ROUTING OSPF - MIKROTIK

 ROUTING OSPF - MIKROTIK


1. OSPF OVERVIEW

    OSPF adalah salah satu dari dynamic routing protocol yang paling terkenal dan sering digunakan karena routing protokol ini yang paling cocok digunakan dalam jaringan lokal berskala sedang hingga enterprise. OSPF merupakan protokol berjenis IGP (interior gateway protcol) yang menghandel routing di dalam suatu AS (Autonomous system).
     OSPF juga merupakan routing protocol yang berstandar terbuka yang artinya bisa digunakan di semua vendor. OSPF ini menggunakan konsep hierarki routing yang artinya membagi jaringan menjadi beberapa tingkatan dengan menggunakan system pengelompokan area. OSPF memiliki kemampuan link-state (melakukan deteksi status link) dan algoritma DJikstra (pencarian jarak terpendek)

2. OSPF BACKBONE AREA

    OSPF memiliki area yang memudahkan dalam memanajemen jaringan yang besar. OSPF memiliki area yang digunakan untuk mengurangi tingkat broadcast update information (LSU) setiap router yang berada di jaringan ospf. Di dalam suatu AS area ID harus unik / berbeda-beda. OSPF area backbone / area 0 itu adalah area pusat yang ada di ospf, jadi area lain harus terhubung dengan area backbone / area 0

LAB

1. Setting ip di router 1,2,3 dan laptop seperti di topologi diatas
2. Setting routing ospf di ketiga router
    - Router 1

        Masuk ke winbox kemudian ke menu routing > ospf > network > +

        Masukkan network ip yang mengarah ke R2, dan menggunakan area backbone

        Masukkan juga network ip yang mengarah ke laptop

    
        Jika sudah maka maka akan muncul seperti inidi bagian routing > ospf > network

    - Router 2

      Sama seperti yang router 1 untuk menyetting ospf-nya di dalam menu routing > ospf  > network > +

        Tambahkan network ip yang mengarah ke R1, areanya menggunakan area backbone

        Tambahkan juga network ip yang mengarah ke R3, areanya menggunakan area backbone

        Tambahkan juga network ip yang mengarah ke laptop, areanya menggunakan area backbone

        Jika sudah maka tampilannya akan seperti ini

    - Router 3

        Sama seperti router 1&2 masuk ke menu routing > ospf > network > +, unruk membuat routing ospf

        Tambahkan network ip yang mengarah ke router 2, areanya di isi area backbone

        Tambahkan juga network ip yang mengarah ke laptop, areanya sama yaitu diisi area backbone

        Jika sudah maka akan seperti ini

3. Cek routing tabel di ip > route


        Jika berhasil mengkonfigurasi routing ospf maka akan muncul kode seperti diatas yaitu DAo (Dynamic Aktif ospf)


4. Uji coba ping

        Ping dari router 1 ke router 3

        Ping dari router 3 ke router 1

        Ping dari laptop router 1 ke laptop router 3

        Ping dari laptop router 3 ke laptop router 1

3. OSPF MULTI AREA 

        Dalam sistem perutean dengan menggunakan routing ospf diharuskan untuk semua area yang bukan 0 / backbone wajib terhubung dengan area 0 / backbone agar dapat saling berkomunikasi dengan area lain selain area backbone. Jadi ada 1 router yang didalamnya ada lebih dari 1 area ospf yang dimana dia menjadi jembatan agar bisa terhubung dengan area backbone.

LAB


1. Setting seperti topologi diatas
2. Setting ip di semua router

Router Semarang

Router Bandung

Router Jakarta

3. Setting routing ospf

        Masuk ke dalam menu routing > OSPF > Network > + untuk menambahkan network ip 
=========================================================================
Router Semarang
        Tambahkan semua network ip yang ada di router dan menggunakan area backbone 
=========================================================================
Router Bandung
        Karena di router bandung memiliki lebih dari 1 area maka tambahkan area dulu di menu Routing > OSPF > Areas > + , di Area name itu untuk memberikan nama area berapa, Di bagian Area ID untuk memberikan ID / identitas sebuah area. 

