Kamis, 13 Desember 2012

Embedded Event Manager (Hari Kelima)


Pada hari yang kelima kemarin, kegiatan bootcamp mempelajari dan melakukan IP Services dan IP Security. Sebagian materi dari IP Service dan IP Security ini adalah pelajaran baru bagi gw dan semua service sepertinya mengandung banyak sekali command.
Materi yang akan saya bahas adalah tentang Embedded Event Manager. Inti dari feature ini adalah lebih kea rah programming dimana kita akan melakukan suatu function yang apabila ada yang melakukan perubahan maka EEM akan secara otomatis mengembalikan perubahan itu ke kondisi awal. Sebenarnya ga hanya mengembalikan juga sih, EEM bahkan bisa melakukan hal baru terhadap perubahan tersebut.

Begini nih soal kemarin yang berkaitan dengan EEM:

Intinya pada Router 27, pengennya kalau ada orang yang melakukan shutdown terhadap interface e0/0, maka interface tersebut akan langsung diaktifkan kembali.
Pada soal sudah terdapat command berikut:
event manager applet cisco
 event syslog pattern "xxxxx"
 action 1.0 cli command "enable"
 action 2.0 cli command "config t"
 action 3.0 cli command "interface e0/0"
 action 4.0 cli command "no shutdown"
action 5.0 syslog msg “Jangan dishut Interface e0/0”
Yang perlu kita perhatikan adalah:
1.       Untuk mengubah command EEM ini, kita harus masuk terlebih dahulu ke “event manager applet (name)
2.       Setelah kita masuk ke command di atas, maka kita lihat bahwa ada event syslog pattern “xxxxx”, nah di sini untuk pattern yang distring (“ “), pattern Interface Ethernet0/0, changed state to administratively down”. Harap dipastikan, untuk syslog ini diharapkan harus sama dengan syslog yang muncul apabila kita melakukan shutdown pada interface tersebut. Atau untuk melakukan singkatan syslog ini, bisa dilakukan dengan cara “Interface Ethernet0/0.*down”. Yupz benar, menambahkan . dan bintang dan diakhiri dengan tulisan down. Oh ya, jangan lupa menambahkan command period (millisecond) di belakang command event syslog pattern.
3.       Setelah dilakukan perintah-perintah tersebut, lakukan pengetesan dengan melakukan shutdown pada interface tersebut.
4.        Setelah dilakukan pengetesan shutdown interface e0/0, maka akan muncul syslog seperti ini:
*Mar  1 00:20:42.331: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
*Mar  1 00:20:42.651: %HA_EM-6-LOG: InterfaceE0: Jangan dishut Interface e0/0
R1(config-if)#
*Mar  1 00:20:42.667: %SYS-5-CONFIG_I: Configured from console by vty0
R1(config-if)#
*Mar  1 00:20:44.599: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up

Yah begitulah kira-kira EEM. Udah ah, mau mandi dulu…

CCIE Bootcamp yang Melelahkan tapi Menyenangkan (OOT)

Hahhahahaa... Seertinya gw udah agak sakit jiwa nih. Gimana ga sakit jiwa, sudah 6 hari hanya melihat laptop, buku dan teman-teman yang sakit jiwa juga, hahahaa... (sori guys).

Tapi overall, saya sangat merasakan manfaat dari bootcamp ini.
Ada beberapa manfaat pribadi yang bisa saya dapat dari CCIE Bootcamp ini:
1. Jelas manfaat pertama adalah ilmu konfigurasi dan pengenealan akan feature-feature nya device IP khususnya CISCO makin bertambah. Dalam hal ini saya berterima kasih banget kepada IDNetworker dan mas Dedi Gunawan yang telah memfasilitasi CCIE bootcamp ini dan teman-teman saya sesama butkempers yang sudah mau berbagi ilmu.
2. Ajib, sepertinya berat badan gw nambah nih. Ga tau ini manfaat atau musibah ya, hehhee... soalnya saya yang biasanya membatasi makan, suka berolahraga, disini wowww... makan banyak-banyakan dan tidak pernah olahraga, huffftt.... tapi ga peduli, yang penting masih bisa ngelab, hahaha...
3. Saya memiliki habitat asli yaitu teman-teman sesama networkers yang mau ga mau memang obrolannya nyambung. Ibarat router, kami memakai protokol yang sama yaitu IP Network, hahaha... Guys, semoga komunikasi kita selepas butkemp ini lanjut terus ya dan semoga bisa ngelab bareng lagi sampai semua yang dibutkemp bisa lulus CCIE semua :)

Mungkin itu beberapa manfaat yang bisa saya rasakan langsung dari CCIE butkemp itu.

Oh ya, ada yang nanya tidak enaknya butkemp ini apa. Banyak juga men, badan capek, ga bisa bersosialisasi dengan orang lain (benar-benar bertapa), tidur ga pulas, dll lah... hehehee....

Ya udah ah, itu aja deh curcol saya tentang CCIE butkemp ini. Sukses IDNetworkers.. sukses mas Dedi Gunawan, sukses teman-teman......

