Sudah pembahasan tentang hari ketiga nih. Seperti biasa tadi
malam kami diberi soal-soal troubleshoot yang saya bilang bukan hanya menantang
tapi menyiks, huahahaha… Memang sih soal cuma sembilan tapi very very difficult…..
(bagi gw, hiks hiks hiks…).
Materi kemarin adalah tentang IPv6 dan router BGP; suatu
gabungan dari materi yang tidak gw suka (baca:IPv6) dan materi dengan tingkat
kesulitan yang paling tinggi (router BGP).
Alasan gw ga suka dengan materi IPv6 ini adalah terlalu
banyak yang harus dihapal (et dah, seperetinya harus bawa contekan waktu ke
lab, hehehe). Dengan tingkat kesulitan yang sangat tinggi, hadirlah router bgp.
Jreng..jreng..jreng… Untuk penjelasan teorinya saja menghabiskan kurang-lebih 2
jam saudara-saudara. Benar-benar kombinasi yang pas, kombinasi yang mana bisa
membuat gw harus tidur siang dulu selama 45 menit (ckckckc, tidur aja waktunya
dihitung men….).
Untuk troublsehot, maaf ya kali ini gw ga masukin IPv6
sebagai pembahasan. Yang gw bahas seputar router bgp dulu lah ya..
Nih salah satu soal yang gw bisa dan salah satu soal
tersulit menurut saya.
Topology:
Tuh, dalam soal diminta kita untuk memastian trafik dari AS
200, jika ingin menujua AS 300 melalui R26. Dengan cepat terlintas di benak
saya, saya harus mengecek local preference pada R26, R27 atau metric pada R7
atau R8. Sebenarnya semangat saya salah sih, harusnya yang dilihat dari sisi
R7, R26, R27 dan R8. Baru di keempat router ini dilihat atribut BGP nya;
R7 versus R8 dan R26 versus R27.
Pada R7 untuk BGP nya suspect seperti ini:
R7#sh run | beg router bgp
router bgp 200
no synchronization
bgp
log-neighbor-changes
bgp maxas-limit 1
network 10.1.1.7 mask
255.255.255.255
neighbor 10.1.1.6
remote-as 200
neighbor 10.1.1.6
update-source Loopback0
neighbor 10.1.1.6
route-reflector-client
neighbor 10.1.1.6 next-hop-self
neighbor 197.68.2.2
remote-as 300
neighbor 197.68.2.2 route-map
toas300 out
no auto-summary
!
ip
access-list extended toas300
permit ip any any
!
route-map
toas300 permit 10
match ip address toas300
set metric 99
(terdapat metric 99)
Pada R8:
Ups, ada logging sebagai berikut:
*Mar 1 00:04:52.007:
%TCP-6-BADAUTH: Invalid MD5 digest from 10.1.1.6(53923) to 10.1.1.8(179)
--More--
*Mar 1 00:04:54.023:
%TCP-6-BADAUTH: Invalid MD5 digest from 10.1.1.6(53923) to 10.1.1.8(179)
--More--
*Mar 1 00:04:58.015:
%TCP-6-BADAUTH: Invalid MD5 digest from 10.1.1.6(53923) to 10.1.1.8(179)
--More--
*Mar 1 00:05:06.059:
%TCP-6-BADAUTH: Invalid MD5 digest from 10.1.1.6(53923) to 10.1.1.8(179)
Maka password peering
dari R6 ke R8 diperbaiki dulu. Selesai masalah logging.
Dari hasil R8 ditemukan comman Router BGP sbb:
router bgp 200
no synchronization
bgp
log-neighbor-changes
network 10.1.1.8 mask
255.255.255.255
redistribute ospf 1
neighbor 10.1.1.6
remote-as 200
neighbor 10.1.1.6
password cisco
neighbor 10.1.1.6
update-source Loopback0
neighbor 10.1.1.6
route-reflector-client
neighbor 10.1.1.6 next-hop-self
neighbor 197.68.3.2
remote-as 300
neighbor 197.68.3.2 route-map
toas300 out
no auto-summary
!
ip http server
no ip http secure-server
!
!
ip pim rp-address 10.1.1.2
!
!
ip
access-list extended toas300
permit ip any any
!
route-map
toas300 permit 10
match ip address toas300
set metric 100
Hmm, sepertinya sudah benar deh, metric terkecil ada di R7.
Kemudian, saya coba untuk melakukan pengecekan ke R6 (berangkat ke R6 gan….).
Dari hasil pengamatan verifikasi ditemukan sbb:
R6(config-router)#do sh ip bgp
BGP table version is 15, local router ID is 10.1.1.6
Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,
r
RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.1.1.6/32
0.0.0.0 0 32768 i
r>i10.1.1.7/32
10.1.1.7 0 100
0 i
r>i10.1.1.8/32 10.1.1.8 0 100
0 i
r i10.1.1.26/32
10.1.1.8 0 100
0 300 i
r>i 10.1.1.7 0 100
0 300 i
r i10.1.1.27/32
10.1.1.8 0 100
0 300 i
r>i 10.1.1.7 0 100
0 300 i
r i10.1.1.28/32
10.1.1.8 0 100
0 300 i
r>i 10.1.1.7 0 100
0 300 i
r>i172.32.10.0/30
10.1.1.8 0 100
0 ?
sebenarnya di udah lewat R7 dan R26. Coba saya ping
10.1.1.28, wish me luck, hehehe…
Hasilnya, oh no….
