ROUTING OSPF - CISCO

 ROUTING OSPF - CISCO


1. OSPF OVERVIEW

    OSPF adalah salah satu dari dynamic routing protocol yang paling terkenal dan sering digunakan karena routing protokol ini yang paling cocok digunakan dalam jaringan lokal berskala sedang hingga enterprise. OSPF merupakan protokol berjenis IGP (interior gateway protcol) yang menghandel routing di dalam suatu AS (Autonomous system).
     OSPF juga merupakan routing protocol yang berstandar terbuka yang artinya bisa digunakan di semua vendor. OSPF ini menggunakan konsep hierarki routing yang artinya membagi jaringan menjadi beberapa tingkatan dengan menggunakan system pengelompokan area. OSPF memiliki kemampuan link-state (melakukan deteksi status link) dan algoritma DJikstra (pencarian jarak terpendek)

2. OSPF BACKBONE

     OSPF memiliki area yang memudahkan dalam memanajemen jaringan yang besar. OSPF memiliki area yang digunakan untuk mengurangi tingkat broadcast update information (LSU) setiap router yang berada di jaringan ospf. Di dalam suatu AS area ID harus unik / berbeda-beda. OSPF area backbone / area 0 itu adalah area pusat yang ada di ospf, jadi area lain harus terhubung dengan area backbone / area 0.

LAB

1. Buat dan setting topologi di cisco paket tracer seperti dibawah ini




2. Setting ip 

Router 1
        
Router 2

Router 3

PC 1

PC 2

PC 3

3.  Setting routing ospf

R1
        Tambahkan semua network ip yang sudah dikonfigurasi tadi, dan untuk subnetmask nya mengunakan wild card mask yaitu dengan 255.255.255.255 dikurangi dengan subnetmask sebuah ip. Jadi wildcard saya yaitu 255.255.255.255 - 255.255.255.0 = 0.0.0.255

R2
        Tambahkan semua network ip yang sudah dikonfigursi di router 2 dan menggunakan wildcard mask.

R3
        Tambahkan semua network ip yang sudah dikonfigurasi di router 3 dan menggunakan wildcard mask

4. Verifikasi

    Untuk verifikasi ada beberapa cara yaitu :

        1. Dengan mengetikan show ip route
            Parameter yang ada tulisan o didepannya maka menandakan bahwa route untuk menuju ip tersebut menggunakan routing ospf

        2. Dengan melakukan ping dari pc ke pc

        Dari PC 1 ke PC 2

        Dari PC 1 ke PC 3

3. OSPF MULTI AREA

    Dalam sistem perutean dengan menggunakan routing ospf diharuskan untuk semua area yang bukan 0 / backbone wajib terhubung dengan area 0 / backbone agar dapat saling berkomunikasi dengan area lain selain area backbone. Jadi ada 1 router yang didalamnya ada lebih dari 1 area ospf yang dimana dia menjadi jembatan agar bisa terhubung dengan area backbone.

LAB 


1. Buat seperti topologi di atas pada cisco paket tracer
2. Setting ip

Router Semarang
        
Router Bandung

Router Jakarta

3. Setting routing ospf

Router Semarang
        ketikan perintah "router ospf 1" untuk menambahkan konfigurasi ospf dan angka 1 itu untuk memberikan ID / identitas kepada routing ospf(disarankan untuk menyamakan ID), kemudian tambahkan network ip yang sudah dimasukkan tadi dengan menggunakan wildcard mask dan masuk ke area berapa, Karena Router Semarang berada di area 0 disini saya menuliskan "area 0" di belakang network ip.

Router Bandung
        Di Router bandung karena menjadi jembatan antara area 0 dan area 10 maka terdapat 2 area nih, jadi untuk network ip yang mengarah ke Router Semarang (12.12.12.0) masuk ke area 0 dan network ip yang mengarah ke Router Jakarta (23.23.23.0) masuk ke area 10.


Router Jakarta
        Di router Jakarta hanya ada 1 area yaitu area 10.

4. Verifikasi

    Verifikasi bisa dilakukan dengan beberapa cara yaitu :

Router Semarang
        Di situ terdapat status (o IA) yang artinya yaitu o (ospf) yang menandakan memakai protocol ospf dan IA (inter area) yang menandakan bahwa network 23.23.23.0/24 (router jakarta) berada di area yang berbeda (area 10)

Router Semarang
        Bisa juga dengan menggunakan ping ip. Disini saya menggunakan Router Semarang untuk ping ip 23.23.23.2 (ip router jakarta).