Rabu, 12 Desember 2012

Teori MPLS Multicast dan QOS (Hari Keempat)


Hari keempat bootcamp CCIE ini mempelajari tentang MPLS, multicast dan QOS. Dari kteiga pelajaran ini, MPLS merupakan pembahasan yang cukup familiar bagiku. Untuk yang QoS juga sebenarnya familiar sih tapi aduh..aduh…banyak banget teorinya. Ada tentang tong sampah lah , paket VIP lah, buffer lah, kelas-kelas lah, seabrek-abrek deh, sangat membuat mengantuk sekali, hehehe…
Sementara, untuk multicast, jujur aku belum pernah mempelajarinya. Soalnya, di kerjaan ga diimplementasikan, jadi ngapain harus dipelajari. Tapi berhubung masuk ujian dan biasanya memiliki point yang cukup tinggi, yam au gam au harus dipelajari juga.
Untuk pembahasan MPLS, sebenarnya MPLS ini sangat menarik sekali. MPLS ini merupakan pondasi dasar sekali untuk bisa jualan service. Apa aja bisa kita lakukan dengan MPLS ini, mulai dari service layer 3 (VPN MPLS), layer 2 (Metro-E, Frame relay, PPP), managed service, internet, dsb. Dan percaya ga percaya, sebenarnya dalam pikiranku yang ga seberapa ini, telah tertanam konsep-konsep MPLS. J
Konsepnya sangat sederhana, keuntungan MPLS ini juga sangat banyak, diantaranya:
1.       Bisa memisahkan network dari seluruh customer
2.       Memiliki banyak feature yang bisa menyederhanakan resources.
3.       Lebih efisien terutama untuk resources IP karena customer dapat menggunakan IP yang sama karena network antar customer berbeda
4.       Topology network bisa dibuat konsep full mesh, hub and spoke, pertukaran informasi maupun untuk pembatasan akses.
5.       Dsb…
Untuk multicast, yang aku ingat adalah konsepnya sama seperti seorang dermawan yang gemar membagi-bagi duitnya.(hahaha, lebay kali pemikirannya ya). Duit seperti data lah terus si dermawan ini kasih ke semua tetangga nya, hahahaa….
Cara pengiriman data di multicast ini ada 3:
1.       Dense mode
Kalau dense mode, sifatnya router akan mengirimkan trafik kepada seluruh host walaupun host tersebut tidak butuh. Hal ini dapat memberatkan link dan dirasa kurang cocok untuk dipergunakan pada masa ini.
2.       Sparse mode
Kalau sparse mode konsepnya adalah setiap host harus registrasi kepada router. Router tersebut akan menjadi titik pertemuan atau Rendezypous Point (RP). Nah RP ini akan menyebarkan paket ke host berdasarkan registrasi tadi.
3.       Sparse-dense
Mode ini merupakan gabungan dari dense dan sparse mode. Dalam mode ini, ada 2 router Utama satu sebagai RP dan satu lagi sebagai mapping route. Fungsi dari mapping route adalah melakukan melakukan dense mode dengan RP nya dan untuk RP komunikasi ke host menggunakan sparse mode
Multicast ini terdiri dari 3 type:
1.       Static
2.       Auto-RP
3.       Boatstrap Router (BSR)
Untuk yang static, kita harus konfigurasi seluruh command static pada semua interface router yang melakukan multicast. Untuk Auto-RP hanya ada di Cisco device dan bisa melakukan double mode yaitu sparse-dense mode. Sementara untuk boadstrap Router, fungsinya sama dengan Auto-RP hanya saja merupakan fungsi yang umum yang digunakan oleh router-router lain.

Untuk topic QoS ini, yang paling saya ingat adalah QoS layer 3, yaitu:
1.       Classification
2.       Marking
3.       Congestion Management
4.       Congestion Avoidance
5.       Policing
6.       Shaping
7.       Compression

Classification: paket yang masuk akan diklasifikasikan terlebih dahulu
Marking: paket-paket akan ditandai sesuai prioritas
Congestion management merupakan system antrian dimana yang paling prioritas akan diurutkan untuk pengiriman paketnya
Congestion avoidance: menentukan mana paket yang akan didrop dan mana yang akan diteruskan berdasarkan prioritas
Policing: Apabila bandwith sudah penuh sesuai dengan yang dikonfigurasi, maka paket-paket akan didrop
Shaping: ketika bandwith-bandwith sudah penuh, kelebihan paket tidak didrop tapi akan dikirim ke buffer untuk kemudian dikirimkan kembali
Compression: Paket-paket yang besar akan dikompresi sehingga bisa melalui bandwith yang ditetapkan.

Demikianlah sebagian materi yang bisa saya rangkum dengan pikiran saya sendiri untuk pelajaran kemarin. Untuk pembahasan lab, hari ini ga dulu lah ya, soalnya agak kecapean…

Free TS (Hari Keempat)

Cihuyyy... hari ini TS freeze, bisa lanjut ngelab sampai malam.... rencana mau meperdalam tentang bgp dan IPv6, soalnya kemarin kalau TS kemarin dianggap ujian, pasti jeblok nilai gw.... Dengan tekad dan niat yang kuat akan mempelajari router bgp dan IPV6.