Router Bandung
        Tambahkan network yang mengarah ke router Semarang. Karena Router Semarang menggunakan router 0 maka untuk areanya diisi area backbone / area 0.

Router Bandung
        Tambahkan network ip yang mengarah ke router Jakarta. Karena Router jakarta menggunkan area 10 maka Untuk Area nya di isi 'area 10'.
=========================================================================
Router Jakarta
        Sama seperti Router Bandung karena Router Jakarta masuk di area selain area 0 / backbone maka wajib menambahkan area dulu di routing > OSPF > Areas > +, Tambahkan di Area name untuk memberikan nama area berapa, Dan Area ID untuk memberikan identitas sebuah Area.

Router Jakarta
        Masukkan network ip yang mengarah ke Router Bandung. Karena Router Jakarta menggunakan Area 10 maka untuk Areanya pilih yang area10.

4. Verifikasi
    Verifikasi bisa dilakukan dengan beberapa cara yaitu
        
        1. Bisa menggunakan perintah di terminal  "ip route print"
Router Semarang
        Ada simbol didepannya yaitu ADo (Aktif Dynamic ospf) yang mengarah ke network 23.23.23.0/24 atau ke Router Jakarta
      
        2. Bisa juga menggunakan ping ip router
Router Semarang
        Disini saya ping dari router Semarang ke router Jakarta (23.23.23.2)
            

4.OSPF VIRTUAL LINK

    Setiap area non backbone pada routing ospf wajib terhubung ke area backbone agar dapat berkomunikasi dengan router lain. Nah bagaimana jika ada router pada area tertentu dan tidak langsung terhubung dengan area backbone maka tidak dapat berkomunikasi dengan router pada area lain. Maka dari itu dapat kita konfigurasi yang namanya Virtual link agar dapat berkomunikasi. 
    Virtual link berfungsi sebagai penghubung area non backbone yang terisolir (tidak terhubung langsung dengan area backbone) ke area backbone dengan melewati area non backbone yang terhubung langsung dengan area backbone.

LAB



    1. Setting seperti topologi diatas 
    2. Setting ip loopback di semua router R1,R2,R3 yang berfungsi sebagai router-id / identitas dari sebuah router

        Masuk ke menu Bridge > +, Pada bagian Name berikan nama loopback

R1
        Tambahkan ip loopback di bagian ip > address > +, Tambahkan ip sesuai yang da di topologi

R2
        
R3


    3. Setting ip address di router dan di laptop sesuai dengan topologi

R1
        Setting di menu ip > address > +, arahkan ke interface yang menuju ke R2
=========================================================================
R2
        Setting di menu ip > address > +, arahkan ke interface yang menuju ke R1

R2
        Setting di menu ip > address > +, arahkan ke interface yang menuju ke R3
=========================================================================
R3
        Setting di menu ip > address > +, arahkan ke interface yang menuju ke R2
        
R3
        Setting di menu ip > address > +, arahkan ke interface yang menuju ke Laptop
========================================================================    
        Setting ip yang ada di laptop

    4. Setting routing OSPF areanya sesuai dengan topologi

R1

R1
        Setting routing ospf di menu routing > OSPF > Network, Tambahkan semua ip address termasuk ip loopback dimasukkan juga ke area backbone
=========================================================================
R2
        Karena R2 berada diantara area backbone dan area 2 maka tambahkan dulu area 2 di routing > OSPF > Areas +.
        Area Name = untuk memberikan nama area berapa
        Area ID = Untuk memberikan identitas sebuah area dimulai dari 0.0.0.0 - 255.255.255.255

R2
        Tambahkan semua network ip, karena network ip 12.12.12.0/24 berada di area backbone maka pilih area backbone

R2

R2
        Tambahkan semua network ip termasuk ip loopback beserta dengan areanya
=========================================================================
R3

R3
        Karena R3 berada di dalam dua area yaitu area 2 dan 3, maka tambahkan dulu areanya di routing > OSPF > Areas > +, 

R3

R3

R3
        Tambahkan semua network ip yang ada di R3 termasuk ip loopback beserta areanya sesuai dengan topologi.