4.OSPF VIRTUAL LINK

     Setiap area non backbone pada routing ospf wajib terhubung ke area backbone agar dapat berkomunikasi dengan router lain. Nah bagaimana jika ada router pada area tertentu dan tidak langsung terhubung dengan area backbone maka tidak dapat berkomunikasi dengan router pada area lain. Maka dari itu dapat kita konfigurasi yang namanya Virtual link agar dapat berkomunikasi. 
    Virtual link berfungsi sebagai penghubung area non backbone yang terisolir (tidak terhubung langsung dengan area backbone) ke area backbone dengan melewati area non backbone yang terhubung langsung dengan area backbone.

LAB


    1. Setting seperti topologi diatas
    2. Setting hostname dan ip pada semua router sesuai dengan topologi

R1

R2

R3

R4

    3. Setting routing ospf beserta router-id nya

R1

R2

R3

R4

       Setting routing ospf besert router-id sama seperti topologi di atas. Router id ini berfungsi sebagai identitas sebuah router ospf dan berfungsi pada saat router akan dikonfigurasi virtual link. Kemudian tambahkan semua network ip beserta dengan areanya.

    4. Setting virtual link

     Nah virtual link ini yang digunakan untuk menghubungkan area 2 yang tidak terhubung dengan area bacbone secara langsung dan menggunakan perantara area 1 yang terhubung dengan area backbone menjadi tempat transitnya.
        Maka yang perlu dikonfigurasi virtual link yaitu R2 yang terhubung antara area backbone dan area 1 & R3 yang terhubung antara area 1 dan area 2 agar seolah-olah area 2 terhubung secara langsung dengan area backbone. Sehingga nantinya router R4 yang ada di area 2 bisa berkomunikasi dengan area lain termasuk dengan area backbone.

R2

R3

        Untuk konfigurasinya hanya perlu masuk ke config ospf kemudian tambakan area berapa yang ingin dibuat menjadi tempat transit dan diteruskan dengan router-id lawan.


    5. Verifikasi
        Untuk verifikasinya yaitu

R1
        Bisa menggunakan peritah show ip route pada R1 maka disitu akan ada simbol o (ospf) IA (inter area) yang artinya network ip ospf yang berada di area lain sudah terhubung dengan router R1 yang berada di area backbone

R1

R4

        Bisa juga dengan menggunakan perintah ping dari router R1 yang berada di area backbone ke R4 yang berapa di area yang terisolir. Atau juga sebaliknya


5. OSPF GRE TUNNEL

    Konsepnya sama seperti virtual-link yang dapat menghubungkan area ospf yang terisolir agar dapat saling  berkomunikasi. Tetapi yang ini dengan menggunakan tunnel yang nantinya seolah-olah ada terowongan khusus yang menghubungkan ke area 0 / area bacbone.

LAB

    1. Buat seperti di topologi di atas
    2. Setting ip sesuai dengan topologi

R1

R2

R3

R4
    
    3. Setting routing ospf pada ke empat router dengan area yang sama persis dengan topologi

R1
R2
R3
R4

    4. Buat interfaces gre tunnel di R2 dan R3
        Dengan mengkonfigurasi gre tunnel di R2 dan R3 maka otomatis akan seolah olah ada terowongan yang menghubungkan router R4 yang berada di area terisolir dapat terhubung dengan area 0 / backbone.

R2
R3
        Tunnel source diisikan dengan interfaces yang mengarah ke router lawan dan tunnel destination diisikan dengan ip router lawan. Setelah membuat interfaces tunnel nya kemudian tambahkan ip address pada kedua tunnel dengan prefixes /30.

R2
R3
        Masukkan ip interfaces gre tunnel ke dalam routing ospf dan menggunakan area 0

    5.  Verifikasi
        Untuk verifikasi bisa menggunakan perintah show ip route di R1 maka disitu akan ada network area 2 (192.168.3.0/24).

