Cisco Initial Configuration

Assalamu'alaikum

Selamat pagi temen-temen semua, salam networking. Berjumpa lagi dengan saya Alfa Farhan. Di kesempatan kali ini saya ingin menjelaskan mengenai cisco initial configuration dimana kali ini saya akan menjelaskan konfigurasi-konfigurasi apa saja yang perlu di lakukan ketika pertama kali mengaktifkan perangkan cisco pada jaringan yang kalian kelola. Penjelasan ini sebenernya sudah pernah saya bahas di channel youtube saya, tapi akan saya jelaskan kembali pada artikel kali ini. 

Cisco OSPF : Lab 2 - Virtual Link dengan GRE Tunnel

Assalammu'alaikum

Selamat siang, salam networking!!. Melanjutkan pembahasan artikel sebelumnya terkait virtual link OSPF Cisco. Kali ini kita akan mencoba virtual link namun dengan menggunakan GRE Tunnel. Pembahasan ini merupakan kelanjutan dari pembahasan virtual link, bisa cek disini. Karena disini saya menjelaskan metode selain fitur virtual link yang di sediakan OSPF.

Cisco OSPF : Lab 1 - OSPF Virtual Link

Assalamu'alaikum

Selamat siang, salam networking!! Melanjutkan kembali pembahasan chapter routing cisco. Setelah usai membahas chapter 1 mengenai routing EIGRP, di pembasan kali ini saya ingin melanjukan ke chapter 2 pembahasan mengenai routing OSPF. Sebelumnya OSPF sudah pernah saya jelaskan di 50 lab cisco. Kali bisa cek pembahasannya disini, karena saya tidak menjelaskan basicnya lagi tapi langsung ke pembahasan virtual link. Cek juga pembahasan platform mikrotiknya Mikrotik OSPF Virtual Link.

Cisco EIGRP : Lab 13 - EIGRP Stub

Assalamu'alaikum

Selamat sore, salam bucin. Membahas kembali pembahasan networking tepatnya di pembahasan materii Cisco EIGRP routing dinamic. Judul pembahasan kali ini adalah terkait tentang EIGRP STUB. Apa itu eigrp stub dan apa fungsinya pada routing dinamic EIGRP? Langsung saja berikut pembahasannya.

Cisco EIGRP : Lab 12 - Equal dan Non Equal Load Balancing

Assalamu'alaikum

Selamat siang, salam networking. Berjumpa lagi di pembahasan mengenai routing EIGRP chapter 1 yang di bahas pada materi jaringan routing protocol. Kali ini saya akan membahas tentang Equal dan Non Equal Load Balancing menggunakan routing protocol EIGRP. Jadi nantinya dengan menggunakan EIGRP, suatu network tertentu akan bisa kita arahkan menggunakan 2 jalur yang sama dalam hal ini disebut sebagai load balancing atau lebih kearah materi ECMP (Equal Cost Multi Path). 

Dynamic Routing Protocol - OSPF

Assalamu'alaikum

Selamat siang, salam networking. Melanjutkan kembali pembahasan mengenai konsep routing jaringan dinamic. Di pembahasan kali ini saya ingin melanjutkan terkait konsep routing jaringan dynamic ospf yang dimana ospf ini merupakan routing yang paling sering digunakan suatu organisasi atau perusahaan dalam mengambangkan jaringan yang terstruktur antara kantor pusat dengan kantor cabang biasanya. 

Dynamic Routing Protocol

Assalamu'alaikum

Selamat siang, salam networking!! Selamat datang kembali disini bersama saya membahas masalah seputar teknologi dan tutorial jaringan. Di kesempatan kali ini saya ingin membahas mengenai konsep routing dynamic. Jika di pembahasan routing jaringan lebih kearah konsep dasar atau fundamental teknologi sebuah route, gateway, distance dll. Di pembahasan kali ini saya lebih membahas kearah fitur fitur routing dynamic yang memiliki kelebihan kekurang serta fungsinya masing masing. 

Cisco EIGRP : Lab 11 - Change Route Using Bandwidth Method

Assalamu'alaikum

Selamat siang, salam networking. Tancap gas terus, setelah pagi tadi saya publish mengenai change route dengan menggunakan delay method. Sekarang saya akan menjelaskan dengan menggunakan bandwidht method. Tepatnya di ubah sama seperti delay, namun di pembahasan kali ini, value bandwidhtnya yang di ubah. Cek artikel sebelumnya, Cisco EIGRP : Lab 10 - Change Route Using Delay Method.

Cisco EIGRP : Lab 10 - Change Route Using Delay Method

Assalamua'alaikum

Selamat pagi, salam networking. Akhirnya setelah sekian lama membahas mengenai banyak hal di luar jalur networking :v saya kembali gaiss. Melanjutkan pembahasan routing eigrp tempo hari yang sebelumnya kita membahas tentang redistribute routing ospf ke eigrp, di pembahasan kali ini saya ingin membahas mengenai change route atau istilah indonya pindah jalur. Ada kaitannya juga dengan load balancing dan fail over juga yang sebelumnya juga sudah saya bahas. Langsung saja berikut pembahasannya. 