    5. Setting virtual link
        Nah virtual link ini yang digunakan untuk menghubungkan area 3 yang tidak terhubung dengan area bacbone secara langsung dan menggunakan perantara area 2 yang terhubung dengan area backbone menjadi tempat transitnya.
        Maka yang perlu dikonfigurasi virtual link yaitu R2 yang terhubung antara area backbone dan area 2 & R3 yang terhubung antara area 2 dan area 3 agar seolah-olah area 3 terhubung secara langsung dengan area backbone

R2

R3
        Virtual link dapat dikonfigurasi di routing > OSPF > Virtual link > +, Isikan neighbor id dengan ip loopback router lawan yang ingin disambungkan. Dan kemudian transit areanya diisikan area yang menjadi perantara antara area terisolir (area yang tidak terhubung dengan area backbone secara langsung) dengan area yang terhubung dengan area backbone secara langsung.


    6. Verifikasi
        Untuk Verifikasi ada beberapa cara yaitu :

R1
        Bisa dengan menu ip > routes, disini terdapat simbol DAo yang artinya Dynamic Activ ospf. Di routing table tersebut juga tercantum ip loopback R2 dan R3, dan juga terdapat network ip area 2 dan area 3
R2

R3
=========================================================================

        Bisa juga menggunakan ping, disini saya ping dari laptop ke R1 

        Bisa juga ping sebaliknya dari R1 ke laptop


5. OSPF GRE TUNNEL

        Konsepnya sama seperti virtual-link yang dapat menghubungkan area ospf yang terisolir agar dapat saling  berkomunikasi. Tetapi yang ini dengan menggunakan tunnel yang nantinya seolah-olah ada terowongan khusus yang menghungkan ke area 0 / area bacbone.

LAB


    1. Setting seperti topologi di atas
    2. Setting ip loopback pada semua router R1,R2,R3,R4

        Masuk ke dalam menu Bridge > +, Tambahkan nama loopback 

R1

R2

R3

R4

    3. Setting ip address sesuai dengan topologi di semua router R1,R2,R3,R4

R1

R2

R3

R4

    4. Buat routing ospf di semua router dengan area seperti di topologi. Masukkan semua network ip beserta ip loopbacknya

R1

R2

R3

R4
    
    5. Buatlah interfaces gre-tunnel 

        Nah dengan membuat interfaces gre-tunnel ini maka akan ada terowongan khusus yang menghubungkan area yang terisolir ke area 0 / area backbone. Untuk router yang disetting sama dengan yang virtual link yaitu R2 dan R3 yang dimana kedua router tersebut diantara area backbone dan area yang terisolir.

R2
R3
        Masuk ke dalam menu interfaces > GRE Tunnel > +, Tambahkan local address dengan ip loopback router sendiri dan Remote address dengan ip loopback lawan.

R2
R3
        Tambahkan ip address dengan prefixes /30 

R2
R3
        Masukkan network ip gre-tunnel ke dalam routing ospf dan menggunakan area backbone

    6.Verifikasi
        Untuk verifikasinya bisa ping kembali dari R4 ke R1



6. OSPF STUB AREA

        Stub area adalah area paling ujung pada Auotonomus system pada routing ospf. Area ini hanya memiliki satu pintu keluar yaitu router ABR pada area tersebut. Stub area ini memblokir LSA type 4 dan 5 yang mengirimkan informasi external route dan menggantikannya dengan default route yang dibuat oleh router ABR.