        Bisa juga dengan menggunakan ping dari R1 ke R4

6. OSPF STUB AREA

      Stub area adalah area paling ujung pada Auotonomus system pada routing ospf. Area ini hanya memiliki satu pintu keluar yaitu router ABR pada area tersebut. Stub area ini memblokir LSA type 4 dan 5 yang mengirimkan informasi external route dan menggantikannya dengan default route yang dibuat oleh router ABR.

LAB


    1. Setting sesuai dengan topologi
    2. Setting ip address di semua router 

R1
R2
R3
R4

    3. Setting routing RIP di R1 dan R2

R1
R2

    4. Setting routing OSPF di R2,R3,R4

R2
R3
R4

    5. Setting routing redistribute rip to ospf di R2

R2

    6. Cek ping antar router dan cek LSA di R4

R4
R4
        Cek menggunakan "show ip ospf database" maka akan muncul database ospf yang berisi LSA type 1 sampai dengan type 5

    7. Setting Stub area
            Konfigurasi stub area ini perlu dikonfigurasikan pada semua router yang berada di dalam area stub yaitu R3 dan R4.

R3
R4
    8. Verifikasi
  • Cek LSA di show ip ospf database
            Disitu terlihat bahwa LSA type 4 dan 5 tidak ada dan digantikan menjadi default route 0.0.0.0/0 yang dibuat oleh router ABR atau R3.
  • Cek ping ke R1 yang berada di routing RIP
R4
            Jika melakukan ping ke arah routing RIP statusnya replay meskipun informasi external route tidak ada di dalam router.


7. OSPF NSSA AREA

      NSSA (no so stuby area) konsepnya sma dengan stub area yang sama-sama tidak menginginkan router ASBR / informasi external route. Nah perbedaannya disini yaitu area stub tidak bisa terhubung langsung dengan router ASBR nah bagaimana jika ada router ASBR yang terhubung langsung seperti di topologi dibawah ini? Maka dari itu dibutuhkan NSSA agar informasi external route / LSA type 4&5 di ubah menjadi LSA type 7.

LAB

    1. Setting ip serta setting routing rip dan ospf pada semua router sesuai dengan topologi
    2. Setting routing redistribute di R2 dan R6
    3. Jika sudah terhubung maka cek LSA di router R5

            Seperti gambar di atas yang dimana LSA type 4 dan 5 ada di dalam router R5.

    4. Setting nssa di semua router yang ada di area 1 R4,R5,R6




    5. Jika sudah cek kembali lsa di R5

        Nah maka disini external route dijadikan menjadi lsa type 7

8. OSPF DR DAN BDR ELECTION

     Dalam setiap area, router akan memilih DR / BDR. DR (Designated Router) berfungsi untuk mengumpulkan dan mendrustribusikan LSA ke dalam satu area. Kemudian BDR (Backup Designated Router) berfungsi untuk membackup tugas dari DR ketika perangkat DR bermasalah atau terjadi permasalahan sistem.
        Contohnya ketika dalam melakukan konfigurasi OSPF maka router DR dan BDR akan terbentuk secara otomatis berdasarkan perangkat yang pertama kali mengaktifkan OSPF. Sehingga bisa saja perangkat yang akan menjadi DR adalah perangkat dengan spesifikasi yang kurang tinggi jadi pemiliannya tidak sesuai. Maka perlu konfigurasi manual untuk menjadikan router dengan spesifikasi paling tinggi untuk menjadi DR.

LAB


    Untuk mengubah router menjadi DR / BDr maka dibutuhkan untuk mengubah konfigurasi "priority" yang ada pada router. Kemudian DR dan BDR mempunyai ketentuan yaitu :
    1. Nilai priority bisa dikonfigurasi dari 0 - 255. Router dengan nilai priority tertinggi akan menjadi router DR
    2. Jika nilai priority di router adalah 0 maka router tidak akan menjadi DR atayu BDR
    3. Ketika router memiliki nilai priority yang sama, maka DR atau BDR akan ditentukan berdasarkan nilai router ID yang tertinggi.

        Untuk konfigurasinya adalah sebagai berikut :

    1. Setting ip dan routing ospf di semua router
    2. Cek DR / BDR di router

            Disini yang menjadi BDR adalah ip 12.12.12.2 yang berasal dari R2 jadi router yang menjadi DR adalah R1. Nah disini untuk mengganti R2 menjadi DR perlu mengubah nilai priority nya menjadi lebih besar.