Konsep Routing Jaringan

 

Assalamu'alaikum

Selamat malam, salam networking gaesss. Mumpung ada kesempatan, saya ingin kembali sharing mengenai routing concept. Karena sebelum-sebelumnya kita sudah mencoba berbagai konfigurasi yang berkaitan dengan routing, memang seharusnya sudah ada dasar pengetahuan mengenai routing itu sendiri. Namun ada beberapa pemahaman penting yang mungkin perlu kalian ketahui mengenai penjelasan detail dari routing.

Mulanya...

Seiring dengan perkembangan zaman, tentunya dalam bidang teknologi juga melakukan perkembangan. Tentunya jaringan dan internet adalah sekumpulan perangkat yang saling terhubung secara fisik hingga menghubungkan dunia atau sering juga kita dengar motto mikrotik (routing the world). Sehingga mendapatkan atau mengirimkan informasi apapun akan mudah diakses oleh siapapun dan dimanapun. 

Tentunya hal ini tidak didasari oleh perangkat fisik saja, melainkan firmware atau software teknis yang menjalankan kinerja dari perangkat perangkat yang berada dalam fisik penghubung jaringan internet ini. Mari kita sebut itu sebagai program untuk menjalankan kinerja perangkat router atau switch atau perangkat jaringan lainnya. 

Dalam program untuk menjalankan perangkat tersebut banyak function yang bisa kita terapkan atau kita konfigurasikan sesuai apa yang diperlukan oleh router untuk melakukan aktifitasnya. Salah satunya yang kita bahas kali ini adalah routing yang merupakan protokol untuk menghubungkan satu dua perangkat agar menghasilkan kumpulan perangkat yang saling berinteraksi di jaringan internet.

Konsep Dasar Routing

Untuk memahami routing, tentunya ada dasar yang harus kalian ketahui terlebih dahulu. Yaitu bagaimana perintah yang harus kita berikan untuk menghubungkan perangkat yang berbeda agar kedua perangkat bisa saling berbagi informasi. Pada dasarnya routing terbagi menjadi dua yaitu routing statik dan juga routing dynamic. Dan yang perlu kalian tau dari routing dinamic ini bukan berarti routing akan berjalan otomatis semudah yang kalian bayangkan. 

Kedua routing ini sama-sama memerlukan tahapan konfigurasi yang membutuhkan logika dan pemikiran "apa sih yang harus di konfigurasikan". Bedanya adalah metode konfigurasi yang dilakukan. Yaitu routing statik adalah memilih jalur secara manual agar perangkat bisa terhubung kesana dan routing dinamic yang sifatnya advertising (mengiklankan) yaitu mengenalkan dirinya pada routing yang lain. 

Routing Statik

Sedikit saya review ulang tentang routing statik yang sebelumnya pernah kita bahas. Routing statik adalah dimana kita mengkonfigurasi manual tujuan network yang kita inginkan (dst-address) dengan menggunakan pintu mana (gateway). Dua poin ini sangat penting dalam menjalankan routing statik, hal ini digunakan untuk mengarahkan paket data agar diarahkan jalurnya. 

Gateway

Gateway tidak hanya berada pada perangkat router saja, kalian bisa menemukannya pada konfigurasi ipv4 yang berada pada windows kalian. Dalam hal ini banyak yang salah kaprah mengenai gateway pada konfigurasi pada komputer. Karena perlu kita ingat bahwa gateway digunakan untuk pintu yang menghubungkan ke network yang berbeda. Jadi, gateway tidak benar benar perlu dikonfigurasikan ketika kita hanya ingin menghubungkan 2 perangkat di network yang sama.

Bedanya gateway pada PC dengan router adalah pada PC tidak perlu mengkonfigurasikan Dst-Address (address tujuan). Hal ini dikarenakan PC merupakan end user pada sebuah jaringan komputer. Dimana end user ini pasti ingin mengakses semua address tujuan menggunakan gateway yang dikonfigurasikan.

Administrative Distance

Secara default jalur routing statik biasanya akan digunakan sebagai jalur utama, hal ini biasanya dikarenakan distance yang digunakan routing statik adalah 1. Semakin kecil distance yang digunakan, maka jalur tersebutlah yang akan di prioritaskan. Nilai dari distance dapat berupa angka lain (0-255) dan secara default sudah tersetting pada setiap protocol routing yang digunakan. Contohnya : 

• Connected Routes : 0
• Static Routing : 1
• eBGP : 20
• OSPF : 110
• RIP : 120
• MME : 130
• iBGP : 200

Selain itu, distance protocol routing 255 adalah route yang akan di reject routing filter. Yang menandakan bahwa setiap distance bisa kita ubah numbernya. Semakin kecil distance, maka semakin di prioritaskan jalur tersebut sebagai main link.

Routing Policy

Pada dasarnya router akan menggunakan tabel routing yang utama sebagai jalur utama akses internet. Namun, kita bisa menentukan jalur mana yang akan dilalui sebuah paket. Routing policy ini sering kita sebut sebagai marking paket dan mengarahkannya. Hal ini sudah pernah saya bahas dalam penjelasan marking akses gateway pada mikrotik, kalian bisa cek kembali pada link berikut ini Job Experience 3 - Routing Management And Firewall Mangle.