LAB

    1. Setting sesuai topologi
    2. Setting ip 

R1
R2
R3
R4
R5

    3. Setting routing RIP di R1 dan R2

  •   Masuk ke menu routing > rip > interfaces > +, Tambahkan interfaces yang mengarah ke router lawan.          
R1
R2
  • Masuk ke menu routing > rip > network > +, Tambahkan network pada router yang ingin dimasukkan ke routing rip.
R1
R2

    4. Setting routing ospf di R2,R3,R4,R5
            Setting area osp sesuai dengan topologi.

R2
R3
R4
R5
            
    5. setting redistribute route di R2

            Masuk dibagian routing > ospf > instance > default, setting redistribute conected dan redistribute RIP menjadi as type 1.

            Masuk dibagian routing > ospf > interfaces > RIP setting, centang pada bagian Redistribute OSPF Routes.

    6. Cek ping semua router apakah sudah terkoneksi / belum

            Disini saya menggunakan R5 untuk melakukan ping ke semua ip router termasuk ip router pada routing RIP.

    7. Cek LSA Type yang ada di R4 dan R5

R4
R5
            Disini terlihat bahwa LSA di R4 dan R5 terdapat type 4(summary asbr) dan 5 (as external).

    8. Konfigurasi Stub area di area 1
        Stub area ini berfungsi untuk memblokir LSA type 4 dan type 5 tapi router masih bisa untuk saling berkomunikasi. Untuk konfigurasinya di buat di semua router yang berada di dalam stub area.

R3
R4
 
R5
            Setting di routing > ospf > areas > pilih area 1, setting typenya yaitu stub.
    
9. Verifikasi

        Seperti diatas bahwa LSA type 4 dan type 5 digantikan dengan default route yang dibuat oleh router ABR (router 3)

        Dari R5 ping ke R1 yang menggunakan routing RIP 

7. OSPF NSSA

        NSSA (no so stuby area) konsepnya sma dengan stub area yang sama-sama tidak menginginkan router ASBR / informasi external route. Nah perbedaannya disini yaitu area stub tidak bisa terhubung langsung dengan router ASBR nah bagaimana jika ada router ASBR yang terhubung langsung seperti di topologi dibawah ini? Maka dari itu dibutuhkan NSSA agar informasi external route / LSA type 4&5 di ubah menjadi LSA type 7.

LAB


    1. Buat seperti topologi di atas
    2. Setting semua ip di router
R1
R2
R3
R4
R5
R6
R7
    
    3. Setting routing rip pada R1,R2,R6,R7

R1
R1
=========================================================================
R2
R2
=========================================================================
R6
R6
=========================================================================
R7
R7

    4. Setting routing ospf di R2,R3,R4,R5,R6

R2
R3
R4
R5
R6

    5. Setting redistribute RIP to OSPF di R2 dan R6
  • Setting di menu routing > ospf  > instance, klik yang default kemudian centang pada bagian redristribute 
R2
R6
  • Setting juga redistribute ospf di R2 dan R6 di menu routing > RIP > instance > default
R2
R6

    6. Cek ping antar router dan cek LSA yang ada di dalam router

R1
R5
            Kemudian jika membuka LSA di R5 maka akan muncul LSA type 4 dan type 5.

    7. Konfigurasi NSSA di R4,R5,R6.
     NSSA memiliki karakteristik yang sama dengan stub area yaitu tidak mengizinkan adanya LSA type 4 dan type 5. Yang nantinya akan diganti menjadi LSA type 7 yang dibuat oleh router ASBR.

R4

R5

R6
            Masuk di bagian routing > ospf > areas > (pilih area yang akan dikonfigurasi nssa), Pilih typenya yaitu nssa.