R6(config-router)#do ping 10.1.1.28
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.28, timeout is 2
seconds:
.....
Success rate is 0 percent (0/5)
Setelah saya perhatikan, next hopnya masih melalui 10.1.1.7
dan 10.1.1.8. Hmmm, dimana ya??? Saya coba untuk cek ke R28 nya ah.
R28#sh ip bgp
BGP table version is 6, local router ID is 10.1.1.28
Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,
r
RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*
i10.1.1.6/32 197.68.3.1 100 200
0 200 i
*
i 197.68.2.1 99 200
0 200 i
*
i10.1.1.7/32 197.68.3.1 100 200
0 200 i
*
i 197.68.2.1 99 200 0 200 i
*
i10.1.1.8/32 197.68.2.1 99 200
0 200 i
*
i 197.68.3.1 100 200
0 200 i
r>i10.1.1.26/32
10.1.1.26 0 200
0 i
r>i10.1.1.27/32
10.1.1.27 0 200
0 i
*> 10.1.1.28/32
0.0.0.0 0 32768 i
* i172.32.10.0/30
197.68.2.1 99 200
0 200 ?
* i
197.68.3.1 100 200
0 200 ?
Masalahnya ini sodara-sodara….
Masih belum ada tanda bestnya. Hmm, next-hop-self di R26 dan
R27 nih sepertinya. Cek TE KA PE gan…
R26:
router bgp 300
no synchronization
bgp default
local-preference 200
bgp
log-neighbor-changes
network 10.1.1.26
mask 255.255.255.255
neighbor 10.1.1.28
remote-as 300
neighbor 10.1.1.28
update-source Loopback0
neighbor 197.68.2.1
remote-as 200
no auto-summary
R27:
router bgp 300
no synchronization
bgp default
local-preference 200
bgp
log-neighbor-changes
network 10.1.1.27
mask 255.255.255.255
neighbor 10.1.1.28
remote-as 300
neighbor 10.1.1.28
update-source Loopback0
neighbor 197.68.3.1
remote-as 200
benar gan… ga ada next-hop-self nya. Masukin next-hop-selfnya
masing-masing dengan peering kea rah 10.1.1.28.
R28#sh ip bgp
BGP table version is 10, local router ID is 10.1.1.28
Status codes: s suppressed, d damped, h history, * valid,
> best, i - internal,
r
RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.1.1.6/32 10.1.1.26 99 200
0 200 i
*>i10.1.1.7/32 10.1.1.26 99 200
0 200 i
*>i10.1.1.8/32 10.1.1.26 99 200
0 200 i
r>i10.1.1.26/32 10.1.1.26 0 200
0 i
r>i10.1.1.27/32
10.1.1.27 0 200
0 i
*> 10.1.1.28/32
0.0.0.0 0 32768 i
*>i172.32.10.0/30
10.1.1.26 99 200
0 200 ?
Berfungsi man… coba ping kea rah int lo R6.
Done.
R28#ping 10.1.1.6 so 10.1.1.28
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.6, timeout is 2
seconds:
Packet sent with a source address of 10.1.1.28
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
24/80/120 ms
Kemudian pastikan trafik dari R28 lewat via R26.
R6#traceroute 10.1.1.28 so 10.1.1.6
Type escape sequence to abort.
Tracing the route to 10.1.1.28
1 172.16.16.21 108
msec 56 msec 92 msec
2 197.68.3.2 124
msec 112 msec 92 msec
3 172.16.17.10 32
msec * 168 msec
Eh ternyata masih lewat R27:
R8#sh ip int br
Interface
IP-Address OK? Method
Status Protocol
Ethernet0/0
172.16.16.21 YES NVRAM up up
Ethernet1/0 197.68.3.1 YES NVRAM
up up
Ethernet2/0
172.32.10.1 YES NVRAM up up
Loopback0 10.1.1.8 YES NVRAM up up
Kemudian saya tambahin aja local-preference di R7:
router bgp 200
no synchronization
bgp default local-preference 500
bgp
log-neighbor-changes
bgp maxas-limit 1
network 10.1.1.7 mask
255.255.255.255
neighbor 10.1.1.6
remote-as 200
neighbor 10.1.1.6
update-source Loopback0
neighbor 10.1.1.6
next-hop-self
neighbor 197.68.2.2
remote-as 300
neighbor 197.68.2.2
route-map toas300 out
no auto-summary
Kemudian di traceroute lagi dari R6:
R6#traceroute 10.1.1.28 so 10.1.1.6
Type escape sequence to abort.
Tracing the route to 10.1.1.28
1 172.16.16.20 84
msec 32 msec 48 msec
2 197.68.2.2 48 msec 40 msec 40
msec
3 172.16.17.26 68
msec * 120 msec
Hasilnya mancab. Tarfik sudah pindah melewati R26:
R7(config)#do sh ip int br
Interface
IP-Address OK? Method
Status Protocol
Ethernet0/0
172.16.16.20 YES NVRAM up up
Ethernet1/0 197.68.2.1 YES NVRAM
up up
Loopback0
10.1.1.7 YES NVRAM up up
Yes..yes.. yes.. hehehe… (lebay.com)
Tidak ada komentar:
Posting Komentar