Time To Live (TTL)

TTL adalah suatu nilai pada paket data yang tersimpan pada header paket yang memiliki fungsi jumlah lompatan dari router ke router sesuai nilai TTL yang dimiliki pada paket tersebut. Nilai default TTL adalah 64, dan maksimumnya adalah 255. Setiap melewati perangkat layer3 (router), maka nilai TTL akan berkurang 1. Dan router tidak akan melewatkan paket data jika nilai TTL yang dia terima bernilai 1.

Dan begitulah kiranya mengenai konsep dasar routing yang perlu kalian tau mengenai routing statik. Selanjutnya di ada kesempatan lain, kita akan membahas konsep routing dan istilah istilah yang perlu kalian ketahui mengenai routing dinamic. Sekian dari saya, semoga artikel ini bermanfaat untuk kalian dan terutama untuk diri saya sendiri.  Saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, salam networking.

Cisco EIGRP : Lab 9 - Redistribute OSPF

Assalamu'alaikum

Selamat malam, selamat berjumpa lagi di lab routing eigrp cisco kali ini. Masih melanjutkan tentang distribute routing lain ke routing eigrp. Kali ini, kita akan membahas bagaimana cara mendristibusikan routing OSPF ke routing EIGRP. Langsung saja di simak pada penjelasan berikut ini gaess.

Topology

Seperti biasa kita akan menggunakan topology dibawah ini. Dengan address yang mudah di konfigurasikan juga pastinya. Dan juga pastikan untuk mengkonfigurasikan terlebih dahulu address di masing masing interface dan juga advertisekan pada routing EIGRPnya.

• Setting ip di setiap interface router termasuk loopback 
• Setting Router EIGRP dengan network di setiap link directly-connected dan No Auto-summary pada semua router

Menambahkan Interface Loopback 

Selanjutnya, untuk melakukan simulasi distibusi routing OSPF ke EIGRP, kita akan coba menambahkan interface lo1 pada R1. Lalu advertisekan ke routing OSPF 5. 

R1(config)#int lo1 R1(config-if)#ip addr 111.111.111.1  255.255.255.255 R1(config-if)#ex R1(config)#router ospf 5 R1(config-router)#net 111.111.111.1 0.0.0.0  area 0

Redistribute OSPF to EIGRP

Setelah itu untuk mendistribusikannya, kita bisa menggunakan perintah berikut ini. Yaitu dengan mendistibusikan OSPF 5 ke EIGRP 10. Sama seperti artikel sebelumnya, metric yang digunakan adalah 1 1 1 1 1, sebagai perwakilan dari 5 parameter utama dari routing EIGRP. 

R1(config)#router eigrp 10 R1(config-router)#redistribute ospf 5 metric 1 1 1 1 1

Pengecekkan

Sehingga ketika pengecekkan tabel routing pada R3, routing OSPF tersebut sudah muncul dari hasil distribusi advertising OSPF ke EIGRP. Sehingga status route bersifat EX yang menandakan route external selain routing EIGRP yang digunakan pada ketiga router tersebut.

 

R3(config-router)#do sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets D       1.1.1.1 [90/2300416] via 23.23.23.2, 00:04:41, FastEthernet0/0      2.0.0.0/32 is subnetted, 1 subnets D       2.2.2.2 [90/156160] via 23.23.23.2, 00:04:41, FastEthernet0/0      3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C       3.3.3.3/32 is directly connected, Loopback0 D       3.0.0.0/8 is a summary, 00:04:38, Null0      23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C       23.23.23.0/24 is directly connected, FastEthernet0/0 D       23.0.0.0/8 is a summary, 00:04:41, Null0      111.0.0.0/32 is subnetted, 1 subnets D EX    111.111.111.1            [170/2560514816] via 23.23.23.2, 00:00:10, FastEthernet0/0      12.0.0.0/24 is subnetted, 1 subnets D       12.12.12.0 [90/2172416] via 23.23.23.2, 00:04:45, FastEthernet0/0

Demikian penjelasan singkat mengenai redistribute routing OSPF ke EIGRP. Semoga artikel ini membantu kalian. Sekian dari saya, saran dan pertanyaan silahkan letakkan di komentar. Terima kasih sudah berkunjung, salam networking.

Cisco EIGRP : Lab 8 - Redistribute RIP

Assalamu'alaikum

Selamat sore, salam networking. Kita lanjut lagi materi routing eigrp, kali ini kita masuk ketahap redistribute. Redistribute ini adalah metode mendistribusikan routing lain agar masuk ke routing EIGRP kita. Metode ini dilakukan ketika ada routing protokol yang berbeda dari router lain atau juga bisa bahkan dari router kita sendiri. Langsung saja kita mulai labnya, cek pada penjelasan berikut ini gaess. 

Topology

Lanjut ke materi selanjutnya yaitu EIGRP redistribution RIP. Kita bisa mendistribusikan routing protokol lain ke dalam routing EIGRP. Semisal pada lab ini kita akan mendistribusikan routing protocol RIP pada routing EIGRPnya. Langsung saja, berikut topology yang akan digunakan.
 

Pertama-tama konfigurasikan terlebih dahulu konfigurasi berikut ini.