    3. Ubah nilai priority R1 menjadi 5 dan R2 menjadi 10


   
4. Jika sudah cek lagi DR / BDR di router
            Nah disini akan otomatis terganti menjadi DR pada R2
 


9. HELLO AND DEAD INTERVAL

    OSPF mampu melakukan pencarian neighbor secara otomatis dengan mengirimkan hello paket secara berkala ke interfaces yang sudah dikonfigurasikan routing ospf. secara default estimasi hello interval adalah 10s dan dead interval adalh 40s.

- hallo interval : menentukan seberapa sering kita mengirim paket hello, Jika paket hello yang tertera 10s maka setiap 10s router akan mengirimkan paket hello ke router tetangga.

- dead interval : menentukan seberapa lama kita harus menunggu paket hello sebelum menyatakan router tetangga mati, Jadi jika router tidak menerima paket hello dari tetangganya selama 40s (default) maka akan menyatakan router tetangganya down / mati

LAB

    1. Setting seperti topologi diatas
    2. Kemudian setting hello dan dead interval sesuai dengan kebutuhan

        Setting sesuai dengan kebutuhan

10. OSPF NETWORK TYPE (PTP)

  Secara default ospf berjalan pada jaringan broadcast, Namun ospf juga mampu berjalan pada tipe jaringan yang lain diantaranya yaitu : Point To Point (PTP), Point To Multi Point (PTMP), No Broadcast Multi Access Network.

  • Poin To Point (PTP)
        Jaringan point to point merupakan sebuah jaringan yang dimana hanya akan ada dua router yang terhubung secara langsung. Di jaringan point to point tidak diterapkan dengan pemilihan DR dan BDR. Jaringan point to point akan otomatis diterapkan jika menggunakan kabel serial. Maka dari itu nanti untuk konfigurasinya menggunakan kabel serial.

LAB
    1. Hubungkan kedua router menggunakan kabel serial
    2. Setting ip dan advertise network ke routing ospf area 0
    3. Jika sudah cek ip ospf interfaces di dalam router
 
            Nah maka akan otomatis menjadi network type point to point
  • Point To Multi Point (PTMP)
        Point To Multi Point merupakan gabungan dari beberapa jaringan PTP. Router-router pada jaringan PTMP tidak dapat berkomunikasi secara langsung melainkan harus melewati router yang menjadi titik pusat terlebih dahulu. Perhatikan topologi dibawah ini.


        Jika dilihat dari topologi diatas bahwa router R1 jika ingin berkomunikasi dengan R3 harus melewati router R2 terlebih dahulu begitu juga sebaliknya jika router R3 ingin berkomunikasi dengan router R1 maka harus melewati router R2 yang menjadi titik tengahnya. Untuk penambahan konfigurasinya sebagai berikut :

    1. Hubungkan semua router dengan kabel serial
    2. Setting ip di semua router dan advertise network ke dalam routing ospf
    3. Jika sudah lihat neighbor di Router 2

        Maka di Router 2 tidak ada pemilihan DR dan BDR

  • NBMA (Non Broadcast Multi Access Network)
        Di dalam jaringan NBMA informasi tentang ip neighbor harus dimasukkan secara manual ke semua router. Salah satu contoh umum dari jaringan tipe NBMA adalah jaringan Wide Area Network (WAN) yang menggunakan teknologi frame relay. Pada jaringan frame relay, tidak ada mekanisme oemancar umum untuk mengirimkan pesan ke semua node, seperti dalam jaringan yang menggunakan protocol broadcast seperti ethernet. sebagai gantinya, setiap pesan harus diarahkan ke tujuan yang tepat melalui jalur yang telah ditentukan sebelumnya. 

LAB

    
    1. Setting ip dan setting routing ospf, serta setting frame relay
    2. Jika sudah tambahkan ip neighbor secara manual




    3. Jika sudah cek neighbor di R1

            Cek ip ospf neighbor di R1 maka akan terdapat pemilihan DR dan BDR


11. OSPF REDISTRIBUTE TYPE 1 DAN 2

     Dalam sebuah jaringan yang besar, bisa saja memiliki router dari beberapa vendor yang berbeda. Misalkan kita memiliki jaringan yang menggunakan router cisco dengan routing eigrp dan juga mikrotik yang menggunakan routing ospf. Nah untuk menghubungkan kedua protocol yang berbeda maka dibutukan redistribute agar router bisa saling berkomunikasi. Kemudian ada istilah redistribute type 1 dan type 2 yang berfungsi untuk menentukan metric yang digunakan.