Doakan saya ya teman-teman... (ala benteng Takeshi)


Untuk pembahasan soal, nanti saya akan upload juga koq, nanti kan upload an berikutnya ya....

Selasa, 11 Desember 2012

Router BGP (Hari Ketiga)


Sudah pembahasan tentang hari ketiga nih. Seperti biasa tadi malam kami diberi soal-soal troubleshoot yang saya bilang bukan hanya menantang tapi menyiks, huahahaha… Memang sih soal cuma sembilan tapi very very difficult….. (bagi gw, hiks hiks hiks…).
Materi kemarin adalah tentang IPv6 dan router BGP; suatu gabungan dari materi yang tidak gw suka (baca:IPv6) dan materi dengan tingkat kesulitan yang paling tinggi (router BGP).
Alasan gw ga suka dengan materi IPv6 ini adalah terlalu banyak yang harus dihapal (et dah, seperetinya harus bawa contekan waktu ke lab, hehehe). Dengan tingkat kesulitan yang sangat tinggi, hadirlah router bgp. Jreng..jreng..jreng… Untuk penjelasan teorinya saja menghabiskan kurang-lebih 2 jam saudara-saudara. Benar-benar kombinasi yang pas, kombinasi yang mana bisa membuat gw harus tidur siang dulu selama 45 menit (ckckckc, tidur aja waktunya dihitung men….).
Untuk troublsehot, maaf ya kali ini gw ga masukin IPv6 sebagai pembahasan. Yang gw bahas seputar router bgp dulu lah ya..
Nih salah satu soal yang gw bisa dan salah satu soal tersulit menurut saya.
Topology:
Tuh, dalam soal diminta kita untuk memastian trafik dari AS 200, jika ingin menujua AS 300 melalui R26. Dengan cepat terlintas di benak saya, saya harus mengecek local preference pada R26, R27 atau metric pada R7 atau R8. Sebenarnya semangat saya salah sih, harusnya yang dilihat dari sisi R7, R26, R27 dan R8. Baru di keempat router ini dilihat atribut BGP nya; R7  versus R8 dan R26 versus R27.

Pada R7 untuk BGP nya suspect seperti ini:
R7#sh run | beg router bgp
router bgp 200
 no synchronization
 bgp log-neighbor-changes
 bgp maxas-limit 1
 network 10.1.1.7 mask 255.255.255.255
 neighbor 10.1.1.6 remote-as 200
 neighbor 10.1.1.6 update-source Loopback0
 neighbor 10.1.1.6 route-reflector-client
 neighbor 10.1.1.6 next-hop-self
 neighbor 197.68.2.2 remote-as 300
 neighbor 197.68.2.2 route-map toas300 out
 no auto-summary
!
ip access-list extended toas300
 permit ip any any
!
route-map toas300 permit 10
 match ip address toas300
 set metric 99
(terdapat metric 99)

Pada R8:
Ups, ada logging sebagai berikut:
*Mar  1 00:04:52.007: %TCP-6-BADAUTH: Invalid MD5 digest from 10.1.1.6(53923) to 10.1.1.8(179)
 --More--
*Mar  1 00:04:54.023: %TCP-6-BADAUTH: Invalid MD5 digest from 10.1.1.6(53923) to 10.1.1.8(179)
 --More--
*Mar  1 00:04:58.015: %TCP-6-BADAUTH: Invalid MD5 digest from 10.1.1.6(53923) to 10.1.1.8(179)
 --More--
*Mar  1 00:05:06.059: %TCP-6-BADAUTH: Invalid MD5 digest from 10.1.1.6(53923) to 10.1.1.8(179)

Maka  password peering dari R6 ke R8 diperbaiki dulu. Selesai masalah logging.
Dari hasil R8 ditemukan comman Router BGP sbb:
router bgp 200
 no synchronization
 bgp log-neighbor-changes
 network 10.1.1.8 mask 255.255.255.255
 redistribute ospf 1
 neighbor 10.1.1.6 remote-as 200
 neighbor 10.1.1.6 password cisco
 neighbor 10.1.1.6 update-source Loopback0
 neighbor 10.1.1.6 route-reflector-client
 neighbor 10.1.1.6 next-hop-self
 neighbor 197.68.3.2 remote-as 300
 neighbor 197.68.3.2 route-map toas300 out
 no auto-summary
!
ip http server
no ip http secure-server
!
!
ip pim rp-address 10.1.1.2
!
!
ip access-list extended toas300
 permit ip any any
!
route-map toas300 permit 10
 match ip address toas300
 set metric 100

Hmm, sepertinya sudah benar deh, metric terkecil ada di R7. Kemudian, saya coba untuk melakukan pengecekan ke R6 (berangkat ke R6 gan….).
Dari hasil pengamatan verifikasi ditemukan sbb:
R6(config-router)#do sh ip bgp
BGP table version is 15, local router ID is 10.1.1.6
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.1.1.6/32      0.0.0.0                  0         32768 i
r>i10.1.1.7/32      10.1.1.7                 0    100      0 i
r>i10.1.1.8/32      10.1.1.8                 0    100      0 i
r i10.1.1.26/32     10.1.1.8                 0    100      0 300 i
r>i                 10.1.1.7                 0    100      0 300 i
r i10.1.1.27/32     10.1.1.8                 0    100      0 300 i
r>i                 10.1.1.7                 0    100      0 300 i
r i10.1.1.28/32     10.1.1.8                 0    100      0 300 i
r>i                 10.1.1.7                 0    100      0 300 i
r>i172.32.10.0/30   10.1.1.8                 0    100      0 ?