• Setting ip di setiap interface router termasuk loopback 
• Setting Router EIGRP dengan network di setiap link directly-connected dan No Auto-summary pada semua router

Konfigurasi Routing Rip

Jika sudah, kita konfigurasikan Routing RIP-nya. Tapi sebelum itu, kita harus membuat loopback terlebih dahulu untuk menyetting network agar network tersebut bisa disetting pada routing RIPnya. Jadi setting loopback1 pada R1.

R1(config)#int lo1 R1(config-if)#ip addr 111.111.111.1  255.255.255.255

Jika kita sudah punya network untuk di advertise, sekarang kita advertisekan network tersebut pada routing RIP dan pastikan tidak di auto summary.

R1(config)#router rip R1(config-router)#ver 2 R1(config-router)#net 111.111.111.1 R1(config-router)#no au

Konfigurasi Distribusi Rip To Eigrp

Maka routing RIP telah tersetting. Tinggal mendistribusikan routing RIPnya ke routing EIGRP. Caranya dengan menggunakan perintah berikut ini. Perintah redistibute rip ini pun harus menggunakan perintah metric 1 1 1 1 1. Hal ini dikarenakan routing eigrp memiliki 5 parameters utama yaitu bandwidht, delay, reability, load, dan mtu. Sehingga kelima parameter diwakilkan oleh angka 11111. 5 paramater yang disebutkan tadi mungkin akan saya jelaskan di artikel yang berbeda, jadi simpan rasa penasaran anda sampai waktunya tiba gaess :v.

R1(config)#router eigrp 10 R1(config-router)#redistribute rip metric 1 1 1 1 1

Pengecekkan

Maka pada tabel routing R2 atau R3 terdapat rute yang menunjukan bahwa routing yang disetting pada R1 di redistribute dari RIP. Symbol yang ditunjukan adalah EX, yang berarti external EIGRP. External eigrp ini bisa berupa routing protokol yang lain juga seperti ospf. Tergantung dari routing yang di distributenya.

R3(config)#do sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets D       1.1.1.1 [90/2300416] via 23.23.23.2, 00:05:44, FastEthernet0/0      2.0.0.0/32 is subnetted, 1 subnets D       2.2.2.2 [90/156160] via 23.23.23.2, 00:05:44, FastEthernet0/0      3.0.0.0/32 is subnetted, 1 subnets C       3.3.3.3 is directly connected, Loopback0      23.0.0.0/24 is subnetted, 1 subnets C       23.23.23.0 is directly connected, FastEthernet0/0      111.0.0.0/32 is subnetted, 1 subnets D EX    111.111.111.1            [170/2560514816] via 23.23.23.2, 00:00:09, FastEthernet0/0      12.0.0.0/24 is subnetted, 1 subnets D       12.12.12.0 [90/2172416] via 23.23.23.2, 00:05:47, FastEthernet0/0

Demikian penjelasan singkat mengenai redistribute routing protokol Rip ke Eigrp. Semoga menambah wawasan kalian gaess. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung. Salam networking!!

Cisco EIGRP : Lab 7 - Interface Authentication Using Key Chain Md5

Assalamu'alaikum

Selamat pagi, salam networking. Bertemu lagi di material routing cisco, kali ini kita akan mencoba membahas keamanan atau sekuriti yang bisa diterapkan pada routing eigrp pada cisco ini. Salah satunya adalah dengan memberikan interface autentikasi agar tidak sembarang router bisa mendapatkan routing eigrp yang ingin kita advertising. Langsung saja, kita bahas pada pembahasan berikut ini.

Topology

Untuk topology kita masih dan akan terus menggunakan topology yang sama. Kalian tentu bisa memodifikasi atau merubah interface yang kalian inginkan. Hal ini dikarenakan setiap penjelasan lab routing hanya material basic dari materi yang ingin kita labkan saja. Sisanya kalian olah lagi menjadi sesuatu yang rumit dan lebih mengesankan untuk diterapkan ke jaringan yang sebenarnya nantinya.

Persiapan Konfigurasi

Selanjutnya, kalian siapkan dulu beberapa konfigurasi yang perlu dilakukan untuk melabkan interface autentikasinya. Konfigurasi yang perlu disiapkan adalah sebagai berikut.

• Konfigurasi Ip Address setiap interface termasuk interface loopback
• Konfigurasi routing eigrp 10, advertising dengan no-auto summary

Konfigurasi Key String

Setelah routing nya sudah jalan, kita mulai labnya dengan menambahkan terlebih dahulu konfigurasi key stringnya. Key string ini semacam password yang bisa kalian masukan di akun yang biasa kalian kelola misalnya. Beberappa opsi yang perlu diperhatikan pada konfigurasi key chain ini adalah :

• Isi key string pada key number antar device harus sama jika ingin terkoneksi. 
• Cisco akan menggunakan key number dengan angka paling terkecil yang aktif. Sehingga dengan menggunakan perintah key 1 maka key1 akan aktif dan akan digunakan oleh autentikasi interfacenya.
• Fitur key 1 tentu bisa dinonaktifkan lagi dengan perintah no key 1.
• Nama konfigurasi key chain hanya sebuah opsi, nama tidak harus sama antar device yang ingin di koneksikan. 

Selanjutnya, key chain ini harus ditambahkan di kedua sisi interface router yang ingin diberikan autentikasinya.

