.255 area 1
 network 172.16.113.0 0.0.0.255 area 0

maka interface dengan ip 172.16.113.X akan berada di area 1, bukan di area 0, karena sudah match duluan dengan pernyataan yang pertama.

to be continued…..

OSPF di topologi NBMA Hub and Spoke dengan tipe network NON_BROADCAST

ada beberpa hal yang perlu diketahui mengenai topologi ini terutama dengan topologi hub-and-spoke menggunakan frame-relay.

Misalkan ada 3 router, R1, R2 dan R3 dengan R3 sebagai hub, dan R1 dan R2 sebagai spoke . Ketiga router sudah terkoneksi dengan OSPF dan tiap interface menggunakan tipe network NON_BROADCAST. Dengan tipe ini maka akan ada DR/BDR Election.  Berikut beberapa hal yang perlu di ketahui:

1. Router Priority. Pastikan router hub(R3) sebagai DR dengan memberikan semua router spoke (R1 , R2) priority 0 (nol). Karena hanya router hub yang mempunyai konektivitas layer 2 ke semua router.

R1(config)#int s1/0

R1(config-if)#ip ospf priority 0

R2(config)#int s1/0

R2(config-if)#ip ospf priority 0

2.  Layer 3 to layer 2 resolution. Perhatikan maping dari layer tiga ke layer 2 di setiap router, kalau bisa gunakan static mapping  cth: frame-relay map ip 1.1.1.1 105 [broadcast], [broadcast] di perlukan jika packet hello di kirim secara multicast, misal tipe network P2MP.

R1(config-if)#frame-relay map ip 10.0.0.3 103

3.  Next-hop Behaviour. Kalau kita lihat hasil show ip route ospf di R1, disana akan terlihat,  ip next hop untuk network 192.168.0.0/24 adalah  10.0.0.2, ip R2 itu sendiri, bukan melalui 10.0.0.3 (R3) ini adalah sifat dari network broadcast/non_broadcast. Beda lagi jika menggunakan network P2MP.

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets

C       10.0.0.0 is directly connected, Serial1/0

O    192.168.0.0/24 [110/65] via 10.0.0.2, 00:15:07, Serial1/0

walaupun ada di routing table, ip 192.168.0.1 tidak bisa di ping.  Bahkan ip next-hop nya sendiri tidak bisa diping.

R1(config-if)#do ping 10.0.0.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:

…..

Success rate is 0 percent (0/5)

Problem ini di karenakan R1 tidak mempunyai koneksi langsung secara layer 2 ke R2,  oleh karena itu di perlukan tambahan settingan mapping layer 3 to layer 2 untuk ip 10.0.0.2 dengan frame-relay map di interface R1. Dan juga di R2 kita tambahkan mapping yang sama untuk mencapai R1.

R1(config-if)#frame-relay map ip 10.0.0.2 103

R2(config-if)#frame-relay map ip 10.0.0.1 203

Setalah kita beri tau secara “manual” di R1 dan R2, maka ip 192.168.0.1 benar2 bisa di ping.

R1(config-if)#do ping 192.168.0.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/60/92 ms

Memang terlihat sangat rumit sekali, karena untuk NBMA hub-and-spoke, apalagi jika network dan router spoke semakin banyak. Tentu mapping nya juga semakin banyak. Oleh karena itu menggunakan OSPF dengan tipe network NON_BROADCAST sangat tidak di sarankan.  Solusi terbaik adalah menggunakan tipe P2MP (point to mutlipoint).

OSPF Network Type

Berdasarkan cara pengiriman packet hello:

Broadcast, P2P, P2M => hello Multicast => adjecency automatis

Non broadcast, p2M non-broadcast => hello unicast=> perlu command neighbor (adjaceny manual)

Berdasarkan DR/BDR election :

Broadcast, non-broadcast ==> DR/BDR Election

P2P, P2M , P2M non Broadcast = No DR/BDR Election

Tipe network OSPF ada beberapa macam:
1. Point-to-point

2. broadcast

3. non broadcast

4. Point-to-multipoint  (bisa di bilang point-to-multipoint broadcast)

5. point-to-multipoint non broadcast

untuk melihat tipe interface setelah OSPF di configure dengan benar, gunakan command show ip ospf interface

contoh :
FastEthernet0/1.1 is up, line protocol is up
Internet Address 10.11.8.193/29, Area 150
Process ID 100, Router ID 125.213.152.27, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 125.213.152.27, Interface address 10.11.8.193
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

Sekarang apa bedanya diantara ke lima Tipe network di atas. Perbedaanya adalah dalam hal pemilihan DR/BDR, cara pengiriman hello (unicast/mulitcast) dan cara melakukan adjaceny dengan router neighbor nya

Jika ada kata broadcast, berarti : Hello di kirim secara multicast dan adjecency di lakukan secara otomatis

Jika ada kata non-broadcast, berarti hello di kirim secara unicast, dan untuk melakukan adjeceny diperlukan command neighbour [ip address], dengan kata lain adjecency di lakukan secara manual

Jika ada kata point-to-mulipoint, maka tidak di butuhkan DR/BDR

Contoh :

1. point-to-multipoint , artinya, tidak di perlukan DR/BDR Election, adjeceny otomatis karena hello di kirim secara multicast.
2. non broadcast, artinya ada pemilihan DR/BDR, adjcency terjadi jika ada command neighbour [ ipaddress],  dan Hello di kirim secara unicast

Bagaimana dengan point-to-point?