sebenarnya di udah lewat R7 dan R26. Coba saya ping 10.1.1.28, wish me luck, hehehe…
Hasilnya, oh no….
R6(config-router)#do ping 10.1.1.28

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.28, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Setelah saya perhatikan, next hopnya masih melalui 10.1.1.7 dan 10.1.1.8. Hmmm, dimana ya??? Saya coba untuk cek ke R28 nya ah.
R28#sh ip bgp
BGP table version is 6, local router ID is 10.1.1.28
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
* i10.1.1.6/32      197.68.3.1             100    200      0 200 i
* i                 197.68.2.1              99    200      0 200 i
* i10.1.1.7/32      197.68.3.1             100    200      0 200 i
* i                 197.68.2.1              99    200      0 200 i
* i10.1.1.8/32      197.68.2.1              99    200      0 200 i
* i                 197.68.3.1             100    200      0 200 i
r>i10.1.1.26/32     10.1.1.26                0    200      0 i
r>i10.1.1.27/32     10.1.1.27                0    200      0 i
*> 10.1.1.28/32     0.0.0.0                  0         32768 i
* i172.32.10.0/30   197.68.2.1              99    200      0 200 ?
* i                 197.68.3.1             100    200      0 200 ?

Masalahnya ini sodara-sodara….
Masih belum ada tanda bestnya. Hmm, next-hop-self di R26 dan R27 nih sepertinya. Cek TE KA PE gan…

R26:
router bgp 300
 no synchronization
 bgp default local-preference 200
 bgp log-neighbor-changes
 network 10.1.1.26 mask 255.255.255.255
 neighbor 10.1.1.28 remote-as 300
 neighbor 10.1.1.28 update-source Loopback0
 neighbor 197.68.2.1 remote-as 200
 no auto-summary

R27:
router bgp 300
 no synchronization
 bgp default local-preference 200
 bgp log-neighbor-changes
 network 10.1.1.27 mask 255.255.255.255
 neighbor 10.1.1.28 remote-as 300
 neighbor 10.1.1.28 update-source Loopback0
 neighbor 197.68.3.1 remote-as 200

benar gan… ga ada next-hop-self nya. Masukin next-hop-selfnya masing-masing dengan peering kea rah 10.1.1.28.
R28#sh ip bgp
BGP table version is 10, local router ID is 10.1.1.28
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*>i10.1.1.6/32      10.1.1.26               99    200      0 200 i
*>i10.1.1.7/32      10.1.1.26               99    200      0 200 i
*>i10.1.1.8/32      10.1.1.26               99    200      0 200 i
r>i10.1.1.26/32     10.1.1.26                0    200      0 i
r>i10.1.1.27/32     10.1.1.27                0    200      0 i
*> 10.1.1.28/32     0.0.0.0                  0         32768 i
*>i172.32.10.0/30   10.1.1.26               99    200      0 200 ?

Berfungsi man… coba ping kea rah  int lo R6.
Done.
R28#ping 10.1.1.6 so 10.1.1.28

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.6, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.28
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/80/120 ms

Kemudian pastikan trafik dari R28 lewat via R26.
R6#traceroute 10.1.1.28 so 10.1.1.6

Type escape sequence to abort.
Tracing the route to 10.1.1.28

  1 172.16.16.21 108 msec 56 msec 92 msec
  2 197.68.3.2 124 msec 112 msec 92 msec
  3 172.16.17.10 32 msec *  168 msec
Eh ternyata masih lewat R27:
R8#sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                172.16.16.21    YES NVRAM  up                    up
Ethernet1/0                197.68.3.1      YES NVRAM  up                    up
Ethernet2/0                172.32.10.1     YES NVRAM  up                    up
Loopback0                  10.1.1.8        YES NVRAM  up                    up

Kemudian saya tambahin aja local-preference di R7:
router bgp 200
 no synchronization
 bgp default local-preference 500
 bgp log-neighbor-changes
 bgp maxas-limit 1
 network 10.1.1.7 mask 255.255.255.255
 neighbor 10.1.1.6 remote-as 200
 neighbor 10.1.1.6 update-source Loopback0
 neighbor 10.1.1.6 next-hop-self
 neighbor 197.68.2.2 remote-as 300
 neighbor 197.68.2.2 route-map toas300 out
 no auto-summary

Kemudian di traceroute lagi dari R6:
R6#traceroute 10.1.1.28 so 10.1.1.6

Type escape sequence to abort.
Tracing the route to 10.1.1.28

  1 172.16.16.20 84 msec 32 msec 48 msec
  2 197.68.2.2 48 msec 40 msec 40 msec
  3 172.16.17.26 68 msec *  120 msec
Hasilnya mancab. Tarfik sudah pindah melewati R26:
R7(config)#do sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                172.16.16.20    YES NVRAM  up                    up
Ethernet1/0                197.68.2.1      YES NVRAM  up                    up
Loopback0                  10.1.1.7        YES NVRAM  up                    up
Yes..yes.. yes.. hehehe… (lebay.com)