  

R1(config)#key chain EIGRP1 (nama konfigurasi key chain) R1(config-keychain)#key 1 (key number) R1(config-keychain-key)#key-string alfafarhans (isi pass key)

R2(config)#key chain EIGRP2 R2(config-keychain)#key 1 R2(config-keychain-key)#key-string alfafarhans

Deploy Key Pada Interface

Setelah menambahkan keynya, sekarang barulah kita masukan key yang sudah dibuat tadi pada interface yang dinginkan. Untuk lab kali ini, kita coba aktifkan fitur ip autentikasi pada interface s1/0 pada R1 dan R2. Dan fitur interface ip authentication ini harus menggunakan mode eigrp sesuai routing eigrp number yang sebelumnya dibuat pada persiapan konfigurasi

R1(config)#int s1/0 R1(config-if)#ip authentication mode eigrp 10 md5 R1(config-if)#ip authentication key-chain eigrp 10 EIGRP1

Setelah kita menambahkan ip authentication pada R1 biasanya pada kedua router (R1 dan R2) akan muncul notifikasi routing advertising lawan down. Dan karena ip authenticationnya diterapkan pada mode eigrp, maka yang terkoneksi langsung (directly connected) masih dapat terhubung, namun tidak bagi router yang hanya mengandalkan tabel routing seperti R3. Dan pada tabel routing pun, network yang diadvertise oleh R1 sudah tidak muncul pada tabel routing R2 maupun R3.

Notifikasi Down*Mar  1 00:25:09.871: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 12.12.12.1 (Serial1/0) is down: authentication mode changed Test Ping R2(config)#do ping 12.12.12.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.12.12.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/60/72 ms R2(config)#do ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Cek tabel routing R2(config)#do sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      2.0.0.0/32 is subnetted, 1 subnets C       2.2.2.2 is directly connected, Loopback0      3.0.0.0/32 is subnetted, 1 subnets D       3.3.3.3 [90/156160] via 23.23.23.3, 00:09:45, FastEthernet0/0      23.0.0.0/24 is subnetted, 1 subnets C       23.23.23.0 is directly connected, FastEthernet0/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial1/0

Untuk mengkoneksikan kembali R1 dan R2 yang tersambung pada interface s1/0, maka kita juga harus menambahkan key yang sudah dibuat dan isi key tersebut sama seperti key R1 pada interface yang mengarah ke R1.

R2(config)#int s1/0 R2(config-if)#ip authentication mode EIGRP 10 md5 R2(config-if)#ip authentication key-chain eigrp 10 EIGRP2

Pengecekkan

Maka otomatis antar R1 dan R2 sudah dapat tersambung lagi. Pada tabel routing pun sudah muncul juga. Untuk cek lanjut, kita coba bisa test ping kembali ke R1 dari R2. Dan juga test ping ke loopbacknya R1. Karena loopbacknya sajalah yang merupakan advertising si R1. Sedangkan address 12.12.12.1 adalah address directly connected ke R2.

R2(config)#do ping 12.12.12.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.12.12.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/60/72 ms R2(config)#do ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:!!!!!Success rate is 110 percent (5/5), round-trip min/avg/max = 32/60/72 ms

Kalian tentu juga bisa melihat proses ip autentikasi terjadi dengan menggunakan perintah debug. Untuk menghilangkan mode debug cukup menggunakan perintah undebug. Dan untuk perintah debug hanya bisa digunakan di mode Previeleged Exec Mode. Karena disini kita menggunakan perintah debug eigrp packet, maka bukan hanya ip authentikasi saja yang akan terlihat pada mode debugnya, melainkan proses terjadinya routing eigrp juga akan terlihat gaess.

R2(config)#do debug eigrp packet EIGRP Packets debugging is on     (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY) R2(config)# *Mar  1 00:28:18.755: EIGRP: Received HELLO on FastEthernet0/0 nbr 23.23.23.3 *Mar  1 00:28:18.755:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 R2(config)# *Mar  1 00:28:19.767: EIGRP: received packet with MD5 authentication, key id = 1 *Mar  1 00:28:19.771: EIGRP: Received HELLO on Serial1/0 nbr 12.12.12.1 *Mar  1 00:28:19.771:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 R2(config)# *Mar  1 00:28:22.311: EIGRP: Sending HELLO on Loopback0 *Mar  1 00:28:22.311:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Mar  1 00:28:22.311: EIGRP: Received HELLO on Loopback0 nbr 2.2.2.2 *Mar  1 00:28:22.311:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 *Mar  1 00:28:22.311: EIGRP: Packet from ourselves ignored *Mar  1 00:28:22.403: EIGRP: Sending HELLO on FastEthernet0/0 *Mar  1 00:28:22.403:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Mar  1 00:28:22.767: EIGRP: Sending HELLO on Serial1/0 *Mar  1 00:28:22.767:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Mar  1 00:28:22.999: EIGRP: Received HELLO on FastEthernet0/0 nbr 23.23.23.3 R2(config)#

Demikian penjelasan singkat mengenai interface autentikasi pada cisco eigrp. Semoga bermanfaat buat kalian. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, salam networking.

