OSPF Gatcha!!

Disini akan saya tulis mengenai hal2 kecil atau tips general mengenai OSPF yang mungkin sangat berguna

1. Bagaimana cara meng-advertise network tanpa menggunakan network statement pada OSPF adalah dengan menggunakan command interface “(config-if)#ip ospf area [area]“

2. Jika router akan melakukan adjecency dengan L3 SWitch, perhatikan MT sixw harus sama. Jika beda maka adjeceny tidak akan berhasil. Biasanya terjadi dengan interface di L3 Switch di buat sebagai Trunk dengan encaps dot1Q.  Jika hal ini terjadi ada 2 option untuk solusinya.

a. Rubah MTU di sisi L3 Switch (kalau di interface  ethernet router tidak bisa rubah MTU, kalo interface seria router bisa)

b.  berikan command di interface sisi Router ” ip ospf mtu-ignore”

berikut link untuk contoh lebih lanjut Klik

3. a.Stub dan totaly stub area akan memberikan default route ke arah ABR. tapi tidak membolehkan redsitribution

b.NSSA dan  NS totatly SA bisa melakukan redistribution tapi tidak ada default route.

c. Agar NSSA dan NSTSA mempunyai default route, di salah saatu ABR gunakan command “(config-router)#area X nssa default-infomration originate”

4. The second network area command affects only interfaces that do not match the first command. With this configuration, all interfaces match the first network area command and are placed into area 1. The second command is never applied.

contoh :

router ospf 8
 network 172.16.0.0 0.0.255.255 area 1
 network 172.16.113.0 0.0.0.255 area 0

maka interface dengan ip 172.16.113.X akan berada di area 1, bukan di area 0, karena sudah match duluan dengan pernyataan yang pertama.

to be continued…..

OSPF di topologi NBMA Hub and Spoke dengan tipe network NON_BROADCAST

ada beberpa hal yang perlu diketahui mengenai topologi ini terutama dengan topologi hub-and-spoke menggunakan frame-relay.

Misalkan ada 3 router, R1, R2 dan R3 dengan R3 sebagai hub, dan R1 dan R2 sebagai spoke . Ketiga router sudah terkoneksi dengan OSPF dan tiap interface menggunakan tipe network NON_BROADCAST. Dengan tipe ini maka akan ada DR/BDR Election.  Berikut beberapa hal yang perlu di ketahui:

1. Router Priority. Pastikan router hub(R3) sebagai DR dengan memberikan semua router spoke (R1 , R2) priority 0 (nol). Karena hanya router hub yang mempunyai konektivitas layer 2 ke semua router.

R1(config)#int s1/0

R1(config-if)#ip ospf priority 0

R2(config)#int s1/0

R2(config-if)#ip ospf priority 0

2.  Layer 3 to layer 2 resolution. Perhatikan maping dari layer tiga ke layer 2 di setiap router, kalau bisa gunakan static mapping  cth: frame-relay map ip 1.1.1.1 105 [broadcast], [broadcast] di perlukan jika packet hello di kirim secara multicast, misal tipe network P2MP.

R1(config-if)#frame-relay map ip 10.0.0.3 103

3.  Next-hop Behaviour. Kalau kita lihat hasil show ip route ospf di R1, disana akan terlihat,  ip next hop untuk network 192.168.0.0/24 adalah  10.0.0.2, ip R2 itu sendiri, bukan melalui 10.0.0.3 (R3) ini adalah sifat dari network broadcast/non_broadcast. Beda lagi jika menggunakan network P2MP.

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets

C       10.0.0.0 is directly connected, Serial1/0

O    192.168.0.0/24 [110/65] via 10.0.0.2, 00:15:07, Serial1/0

walaupun ada di routing table, ip 192.168.0.1 tidak bisa di ping.  Bahkan ip next-hop nya sendiri tidak bisa diping.

R1(config-if)#do ping 10.0.0.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:

…..

Success rate is 0 percent (0/5)

Problem ini di karenakan R1 tidak mempunyai koneksi langsung secara layer 2 ke R2,  oleh karena itu di perlukan tambahan settingan mapping layer 3 to layer 2 untuk ip 10.0.0.2 dengan frame-relay map di interface R1. Dan juga di R2 kita tambahkan mapping yang sama untuk mencapai R1.