    8. Verifikasi

R5
            Cek LSA di R5 maka akan LSA type 4 dan type 5 diubah menjadi LSA type 7


8. OSPF DR DAN BDR ELECTION

        Dalam setiap area, router akan memilih DR / BDR. DR (Designated Router) berfungsi untuk mengumpulkan dan mendrustribusikan LSA ke dalam satu area. Kemudian BDR (Backup Designated Router) berfungsi untuk membackup tugas dari DR ketika perangkat DR bermasalah atau terjadi permasalahan sistem.
        Contohnya ketika dalam melakukan konfigurasi OSPF maka router DR dan BDR akan terbentuk secara otomatis berdasarkan perangkat yang pertama kali mengaktifkan OSPF. Sehingga bisa saja perangkat yang akan menjadi DR adalah perangkat dengan spesifikasi yang kurang tinggi jadi pemiliannya tidak sesuai. Maka perlu konfigurasi manual untuk menjadikan router dengan spesifikasi paling tinggi untuk menjadi DR.

LAB :


        Untuk mengubah router menjadi DR / BDr maka dibutuhkan untuk mengubah konfigurasi "priority" yang ada pada router. Kemudian DR dan BDR mempunyai ketentuan yaitu :
    1. Nilai priority bisa dikonfigurasi dari 0 - 255. Router dengan nilai priority tertinggi akan menjadi router DR
    2. Jika nilai priority di router adalah 0 maka router tidak akan menjadi DR atayu BDR
    3. Ketika router memiliki nilai priority yang sama, maka DR atau BDR akan ditentukan berdasarkan nilai router ID yang tertinggi.

        Untuk konfigurasinya adalah sebagai berikut :

    1. Konfigurasikan ip dan routing ospf area 0 pada masing-masing router sesuai dengan topologi

    2. Kemudian cek DR / BDR di bagian routing > ospf > interfaces
        Disini router yang statusnya BDR (backup) adalah R2 karena dikonfigurasi routing ospf paling terakhir. Nah untuk mengganti menjadi statusnya menjadi DR yaitu dengan mengubah nilai prioritynya menjadi lebih tinggi.

    3. Setting nilai priority dengan klik 2x interfaces yang ada di dalam routing ospf, Kemudian untuk mengedit bisa diklik menu copy
R2

    4. Setting nilai priority menjadi lebih besar.

R2
    5. Cek lagi di ospf > neighbor

9. HELLO AND DEAD INTERVAL

    OSPF mampu melakukan pencarian neighbor secara otomatis dengan mengirimkan hello paket secara berkala ke interfaces yang sudah dikonfigurasikan routing ospf. secara default estimasi hello interval adalah 10s dan dead interval adalh 40s.

- hallo interval : menentukan seberapa sering kita mengirim paket hello, Jika paket hello yang tertera 10s maka setiap 10s router akan mengirimkan paket hello ke router tetangga.

- dead interval : menentukan seberapa lama kita harus menunggu paket hello sebelum menyatakan router tetangga mati, Jadi jika router tidak menerima paket hello dari tetangganya selama 40s (default) maka akan menyatakan router tetangganya down / mati

LAB :

    1. Konfigurasikan ip dan routing ospf seperti di topologi diatas

    2. Kemudian untuk menyetting hello dan dead interval ada di bagian routing > ospf > interfaces, Kemudian klik interfaces yang digunakan untuk routing ospf  
            Ubah nilai hello dan dead interval sesuai kebutuhan / keingininan dan samakan dengan kedua router. Jika sudah maka router akan otomatis menggunakan hello dan dead interval yang baru saja dikonfigurasi

10. OSPF NETWORK TYPE (PTP,NBMA,PTMP)

    Secara default ospf berjalan pada jaringan broadcast, Namun ospf juga mampu berjalan pada tipe jaringan yang lain diantaranya yaitu : Point To Point (PTP), Point To Multi Point (PTMP), No Broadcast Multi Access Network.