Cisco EIGRP : Lab 6 - Routing Summarization

Assalamu'alaikum

Selamat malam, salam networking. Kita lanjut lagi lab EIGRP Cisco pada malam ini. Semoga tidak membuat kalian patah semangat karena banyak materi baru yang baru baru ini muncul di tampilan home :v. Untuk lab routing cisco kali ini saya akan membahas tentang summarization. Apa itu summarization dan apa kegunaannya. Langsung saja disimak pada penjelasan berikut ini.

Topology

Summarization adalah suatu metode meringkas beberapa route menjadi satu route dengan menjadikan beberapa route yang berbeda network, menjadi satu network dan satu subnet tanpa menghilangkan network yang diringkas tersebut. Tujuannya, sebagai pengurang tabel routing. Sehingga tidak terlalu banyak memakan resource saat menggunakan routing. Untuk topology, gunakan topology berikut. 

Persiapan konfigurasi

Untuk memulai lab, seperti biasa terlebih dahulu kalian konfigurasikan :

• Ip address setiap device lengkap dengan interface Lo0
• Advertising network yang sudah dikonfigurasi pada routing Eigrp10 dan no auto-summary disetiap routing advertising.

Konfigurasi Loopback Tambahan

Pada R1, kita akan tambahkan loopback tambahan untuk uji coba labnya. Disini, kita akan menggunakan loopback1-8. Konfigurasi loopback bisa seperti contoh berikut ini.

R1(config)#int lo1 R1(config-if)#ip addr 11.11.11.1 255.255.255.255 R1(config-if)#ex R1(config)#int lo2 R1(config-if)#ip addr 11.11.11.2 255.255.255.255 R1(config-if)#ex R1(config)#int lo3 R1(config-if)#ip addr 11.11.11.3 255.255.255.255 R1(config-if)#ex R1(config)#int lo4 R1(config-if)#ip addr 11.11.11.4 255.255.255.255 R1(config-if)#ex R1(config)#int lo5 R1(config-if)#ip addr 11.11.11.5 255.255.255.255 R1(config-if)#ex R1(config)#int lo6 R1(config-if)#ip addr 11.11.11.6 255.255.255.255 R1(config-if)#ex R1(config)#int lo7 R1(config-if)#ip addr 11.11.11.7 255.255.255.255 R1(config-if)#ex R1(config)#int lo8 R1(config-if)#ip addr 11.11.11.8 255.255.255.255

Setelah itu jangan lupa untuk diadvertising loopback yang sudah dibuat diatas pada routing Eigrp 10. 

R1(config)#router eigrp 10 R1(config-router)#net 11.11.11.1 R1(config-router)#net 11.11.11.2 R1(config-router)#net 11.11.11.3 R1(config-router)#net 11.11.11.4 R1(config-router)#net 11.11.11.5 R1(config-router)#net 11.11.11.6 R1(config-router)#net 11.11.11.7 R1(config-router)#net 11.11.11.8

Jangan lupakan untuk mengecek konfigurasi routing tabel pada R2 atau R3. Jika network dan semua loopback (1-8) sudah muncul pada routing tabel, artinya network tersebut sudah berhasil di advertising pada R1.

R2(config)#do sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets D       1.1.1.1 [90/2297856] via 12.12.12.1, 00:03:17, Serial1/0      2.0.0.0/32 is subnetted, 1 subnets C       2.2.2.2 is directly connected, Loopback0      3.0.0.0/32 is subnetted, 1 subnets D       3.3.3.3 [90/156160] via 23.23.23.3, 00:02:56, FastEthernet0/0      23.0.0.0/24 is subnetted, 1 subnets C       23.23.23.0 is directly connected, FastEthernet0/0      11.0.0.0/32 is subnetted, 8 subnets D       11.11.11.8 [90/2297856] via 12.12.12.1, 00:00:16, Serial1/0 D       11.11.11.3 [90/2297856] via 12.12.12.1, 00:00:18, Serial1/0 D       11.11.11.2 [90/2297856] via 12.12.12.1, 00:00:18, Serial1/0 D       11.11.11.1 [90/2297856] via 12.12.12.1, 00:00:18, Serial1/0 D       11.11.11.7 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0 D       11.11.11.6 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0 D       11.11.11.5 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0 D       11.11.11.4 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial1/0

Konfigurasi Routing Summarization

Setelah semua persiapan selesai, barulah kita konfigurasi summarizationnya. Semmarization ini akan kita letakkan pada interface fa0/0. Tujuannya agar R3 mendapatkan ringkasan network dari 11.11.11.0/29. Sehingga pada routing tabel R3 tidak muncul lagi network loopback si R1, melainkan network loopback tersebut sudah diringkas.

R2(config)#int fa0/0 R2(config-if)#ip summary-address eigrp 10 11.11.11.0 255.255.255.248

Setelah itu kita cek pada routing table R3 dan saat yang sama coba bandingkan dengan tabel routing pada R2. Yap, betul network pada routing table R3 lebih sedikit dibanding routing table R2 yang masih belum diringkas loopback yang di advertising R1. Tujuan R2 satu pada konfigurasi ini. R2 tidak ingin membebankan routing tabel ke R3. Karena itu ia meringkasnya, namun tidak untuk dirinya. Kita sebut saja R2 adalah pahlawan yang ngga mikir panjang :v.