Senin, 10 Desember 2012

Router EIGRP, OSPF, RIP dan Redistribute (Hari Kedua)

Yak, 2 hari sudah berlalu di sini dan aq baru buat blog yang kemarin pagi hari ini jam 7 pagi. Udah mau masuk lagi, belum mandi lagi, hufft… tapi udah doa donk, kan harus doa dulu karena doa itu kan nafas hidup. J
Hari kedua kemarin dilalui dengan sangat amazing pren… Kami belajar tentang router eigrp, router ospf dan mutual redistribution. Hari yang sangat melelahkan bagiku pribadi tapi sangat menyenangkan. Melelahkan karena imbas dari hari pertama akan tetapi sangat menyenangkan karena aku mendapat tambahan ilmu baru dari rekan-rekanku di bootcamp ini yang sangat luar biasa… (salute buat mereka, that’s why I join bootcap, networking guys….) Dari semua yang kupelajari kemarin, ada satu yang ingin aku angkat menjadi topic di blog kali ini yaitu tentang redistribute ke jenis routing yang sama seperti eigrp ke igrp dan ospf ke ospf rupanya bisa woy… amazing , wonderful, mengagumkan, kwkwkwkw….. (kalau blog ku ini dibaca master-master jaringan pasti dibilang katrok, cupu, newbie, lebay, hahaha.. ) Sorry para suhu, aku agak euphoria, soalnya kemarin ada case dan aku menyelesaikan nya dengan cara mendelete routing yang sebenarnya perlu. Hufft, kalau udah ujian pasti nilai gw di ground.. ga hanya diground, dikubur, terus dibuang ke dasar danau, dan di danau nya dikasih pemberat, kwkwkkww….

Begini nih soal yang dikasih:



Soalnya sih sangat sesederhana, sesederhana kit abaca headline koran POSKOTA (hehehe…):
PASTIKAN SEMUA IP LOOPBACK BISA DI PING DI SEMUA ROUTER
Sederhana kan, J???


Konfigurasi awalnya:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
no ip domain lookup
!
multilink bundle-name authenticated
archive
 log config
  hidekeys
!
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 12.12.12.1 255.255.255.0
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
router eigrp 100
 redistribute rip
 network 12.0.0.0
 auto-summary
!
router rip
 network 1.0.0.0
!
no ip http server
no ip http secure-server
!
control-plane
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4








R2:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
ip cef
!
no ip domain lookup
!
multilink bundle-name authenticated
!
archive
 log config
  hidekeys
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 23.23.23.2 255.255.255.0
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 12.12.12.2 255.255.255.0
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
router eigrp 100
 network 12.0.0.0
 auto-summary
!
router eigrp 200
 redistribute ospf 1
 network 23.0.0.0
 auto-summary
!
router ospf 1
 log-adjacency-changes
 network 2.0.0.0 0.0.0.0 area 0
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
!
!
End


R3:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
no ip domain lookup
!
multilink bundle-name authenticated
!
archive
 log config
  hidekeys
!
interface Loopback0
 ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet0/0
 ip address 23.23.23.3 255.255.255.0
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 34.34.34.3 255.255.255.0
 shutdown
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
router eigrp 200
 redistribute rip
 network 23.0.0.0
 network 34.0.0.0
 auto-summary
!
router rip
 network 3.0.0.0
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
!
End


R4:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R4
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
ip cef
!
no ip domain lookup
!
multilink bundle-name authenticated
!
archive
 log config
  hidekeys
!
interface Loopback0
 ip address 4.4.4.4 255.255.255.255
!
interface FastEthernet0/0
 ip address 45.45.45.4 255.255.255.0
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 34.34.34.4 255.255.255.0
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
router eigrp 200
 redistribute rip
 network 34.0.0.0
 auto-summary
!
router eigrp 100
 network 45.0.0.0
 auto-summary
!
router ospf 1
 log-adjacency-changes
 network 4.4.4.4 0.0.0.0 area 0
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4

R5:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R5
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
ip cef
!
no ip domain lookup
!
multilink bundle-name authenticated
!
archive
 log config
  hidekeys
!
interface Loopback0
 ip address 5.5.5.5 255.255.255.255
!
interface FastEthernet0/0
 ip address 45.45.45.5 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
router eigrp 100
 redistribute rip
 network 45.0.0.0
 auto-summary
!
router rip
 network 5.0.0.0
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
!
End