R1(config-if)#frame-relay map ip 10.0.0.2 103

R2(config-if)#frame-relay map ip 10.0.0.1 203

Setalah kita beri tau secara “manual” di R1 dan R2, maka ip 192.168.0.1 benar2 bisa di ping.

R1(config-if)#do ping 192.168.0.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/60/92 ms

Memang terlihat sangat rumit sekali, karena untuk NBMA hub-and-spoke, apalagi jika network dan router spoke semakin banyak. Tentu mapping nya juga semakin banyak. Oleh karena itu menggunakan OSPF dengan tipe network NON_BROADCAST sangat tidak di sarankan.  Solusi terbaik adalah menggunakan tipe P2MP (point to mutlipoint).

OSPF Network Type

Berdasarkan cara pengiriman packet hello:

Broadcast, P2P, P2M => hello Multicast => adjecency automatis

Non broadcast, p2M non-broadcast => hello unicast=> perlu command neighbor (adjaceny manual)

Berdasarkan DR/BDR election :

Broadcast, non-broadcast ==> DR/BDR Election

P2P, P2M , P2M non Broadcast = No DR/BDR Election

Tipe network OSPF ada beberapa macam:
1. Point-to-point

2. broadcast

3. non broadcast

4. Point-to-multipoint  (bisa di bilang point-to-multipoint broadcast)

5. point-to-multipoint non broadcast

untuk melihat tipe interface setelah OSPF di configure dengan benar, gunakan command show ip ospf interface

contoh :
FastEthernet0/1.1 is up, line protocol is up
Internet Address 10.11.8.193/29, Area 150
Process ID 100, Router ID 125.213.152.27, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 125.213.152.27, Interface address 10.11.8.193
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

Sekarang apa bedanya diantara ke lima Tipe network di atas. Perbedaanya adalah dalam hal pemilihan DR/BDR, cara pengiriman hello (unicast/mulitcast) dan cara melakukan adjaceny dengan router neighbor nya

Jika ada kata broadcast, berarti : Hello di kirim secara multicast dan adjecency di lakukan secara otomatis

Jika ada kata non-broadcast, berarti hello di kirim secara unicast, dan untuk melakukan adjeceny diperlukan command neighbour [ip address], dengan kata lain adjecency di lakukan secara manual

Jika ada kata point-to-mulipoint, maka tidak di butuhkan DR/BDR

Contoh :

1. point-to-multipoint , artinya, tidak di perlukan DR/BDR Election, adjeceny otomatis karena hello di kirim secara multicast.
2. non broadcast, artinya ada pemilihan DR/BDR, adjcency terjadi jika ada command neighbour [ ipaddress],  dan Hello di kirim secara unicast

Bagaimana dengan point-to-point?

Untuk point-to-multipoint, tidak ada DR/BDR , adjacency automatis dan Hello di kirim secara multicast.

OSPF Filtering

Dalam OSPF untuk memfilter network yang akan di advertised atau yang tidak di inginkan untuk di letakan di routing table, ada beberapa cara yang bisa di lakukan :

1. Type-3 LSA Inter-Area Filtering With Prefix-list

2. Type-3 LSA Filtering with Network Ranges

3. Ingress Filtering with Distribute-List

4. Ingress Filtering with Distribute-List and Route-Map

semua filtering ini biasanya dilakukan di ABR atau di ASBR.

OSPF Ingress Filtering With Route-Map and Distribute list

Example on an ABR :

access-list 1 permit host 150.2.6.6
!
route-map FILTER deny 10
match route-type external type 2
!
route-map FILTER permit 20
match ip route-source 1

router ospf 33
log-adjacency-changes
network 150.3.4.4 0.0.0.0 area 1
network 155.2.146.0 0.0.0.255 area 1
network 155.3.0.0 0.0.0.255 area 0
distribute-list route-map FILTER in

this will block the ospf external route type 2 from comming to the ABR, and will allow only the ip address/network that match  access-list 1 which is 150.2.6.6/32

for Further Reading :

OSPF Inbound Filtering Using Route Maps With Distribute List