Namun ada kejanggalan pada routing table dibawah. Yap betul, routing table dari 11.11.11.8/32 masih ada. Hal ini dikarenakan R2 hanya melakukan summary terhadap network 11.11.11.0/29. Yaitu dimana host 11.11.11.1 - 11.11.11.6 dan 1.1.1.7 adalah broadcast. Masih ingat sistem subnetting? /29 atau netmask 255.255.255.248 hanya menampung 8 host dan itu sudah termasuk network maupun broadcast. Artinya 8 host yang disebutkan adalah :

• 11.11.11.0 (network)
• 11.11.11.1 (host1)
• 11.11.11.2 (host2)
• 11.11.11.3 (host3)
• 11.11.11.4 (host4)
• 11.11.11.5 (host5)
• 11.11.11.6 (host6)
• 11.11.11.7 (broadcast)

Dapat disimpulkan disini host ip yang digunakan adalah 11.11.11.1 - 11.11.11.6. Plus, 11.11.11.7 yang ikut masuk dengan network 11.11.11.0/29 tersebut. Namun, 11.11.11.8 tidak masuk karena sudah berada pada network yang berbeda. Karena itu pada routing table R3, network 11.11.11.8 masih ada dan tidak ikut ter summarization dengan network network sebelumnya. Kasian sekali dia hanya sendiri :v.

R3(config)#do sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets D       1.1.1.1 [90/2300416] via 23.23.23.2, 00:04:34, FastEthernet0/0      2.0.0.0/32 is subnetted, 1 subnets D       2.2.2.2 [90/156160] via 23.23.23.2, 00:04:34, FastEthernet0/0      3.0.0.0/32 is subnetted, 1 subnets C       3.3.3.3 is directly connected, Loopback0      23.0.0.0/24 is subnetted, 1 subnets C       23.23.23.0 is directly connected, FastEthernet0/0      11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D       11.11.11.8/32 [90/2300416] via 23.23.23.2, 00:01:57, FastEthernet0/0 D       11.11.11.0/29 [90/2300416] via 23.23.23.2, 00:00:18, FastEthernet0/0      12.0.0.0/24 is subnetted, 1 subnets D       12.12.12.0 [90/2172416] via 23.23.23.2, 00:04:37, FastEthernet0/0 R3(config)#

Demikian penjelasan singkat mengenai konfigurasi EIGRP Cisco Routing Summarization. Semoga bermanfaat untuk kalian gaess. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. terima kasih sudah berkunjung. Salam networking.

Job Experience 4 - Monitoring Jaringan Menggunakan Netwatch Mikrotik dan Email Alert

Assalamu'alaikum

Selamat siang, selamat beraktifitas, salam networking gaess. Jumpa lagi bersama admin yang tamvan, baik hati dan tidak sombong. Kali ini kita akan membahas lagi tentang beberapa pengalaman yang bisa saya bagikan pada teman teman sekalian. Materi yang akan saya jelaskan pada artikel kali ini adalah tentang monitoring jaringan. 

Monitoring jaringan sendiri adalah suatu metode untuk mengetahui status jaringan yang kita kelola. Metode monitoring yang akan kita gunakan kali ini adalah netwatch dengan mail alert. Langsung saja kita bahas pembahasan materinya pada penjelasan berikut ini. 

Topology

Kali ini tidak hanya penjelasan belaka, kita akan coba uji coba labnya dengan menggunakan topology pastinya. Untuk topology, kita bisa menggunakan contoh topology berikut ini. Karena bersifat real lab, maka saya berencana menggunakan perangkat cisco pada R1, R2 dan perangkat mikrotik di R3 dan R4. Untuk Router Central tetap akan menggunakan mikrotik karena ujicoba netwatchnya pada router ini.

Selain itu, untuk ip address, kita akan menggunakan network 10.10.10.0/24 sebagai network lokal dan ujicoba kali ini juga harus menggunakan internet. Dimana nantinya kita akan menggunakan alamat gmail sebagai pengirim dan yahoo sebagai penerima. Tentu saja, kalian bisa menggunakan mail server lainnya selain yang di uji cobakan disini.

Bagi yang ingin menggunakan virtualisasi untuk uji coba lab ini, kalian bisa menggunakan gns3 dengan topology seperti berikut ini. Karena kebetulan saya juga pakai gns3 untuk lab kali ini gaes :v. Seperti topology, siapkan device cisco 2 unit dan mikrotik 2 unit. Dan untuk cloudnya kita arahkan ke real interface pc atau laptop kalian gaess. Tepatnya interface NICnya. Note : bukan loopback ya!!

Konfigurasi R1 - R4

Untuk memulai monitoring nantinya, kita setup dulu device cisco dan mikrotik yang dikelola R.Centralnya. Yang perlu di konfigurasikan disini adalah ip address saja. Tujuannya agar R.central bisa mengakses kesetiap router yang dikelolanya. Contohnya akses seperti ping. Hal ini di karenakan metode netwatch adalah menggunakan sistem ping setiap interval waktu yang ditentukan.