Awal mengerjakan kasus ini, say amelihat lho kok ada router-router lainnya. Ada router ospf, router rip, dsb. Tanpa banyak neka-neko saya hapus semua network di dalam router lain, terus saya masukin networknya ke router eigrp nya. Dan, fantastic hasilnya bisa di ping semua (hebat donk pemikiran gw, hahahaha…) Tapi kalau di ujian sebenarnya, setelah saya keluar, bisa dipastikan gw harus ngulang lagi alias failed,hiks, hiks…..
Terus gw coba lagi dan dengan bantuan teman saya dengan clue sesame jenis routing igp ternyata bisa di redistribute (ini clue yang sangat bermafaat) akhirnya saya coba dengan metode yang lain. Begini langkah-langkah pekerjaannya:
1.       Pastikan setiap link yang terkoneksi dalam kondisi no shut.
2.       Lihat command-command jebakan pada setiap interface. Lakukan verifikasi dengan ngeping sesame neighbor connection.
3.       Perhatikan tiap-tiap jenis routing untuk setiap route. Attention: usahakan sebisa mungkin jangan melakukan penghapusan config, minimal konfigurasi kita ubah.
4.       Setelah melihat konfigurasi di atas, maka saya menggunakan perintah redistribute untuk ke masing-masing routing dalam satu router. Hal yang menarik adalah terdapat dua router eigrp dengan autonomous system yang berbeda pada R4. Nah disinilah berguna clue teman saya yang menyatakan ke sesame jenis routing IGP bisa dilakukan redistribute. Karena mereka sesa, command metric tidak diperlukan.
Setelah saya coba metode kedua, amazing, semua nya juga bisa di ping, tanpa mendelete konfigurasi. Kalau begini hasilnya kan sama, tapi proses berbeda. Kalau di ujian, malamnya pasti keluar pass, dan semoga itu terjadi bulan Maret nanti. Amin JJJ

Minggu, 09 Desember 2012

RIP over Frame Relay (Hari Pertama)



Yupzzz…. Sekarang sudah menunjukkan pukul 11.55 WIB. Selesai juga akhirnya hari pertama CCIE bootcamp ini. Sangat menguras energy, so pasti sob, apalagi sangat merengut waktu bermain ku nih, soalnya ada temanku yang bbm pengen ngumpul n nyapsa bareng, jlebbb pengennn…. (hehehe..)
Tapi it’s okay guys, demi tekad awalku ikut CCIE bootcamp ini, semua me time and my job tim selama 1 minggu ini harus dikesampingkan. Aku sudah berjanji ke diriku sendiri (it is a must be) dan aku ga mau apa yang aku janjikan sia-sia hanya karena aku kurang berusaha (mungkin tekadku ini merupakan kelebihanku dari dulu kala, hehehe…)

Okay, balik lagi ke CCIE bootcamp, awal mula aku menabur demi sebuah nomor. Sebenarnya hari ini sih udah hari kedua, karena hari pertama hanya pengenalan aja kemarin. Hari ini kami belajar tentang frame-relay dan router rip. Mungkin sebagian yang baca blog ini agak sinis ya, ah… hari gini belajar frame-relay, ga jaman man… masa hari gini masih pake link 2 Mbps, backbone gw aja udah tera-an. Aku juga berpikiran sama koq, please jangan ada frame-relay. Tapi ini salah satu pelajaran yang harus, begitu kata trainer kami (om Dedi Gunawan). Soalnya menurut beliau masih ada dalam soalnya CCIE yang menggunakan CCIE, jadi apabila tidak bisa frame-relay maka bisa dipastikan 1 soal akan melayang. Ga mauuuu….. Untuk lab frame-relay ini, sip lah semua lab terselesaikan hari ini juga(yes, yes, yes).
Kemudian pelajaran kedua adalah tentang router rip. Yak router yang memiliki kekurangan dalam scalability ini juga termasuk routing-an yang diperhitungkan dalam ccie. Router ini sebenarnya ga rumit-rumit amat (caile…), tapi memiliki banyak sekali-command-command dari segala arah (dari interface, global, di routing command nya), hadeuhh,,,,, banyak dah. Salah satu command yang sering kuingat adalah offset-list, hehehe… Kenapa ya dibuat offset-list. Sempat terpikir yang buatnya ini sepertinya hobby nonton bola terus waktu pemain kesayangannya mau nyetak gol, eh kena off side, jadi feh dibuat offset. Kwkwkwkw… Jaka Sembung bawa golok, ga nyambung glodok, hehehe… (udah agak error karena hari makin malam).
Nah itu seputar pelajaran ngelabnya. Malam harinya, Coach kami, menyatakan ada troubleshoot. Ada 7 soal yang diberikan, namun ada 2 soal yang ngebugs, hehehe (ngebuks maksudnya commandnya kosong sehingga tidak perlu dikerjakan katanya. Gimana soalnya…. Wuidih, aduh susahnya mak eee…. Memang Cuma 5 soal tapi kesalahannya lebih dari satu semua, pusing 7 kelilinglah kami…. Ada satu soal yang sangat membuat gemas diriku dan kebetulan 1 soal itu adalah perpaduan dari router rip dan frame-relay. Mau tau? Mau tau aja atau tau banget? J