- type 1 = perhitungan metric dengan menjumlahkan external metric dengan internal metric



- type 2 = perhitungan metric dengan menggunakan external metric saja
 

 

12. OSPF REDISTRIBUTE DEFAULT ROUTE

   Redistribute default route digunakan untuk menghubungkan router lain yang berada di dalam routing ospf untuk terhubung dengan jaringan internet. Jadi router-router lain menerima default route yang dibuat secara otomatis oleh router ASBR. Perhatikan topologi dibawah ini

     Seperti di topologi diatas agar router yang berada di dalam jaringan ospf bisa mengakses jaringan internet maka diperlukan konfigurasi redistribute default route pada router R1. Untuk konfigurasinya adalah sebagai berikut:

    1. Setting ip dan advertise network ke dalam routing ospf
    2. Buat default route di R1
    3. Buat redistribute default route di R1

    4. Cek ip route di R2 dan R3


            Jika di cek sh ip route di R2 dan R3 maka akan ada default route yang otomatis disalurkan melalui routing ospf.

13. OSPF REDISTRIBUTE STATIC ROUTE

  Selanjutnya ospf juga mempunyai redistribute static route yang nantinya konfigurasi routing static akan di redistribute ke routing ospf. Sehingga nanti router bisa saling berkomunikasi. Untuk konfigurasinya adalah sebagai berikut.

LAB

    1. Setting ip di semua router
    2. Setting routing static di R1,R2,R3 dan routing ospf di R3,R4
    3. Konfigurasikan redistribute static di R3 agar R4 mempunyai network dari static route


    4. Cek ip route di R4

            Di R4 terdapat network 1.1.1.0 dan 12.12.12.0 yang berasal dari routing static

14. REDISTRIBUTE CONNECTED ROUTE

        Di dalam ospf juga ada redistribute connected route yang berfungsi untuk mengambil informasi rute yang diperoleh secara langsung melalui antarmuka fisik pada router dan menyebarkannya ke dalam protocol ospf. Biasanya hanya subnet yang dijelaskan secara eksplisit dalam konfigurasi OSPF yang akan dihitung dan disebarkan. Namun, ada situasi di mana kita ingin memasukkan informasi tentang jaringan yang dihubungkan secara langsung ke router ke dalam database OSPF, sehingga router lain dalam jaringan OSPF dapat memutuskan rute yang melibatkan jaringan tersebut.

    Perintah "redistribute connected" dalam konfigurasi OSPF memungkinkan router untuk mengambil subnet yang dihubungkan secara langsung dan menginjeksikan informasi tentang subnet-subnet ini ke dalam database OSPF. Ini memungkinkan router lain dalam jaringan OSPF untuk memahami jaringan-jaringan yang terhubung ke router awal ini.

Berikut adalah contoh konfigurasi perintah redistribusi pada OSPF:



15. OSPF REDISTRIBUTE RIP

        Kemudian juga ada routing ospf redistribute RIP. Yang mana nantinya router dengan protocol routing RIP dan dengan router dengan routing protocol ospf dapat berkomunikasi. Perhastikan topologi dibawah ini 

            Disini saya menggunakan 4 router dengan 2 router menggunakan routing rip dan 3 router dengan routing ospf yang nantinya router dari routing ospf bisa berkomunikasi dengan router rip. Untuk langkah-langkah konfigurasinya adalah sebagai berikut

    1. Setting ip dan konfigurasikan routing rip dan ospf sesuai dengan topologi
    2. Setting redistribute di R2 baik itu dari rip ke ospf maupun dari ospf ke rip

    3. Cek ip route di R4
            Di R4 maka akan ada informasi network yang berasal dari routing rip

16. OSPF REDISTRIBUTE BGP

        Untuk selanjutnya ada juga routing ospf redistribute dengan routing BGP. Routing BGP berfungsi untuk menghubungkan router antar AS yang berbeda agar bisa saling berkomunikasi. Perhatikan topologi di bawah ini 


    1. Setting ip dan routing di semua router sesuai dengan topologi
    2. Setting redistribute antara bgp dan ospf di R2 dan R3



    3. Jika sudah verifikasi dengan sh ip route dan ping antar as
  • ip route
  • ping







17. OSPF REDISTRIBUTE EIGRP

        Kemudian untuk yang selanjutnya ada redistribute eigrp. Untuk topologinya adalah sebagai berikut.