R1#conf t Enter configuration commands, one per line.  End with CNTL/Z. R1(config)#int fa0/0 R1(config-if)#ip addr 10.10.10.11 255.255.255.0 R1(config-if)#no sh

R2#conf t Enter configuration commands, one per line.  End with CNTL/Z. R2(config)#int fa0/0 R2(config-if)#ip addr 10.10.10.12 255.255.255.0 R2(config-if)#no sh

[admin@MikroTik] > system identity set name=R3 [admin@R3] > ip addr add address=10.10.10.13/24 interface=ether1

[admin@MikroTik] > system identity set name=R4 [admin@R4] > ip address add address=10.10.10.14/24 interface=ether1

Setelah semua device dikonfigurasikan ipnya, jangan lupa untuk melakukan pengecekkan pada router central. Cek dengan menggunakan perintah ping ke setiap device router internal.

 

Konfigurasi Email Pengirim (Engine SMTP)

Setelah berhasil dikonfigurasi, kita konfigurasikan email pengirim yang akan router central gunakan. Email ini yang nantinya akan menjadi email pengirim alert setiap ada device router internal yang up maupun down. Untuk email pengirim disini saya akan menggunakan alamat gmail saya. 

Untuk mengkonfigurasi emailnya, terlebih dahulu kita cek ip dari smtp gmailnya. Setelah itu baru kita masukan ip tersebut pada Tools > Email. Konfigurasi emailnya cukup mudah, masukan server ip dan port. Untuk from, user dan password adalah alamat email kalian beserta password yang digunakan terhadap alamat emailnya.

 

Setelah email di konfigurasi, kita cek terlebih dahulu apakah email yang kita konfigurasi sudah berjalan dengan baik atau belum. Caranya, dengan mengklik pada tombol send email pada email setting lalu isikan pengirim dan penerima emailnya. Send email ini sama seperti kita melakukan email email seperti biasanya. Yang gapernah melakukan pesan email biasanya anak sosmed yak :v.

 

test akan berhasil jika email sudah diterima pada alamat email penerima yang sudah di send diatas. Kira kira contohnya akan seperti ss berikut ini.

 

Bagi yang gagal atau pada log biasanya muncul auth failed. Btw saya juga mengalaminya. Kira kira ss log nya seperti gambar dibawah. Hal ini dikarenakan keamanan pada akun googlenya gaess. Pastikan kalian mengallownya terlebih dahulu pada settingan aplikasi yang kurang aman di google settings.

 

Konfigurasi Netwatch

Setelah itu barulah kita konfigurasi netwatchnya. Pada tools netwatch, kita tambahkan rule baru dengan host device device internal yang sebelumnya kita konfigurasikan diatas. Intervalnya kalian bisa masukan seberapa lama waktu untuk refresh status devicenya. Dan timeout disini adalah down nya perangkat ketika hasil ping mencapai 1000ms. 

Lalu pada host 10.10.10.11 tersebut kita masukan rule up dan downnya. kira kira script send emailnya seperti contoh berikut ini. Script ini sama saja seperti kita test email sebelumnya. Hanya saja script ini bersifat otomatis ketika device 10.10.10.11 mengalami perubahan status seperti up dan down. Setelah itu lanjutkan konfigurasi netwatch untuk device lainnya.

 

Pengetestan

Yap, tahap akhirnya kita lakukan pengecekkan. Seperti yang terlihat di netwatch, status device semuanya adalah up. Namun, ketika kita mencoba mensimulasikan untuk mematikan device R1, maka status pada netwatch pun akan mengalami perubahan menjadi down.  

Dan pada email penerima, pemberitahuan atau notifikasi akan muncul. Memberitahukan bahwa device R1 Cisco sedang down sesuai dengan subject dan isi pesan email yang kita terapkan sebelumnya.

 

Notifikasi email, tidak hanya R1 saja. Namun semua device yang sudah di tambahkan di netwatch tadi akan termonitoring semua. Sehingga dalam management jaringan akan termaksimalkan ketika kita dapat informasi tentang status device yang sedang terjadi.

 

Kesimpulan Akhir

Mungkin sekedar informasi saja. Pada router Central akses internet adalah mutlak. Dan disarankan agar tidak down. Hal ini bertujuan agar netwatch setiap device internal tadi tetap akan diinformasikan melalui akses internet tersebut. Metode email alert ini biasanya sering diterapkan di perusahaan perusahaan yang memiliki kualitas jasa tingkat tinggi. 

Selain itu, metode ini sudah sedikit ketinggalan jaman menurut saya :v. Apalagi menggunakan alamat email yang disediakan google :v. Menggunakan alamat email yang disediakan google adalah sebuah kesalahan besar bagi perusahaan. Kecuali mereka mau membayar ke google atau mau membuat mail server sendiri.

Dibalik informasi bahwa email alert sudah ketinggalan jaman, mungkin solusi yang bisa diterapkan pada monitoring jaman now adalah menggunakan notifikasi pada sosial media misalnya. Contohnya saya sudah pernah mencoba bot telegram sebagai perantara notifikasi status device. Yang nantinya diharapkan bisa saya share suatu saat. Coming soon gaes :v.

Demikian penjelasan mengenai job experience ke4 tentang monitoring jaringan via email alert. Semoga artikel ini membantu dan memudahkan kalian memonitoring jaringan yang kalian kelola. Sekian dari saya, saran dan pertanyaan silahkan letakkan di komentar. Terima kasih sudah berkunjung, datang lain kali. Salam networking.