Begini nih soalnya:
Ini topologynya: dimana ada 1 unit Frame Relay Switch dan ada 3 unit Router. Pertanyaannya adalah bagaimana semua ip network dan interface dalam masing-masing router bisa komunikasi satu sama lain.
Untuk tahap awal yang saya lakukan adalah melihat konfigurasi frame relay switch terlebih dahulu. Untuk konfigurasinya adalah sbb:
 FR.SW#sh run
Building configuration...
Current configuration : 1324 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FR.SW
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
ip cef
!
no ip domain lookup
!
multilink bundle-name authenticated
!
archive
 log config
  hidekeys
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto

interface Serial0/0
 ip address 11.11.11.1 255.255.255.0
 encapsulation frame-relay
 shutdown
 clock rate 2000000
 frame-relay route 101 interface Serial0/2 333
 frame-relay route 111 interface Serial0/1 222

interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto

interface Serial0/1
 ip address 12.12.12.1 255.255.255.0
 encapsulation frame-relay
 shutdown
 clock rate 2000000
 frame-relay route 222 interface Serial0/2 111

interface Serial0/2
 ip address 13.13.13.1 255.255.255.0
 encapsulation frame-relay
 shutdown
 clock rate 2000000

interface Serial0/3
 no ip address
 shutdown
 clock rate 2000000
ip forward-protocol nd

no ip http server
no ip http secure-server
control-plane
gatekeeper
 shutdown

line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login
end

Di sini saya focus kepada ketiga interface yang terkoneksi langsung ke router yaitu int s0/0, int s0/1 dan int s0/2. Setelah sebelumnya memasukkan frame-relay switching command pad global config saya kemudian melakukan pengecekan satu persatu interface. Setiap ip address yang ada dalam ketiga interface tersebut dihilangkan karena disini FRS adalah layer 2, kemudian setiap interface diberikan interface lmi type cisco dan sebagai interface dce. Kenapa sebagai dce, yaitu karena dia sebagai perantara atau data communication equipment dari link frame relay tersebut. Lalu yang tersulit adalah dalam pemilihan dlci number untuk setiap port. Saya memutuskan untuk melakukan perubahan dlci secara radikal dan berdasarkan pattern tertentu.

Sehingga untuk command frame-relay switch menjadi sbb:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FR.SW
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
ip cef
!
no ip domain lookup
!
frame-relay switching
multilink bundle-name authenticated
!
archive
 log config
  hidekeys
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 no ip address
 encapsulation frame-relay
 clock rate 2000000
 frame-relay lmi-type cisco
 frame-relay intf-type dce
 frame-relay route 301 interface Serial0/2 103
 frame-relay route 302 interface Serial0/1 203
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 encapsulation frame-relay
 clock rate 2000000
 frame-relay lmi-type cisco
 frame-relay intf-type dce
 frame-relay route 201 interface Serial0/2 102
 frame-relay route 203 interface Serial0/0 302
!
interface Serial0/2
 no ip address
 encapsulation frame-relay
 clock rate 2000000
 frame-relay lmi-type cisco
 frame-relay intf-type dce
 frame-relay route 102 interface Serial0/1 201
 frame-relay route 103 interface Serial0/0 301
!
interface Serial0/3
 no ip address
 shutdown
 clock rate 2000000
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
control-plane
!
gatekeeper
 shutdown
!
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login
!
!
End

Okay, Frame-Relay Switch udah selesai sekarang apa masalahnya. Saya cek di masing-masing router, router R1, router R2 dan router R3.
Untuk Router 1, konfigurasi awalnya sbb:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
archive
 log config
  hidekeys
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.0
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 10.10.10.1 255.255.255.0
 encapsulation frame-relay
 shutdown
 clock rate 2000000
 frame-relay interface-dlci 111
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
router rip
 network 0.0.0.0
!
no ip http server
no ip http secure-server
!
control-plane


Saya langsung tertuju kepada dua interface yang memiliki IP yaitu interface lo 0 dan interface s0/0. Pada interface s0/0 ada 2 kesalahan yang bisa saya lihat yaitu shutdown interface dan command dynamic frame-relay nya dimana dlci nya dari awal sudah bermasalah.
Hal yang sama saya periksa untuk R2 dan R3 dimana saya melakukan pengecekan untuk interface lo 0 dan interface s0/0 untuk masing-masing device. Kenapa saya memeriksa int s0/0 karena interface s0/0 merupakan interface yang langsung terkoneksi ke frame-relay switch sehingga untuk koneksi terutama dilihat yang terkoneksi langsung ke frame-relay switch.

Sehingga ketika diperbaiki command untuk interface router-router tsb sbb:
R1#sh run int s0/0
Building configuration...

Current configuration : 175 bytes
!
interface Serial0/0
 ip address 10.10.10.1 255.255.255.0
 encapsulation frame-relay
 clock rate 2000000
 frame-relay interface-dlci 102
 frame-relay interface-dlci 103

R1#sh run int lo 0
Building configuration...

Current configuration : 61 bytes
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.0
end

R2:
R2#sh run int s0/0
Building configuration...

Current configuration : 175 bytes
!
interface Serial0/0
 ip address 10.10.10.2 255.255.255.0
 encapsulation frame-relay
 clock rate 2000000
 frame-relay interface-dlci 201
 frame-relay interface-dlci 203
end

R2#sh run int lo 0
Building configuration...

Current configuration : 61 bytes
!
interface Loopback0
 ip address 1.1.1.2 255.255.255.0
end

R3:
R3#sh run int s0/0
Building configuration...