Untuk point-to-multipoint, tidak ada DR/BDR , adjacency automatis dan Hello di kirim secara multicast.

OSPF Filtering

Dalam OSPF untuk memfilter network yang akan di advertised atau yang tidak di inginkan untuk di letakan di routing table, ada beberapa cara yang bisa di lakukan :

1. Type-3 LSA Inter-Area Filtering With Prefix-list

2. Type-3 LSA Filtering with Network Ranges

3. Ingress Filtering with Distribute-List

4. Ingress Filtering with Distribute-List and Route-Map

semua filtering ini biasanya dilakukan di ABR atau di ASBR.

The Journey Begin

Mulai kerja November 2006 , hampir 3 tahun kerja di perusahaan sekarang… akhirnya di mulai perjalanan panjang menuju CCIE.

Masih kebayang waktu wawancara kerja dulu, ngaku2 tau mengenai Frame-relay, VPN, MPLS..  langsung di tawarin jadi engineer network. Pas wawancara teknikal, wow, masih kebayang gimana malunya di depan GM waktu itu, karena masih gak tau apa2, cuma teori doang, gak ada pengalaman.  Karena tidak mumpuni yah di tolak jadi engineer akhirnya di masukin ke pelpel (pelayanan pelanggan).

Walaupun di bagian ini campur aduk antara tekhnikal dan non tekhnikal, setidaknya masih bisa masuk ke router pelanggan dan tentunya melakukan otak-atik settingan router di pelanggan .  Dengan demikian setidaknya teori yang di pelajari bisa langsung di praktekan walaupun tidak semua.

Pernah saya membuat ip-sec tunneling dari satu CPE ke CPE lain, tentunya tanpa sepengetaun pelanggan, atau pernah coba melakukan manipulasi jalur data dari 2 link backhaul mereka (klo ini dengan keperluan optimalisasi) tapinya tanpa bantuan dari engineer yang bersangkutan. Tapi yang paling sering adalah melakukan setingan QoS,  karena pelanggan sering mengeluh aplikasi tertentu mengalami respon yang lambat.

walaupun bisa di bilang ilegal, tapi ini cukup membantu dalam mempelajari ilmu networking, khususnya layer 3 dengan router cisco.

Well dapet CCNA tahun 2007 dan CCNP 2009, sekarang saatnya di mulai lebih serius dan menjadi expert di internetworking..

Tapi apasih tujuan untuk dapetin CCIE ini..??? yang pasti tujuan pertama bukan duit.  Tujuan pertama adalah untuk mendapatkan kesempatan lebih sering otak-atik router Cisco, karena di perusahaan saya ini CCNP tuh kayaknya cukup di bagian pelayanan pelanggan dulu aja deh, belum bisa masuk ke NOC. hiks….

Gimana caranya bisa CCIE tapi minim banget melakukan troublehsoot atau melakukan setting router?? well if you have motivation, there will be a way ( ancur dah englishnya)…

ya udah di blok ini nanti akan saya jadikan sebagai catatan mengenai bahan2 untuk CCIE. Karena kalau di tulis di web saya bisa akses dari mana aja klo ada yang lupa2.  Dan pastinya ada fasilitas search. Klo di taro di buku tulis mah gak bisa di search…

PS:

Kenapa yah di bilang “the journey begin” ?? yah mungkin karena untuk dapet nomor CCIE membutuhkan perjalanan yang panjang. Selain berkorban waktu, uang juga berkorban kehidupan sosial. Begitu sih yang saya dengar.

OSPF Ingress Filtering With Route-Map and Distribute list

Example on an ABR :

access-list 1 permit host 150.2.6.6
!
route-map FILTER deny 10
match route-type external type 2
!
route-map FILTER permit 20
match ip route-source 1

router ospf 33
log-adjacency-changes
network 150.3.4.4 0.0.0.0 area 1
network 155.2.146.0 0.0.0.255 area 1
network 155.3.0.0 0.0.0.255 area 0
distribute-list route-map FILTER in

this will block the ospf external route type 2 from comming to the ABR, and will allow only the ip address/network that match  access-list 1 which is 150.2.6.6/32

for Further Reading :

OSPF Inbound Filtering Using Route Maps With Distribute List

Hello world!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!