        
            Disini saya menggunakan 4 router dengan 3 router menggunakan routing ospf dan 1 router menggunakan routing eigrp. Untuk langkah-langkahnya adalah sebagai berikut :

    1. Setting ip di semua router dan setting roting ospf dan eigrp
    2. Setting redistribute antara eigrp dan ospf di R2

    
    3. Jika sudah cek ip route di R4 dan lakukan ping ke external route

  • ip route
  • ping


18. OSPF COST

    Ada kalanya ketika dilapangan kita ingin menentukan jalur mana yang harus packet data lalui untuk mencapai tujuan. Karena hal tersebut routing cost atau cost dalam ospf ini sangat diperlukan untuk menentukan jalur yang ingin dilalui tersebut. 
    Secara default routing cost bernilai 10 pada setiap interface. Perhitungan cost akan terhitung dari router asal ke router tujuan. Sehingga ketika melalui 5 hop, cost yang dihasilkan otomatis bernilai 50. Tentu saja, nilai cost ini bisa kita ubah menjadi nilai yang lain pada interface yang kita inginkan. Dan cost terkecil lah yang akan digunakan router untuk menentukan jalurnya melalui ospf.     
    Penggunaan cost ini sangat penting dikaenakan adanya perbedaan status interface seperti fast ethernet dan gigabit ethernet. Maka dari itu kita bisa mengubah cost sehingga mengubah jalur routing agar jarak jalur antar router yang mengirim paket data bisa lebih cepat dari jalur sebelumnya.


LAB
    1. Setting ip dan setting routing ospf sesuai dengan topologi
    2. Jika sudah tracerroute dari R4 ke R1

            Secara default routing ospf memiliki cost 10 di setiap interfaces routernya. Maka otomatis R4 akan melewati R2 yang memiliki ip 192.168.20.0 dan memiliki nilai cost lebih sedikit yaitu 20 cost daripada lewat router R3 - R2 yang memliki cost sebesar 30. 
            Kemudian jika ingin routing router R4 ke R2 melewati R3 yang memiliki bandwith lebih cepat.  Maka bisa mengubah nilai cost pada disetiap interfaces router pada jalur yang menuju R2 melewti R3 menjadi lebih kecil. Untuk caranya adalah sebagai berikut


        Setting interfaces di R4 dan R3 yang mengarah ke R1 dengan mengubah nilai cost nya menjadi 1

3. Jika sudah trecerout lagi dari R4 ke R1

        Setelah dikonfigurasi maka perjalanan dari R4 ke R1 menggunakan jalur atas

19. OSPF WITH FAIL OVER

        Selanjutnya ada juga ospf yang menggunakan fail over untuk lebih jelasnya perhatikan topologi dibawah ini
            Disini terlihat bahwa R1,R2,dan R3 terhubung antara 1 sama lain dan terhubung dengan internet melalui R1 sebagai gateway nya. Kemudian kita konfigurasikan menjadi fail over yang nanatinya jika dimana salah satu link router terputus, tetapi masih bisa mengakses internet. Untuk konfigurasinya adalah sebagai berikut :

    1. setting ip dan routing ospf sesuai dengan topologi
    2. Pastikan semua sudah terhubung ke internet dan bisa ping 8.8.8.8
    3. Ping dari R3 ke 8.8.8.8


    4. jika sudah putus kabel yang dari R3 ke R1 kemudian ping kembali

    Kemudian Coba ping 8.8.8.8 kembali dan ternyata masih bisa. Jadi kesimpulan dari failover adalah router masih bisa berkomunikasi meskipun salah satu link nya mati atau terputus.