Current configuration : 175 bytes
!
interface Serial0/0
 ip address 10.10.10.3 255.255.255.0
 encapsulation frame-relay
 clock rate 2000000
 frame-relay interface-dlci 301
 frame-relay interface-dlci 302
end

R3#sh run int lo 0
Building configuration...

Current configuration : 61 bytes
!
interface Loopback0
 ip address 3.3.3.3 255.255.255.0
end

Hasil verifikasi frame relaynya adalah sbb:

R1:
R1#sh frame-relay map
Serial0/0 (up): ip 10.10.10.2 dlci 102(0x66,0x1860), dynamic,
              broadcast,, status defined, active
Serial0/0 (up): ip 10.10.10.3 dlci 103(0x67,0x1870), dynamic,
              broadcast,, status defined, active

R2:
R2#sh frame-relay map
Serial0/0 (up): ip 10.10.10.1 dlci 201(0xC9,0x3090), dynamic,
              broadcast,, status defined, active
Serial0/0 (up): ip 10.10.10.3 dlci 203(0xCB,0x30B0), dynamic,
              broadcast,, status defined, active

R3:
R3#sh frame-relay map
Serial0/0 (up): ip 10.10.10.1 dlci 301(0x12D,0x48D0), dynamic,
              broadcast,, status defined, active
Serial0/0 (up): ip 10.10.10.2 dlci 302(0x12E,0x48E0), dynamic,
              broadcast,, status defined, active

Selesaikah permasalahan? Nanti dulu,  tadi kan soalnya setiap ip harus bisa saling mengeping dan dalam setiap router R1, R2 dan R3 telah terdapat router rip. Nah sekarang saatnya untuk melakukan pengecekan, makanya sekarang dilakukan pengecekan ping .

Ping dari R1:
R1#ping 10.10.10.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/51/128 ms
R1#ping 10.10.10.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/67/144 ms
R1#ping 1.1.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R1#ping 3.3.3.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/55/164 ms

Waduh, gagal ngeping ke int lo 0 R2.
Coba ping dari R2:
R2#ping 10.10.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/65/164 ms
R2#ping 10.10.10.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/58/120 ms
R2#ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R2#ping 3.3.3.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/44/112 ms

Failed nge-ping ke int lo 0 R1.

Sekarang coba nge-ping dari R3:
R3#ping 10.10.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/36/92 ms
R3#ping 10.10.10.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/59/180 ms
R3#ping 1.1.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R3#ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Failed ngeping ke int lo 0 R1 dan R2. Waduh, waduh, mulai panic nih. Di CCIE lab ga ada namanya kesalahan setengah, kesalahan setengah tetap dianggap 0 (begitu kata seorang alumni yang udah punya nomor cantik CCIE, hehehe). Pusing-pusing 7 keliling akhirnya nanya sama teman. Akhirnya baru tau kenapa bisa begitu. Begini seritanya.
1.       Coba cek dari R3:
Sh ip route
Kenapa lihat dari R3? Sebenarnya dari router mana aja bisa sih, asal liat di s hip route nya, ini liat R3 karena R3 ip loopbacknya bisa diping sementara yang dua router ga bisa.
Dari hasil s hip route R3 diperoleh:
R    1.0.0.0/8 [120/1] via 10.10.10.2, 00:00:17, Serial0/0
               [120/1] via 10.10.10.1, 00:00:03, Serial0/0
     3.0.0.0/24 is subnetted, 1 subnets
C       3.3.3.0 is directly connected, Loopback0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.10.10.0 is directly connected, Serial0/0

Nih, ini masalahnya :
R    1.0.0.0/8 [120/1] via 10.10.10.2, 00:00:17, Serial0/0
               [120/1] via 10.10.10.1, 00:00:03, Serial0/0
Disini dilihat bahwa Router RIP melakukan advertise berdasarkan classfull sehingga ip 1.1.1.1 dan ip 1.1.1.2 dianggap memiliki network yang sama karena subnet mask kedua IP tersebut sama (sama-sama prefix 24). Masalahnya adalah network 1.0.0.0/8 dibaca dari 2 jalur yaitu via 10.10.10.1 dan 10.10.10.2 sehingga routingnya bingung menentukan mau lewat mana.

Ada 2 cara yang bisa dilakukan yaitu mengganti subnet mask salah satu IP tersebut dengan tambahan melakukan penggantian router rip menjadi ver2 dan no auto-summary  atau mengganti network IP salah satu ip loopback tersebut.
Saya melakukan cara yang pertama yaitu mengganti salah satu subnet mask IP tersebut dan mengganti dengan router rip ver 2. Kenapa router rip ver 2 diganti yaitu agar router tersebut dapat membaca classless network.
Hasil dari penyelesaian itu adalah sbb:

Ping dari Router 3:
R3#ping 1.1.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/52/140 ms
R3#ping 1.1.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/56/124 ms
R3#ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/67/192 ms

Finishedd….. Yeah… selesai juga akhirnya. Untuk hari pertama saja banyak sekali pengetahuan yang bisa didapat. Tak sabar untuk memulai hari kedua. Yak, ini saat nya untuk istirahat, selamat malam guys…. Ganbatte…