20. OSPF WITH LOAD BALANCE

        Konfigurasi routing OSPF yang menggunakan load balance dapat mengurangi / membagi resource yang digunakan. Karena jika ingin mencapai destination akan ada 2 jalur yang dapat digunakan secara bersamaan. Perhatikan topologi dibawah ini

            Disini kita akan mengkonfigurasikan routing ospf area backbone dengan menggunakan 6 router dan memiliki 2 jalur dengan nilai cost yang berbeda (dari R4 menuju R1). Jalur atas memiliki total cost 30 dan jalur bawah memiliki total cost yaitu 20. Maka secara default routing ospf akan memilih jalur bawah karena memiliki nilai cost yang lebih rendah. Nah untuk menjadikan 2 jalur tersebut menjadi load balance maka diperlukan konfigurasi pada nilai cost. Untuk langkah-langkah nya adalah seperti berikut.

    1. Setting ip dan routing ospf sesuai dengan topologi diatas
    2. Ubah nilai cost di R4 pada interfaces yang mengarah ke R2 agar menjadi sama dengan jalur atas


    3. Jika sudah cek ip route di R4
            sama seperti gambar diatas jika load balance maka disini akan tertera 2 jalur, jalur atas dan jalur bawah


21. OSPF AUTHENTICATION

    Dalam protokol routing ospf memiliki authentikasi untuk memastikan keamanan dan keandalan pertukaran infirmasi OSPF antar router. Beberapa metode nya yaitu simple (plain-text) dan md5. Untuk konfigurasinya adalah sebagai berikut :
  • None
        Sama seperti namanya untuk none ini secara default ada setelah kita konfigurasikan ospf dan tidak ada kemanan apapun. Sehingga routing ospf yang kita konfigurasi berjalan tanpa key/sandi keamanan.

  • Simple
        Yang kedua ada simple yang dimana nanti bentuk kunci keamananya tidak dienkripsi dan rawan dibobol.

  • MD5
        Nah untuk yang terakhir ada md5. MD5 ini berbeda dengan simple key meskipun sama-sama memberikan kunci autentikasi tetapi untuk md5 ini berbentuk enkripsi jadi lebih aman untuk digunakan dalam jaringan karena susah untuk dibobol



22. OSPF ROUTING FILTERING

        Konsepnya hampir sama dengan firewall filter yang berfungsi melakukan filtering terhadap informasi routing yang di distribusikan di setiap protocolnya. Di ospf routing filter terdapat IN dan OUT.
  • IN digunakan untuk melakukan filtering terhadap informasi routing yang akan masuk
  • OUT digunakan untuk melakukan filtreing terhadap informasi routing yang keluar
    Kemudian untuk perintahnya adalah sebagai berikut

    1. Setting ip dan routing seperti diatas
    2. Setting redistribute di R3
    3. Kemudian konfigurasikan routing filter di R1 agar informasi network dari rip tidak masuk

        Perintah deny untuk memblokir ip 30.30.30.0/24 dan permit any untuk mengizinkan semua ip yang masuk.

        Kemudian oasang di router ospf 1


 



Komentar

Posting Komentar

Postingan populer dari blog ini

TCP FLOOD ATTACK DI MIKROTIK MENGGUNAKAN KALI LINUX HPING3

Gambar
 TCP FLOOD ATTACK           Pada kesempatan kali ini saya akan membahas bagaimana cara membuat serangan DDOS di mikrotik dan bagaimana cara mengatasinya. Nah di blog sebelumnya saya sudah membahas tentang serangan udp flood attack yang berasal dari port 53/dns. Untuk serangan kali ini saya menggunakan port 443 yang dimana nanti router akan dipaksa untuk memproses permintaan https secara terus menerus yang berasal dari source address random. Sehingga dapat memakan resource router yang banyak. Dari kegiatan tersebut bisa mengakibatkan router down dan bisa bermasalah pada jaringannya karena semua resource digunakan untuk memproses permintaan https yang secara terus menerus.     Nah untuk serangannya saya menggunakan kali linux hping3. Sebelum dikonfigurasi pastikan bahwa kali linux dan router saling terhubung (bisa di ping). Untuk terhubung dengan router bisa dengan berbagai cara yaitu dengan  Terhubung langsung dengan router (kabel / wirel...
Read more »

LAPORAN KONFIGURASI AKSES POIN

Gambar
  LAPORAN  KONFIGURASI AKSES POIN ANGGOTA KELOMPOK: 1). ANGGUN SURYA AKHMAD (6)                                                         2). DIFA' FATHIR ADITYA (11)                                                         3). IHDA NAJWA K. (14)                                                         4). MOH ALIF RAHMAN (21)                                       ...
Read more »