  • Poin To Point (PTP)
        Jaringan point to point merupakan sebuah jaringan yang dimana hanya akan ada dua router yang terhubung secara langsung. Jaringan point to point akan otomatis diterapkan jika menggunakan kabel serial. Untuk saat ini teknologi kabel serial sudah jarang ditemui. Jika memakai cisco masih ada kemungkinan kita menemui kabel serial, lain halnya dengan router mikrotik yang sebagian besarnya menggunakan ethernet. Maka dari itu untuk router mikrotik terdapat konfigurasi tambahan.

        Perhatikan topologi di atas kemudian setting ip dan hubungkan menggunakan routing ospf.

        Setting point to point di kedua router pada bagian routing > ospf > interfaces > klik interfacesnya, Kemudian pilih network typenya yaitu point to point. 

------------------------------------------------------------------------------- 
        Jika sudah maka statusnya akan menjadi point to point dan otomatis DR dan BDR nya akan hilang.

  • Point To Multi Point (PTMP)
        Point To Multi Point merupakan gabungan dari beberapa jaringan PTP. Router-router pada jaringan PTMP tidak dapat berkomunikasi secara langsung melainkan harus melewati router yang menjadi titik pusat terlebih dahulu. Perhatikan topologi dibawah ini.

        Jika dilihat dari topologi diatas bahwa router R1 jika ingin berkomunikasi dengan R3 harus melewati router R2 terlebih dahulu begitu juga sebaliknya jika router R3 ingin berkomunikasi dengan router R1 maka harus melewati router R2 yang menjadi titik tengahnya. Untuk penambahan konfigurasinya sebagai berikut :

    1. Setting ip sesuai dengan topologi diatas dan setting routing ospf
    2. Masuk ke bagian routing > ospf > interfaces, pilih interfaces kemudian untuk network type nya pilih ptmp, dan konfigurasikan ke semua router dan interfaces

    3. Jika sudah maka masuk ke dalam routing > ospf > neighbor. Maka DR dan BDR nya akan menjadi kosong

  • NBMA (Non Broadcast Multi Access Network)
        Di dalam jaringan NBMA informasi tentang ip neighbor harus dimasukkan secara manual ke semua router. Salah satu contoh umum dari jaringan tipe NBMA adalah jaringan Wide Area Network (WAN) yang menggunakan teknologi frame relay. Pada jaringan frame relay, tidak ada mekanisme oemancar umum untuk mengirimkan pesan ke semua node, seperti dalam jaringan yang menggunakan protocol broadcast seperti ethernet. sebagai gantinya, setiap pesan harus diarahkan ke tujuan yang tepat melalui jalur yang telah ditentukan sebelumnya. 

LAB
    1. Setting ip dan routing ospf seperti topologi diatas

    2. Setting network type NBMA di bagian routing > ospf > interfaces, pilih network type nbma.
            Lakukan ke semua interfaces dan router yang terhubung dengan menggunakan routing ospf.

3. Tambahkan alamat ip neighbor (router tetangga) secara manual di dalam NBMA neighbor. Lakukan di semua router.

    4. Cek ping dari R1 ke R3


11. OSPF REDISTIBUTE TYPE 1 & 2

        Dalam sebuah jaringan yang besar, bisa saja memiliki router dari beberapa vendor yang berbeda. Misalkan kita memiliki jaringan yang menggunakan router cisco dengan routing eigrp dan juga mikrotik yang menggunakan routing ospf. Nah untuk menghubungkan kedua protocol yang berbeda maka dibutukan redistribute agar router bisa saling berkomunikasi. Kemudian ada istilah redistribute type 1 dan type 2 yang berfungsi untuk menentukan metric yang digunakan.

- type 1 = perhitungan metric dengan menjumlahkan external metric dengan internal metric
- type 2 = perhitungan metric dengan menggunakan external metric saja

LAB

  • Type 1
    1. Konfigurasikan routing ospf dan routing rip seperti topologi diatas
    2. Setting redistribute type 1pada router yang menjadi jembatan antara OSPF dengan RIP / R2

            Setting di bagian routing > ospf > instance > default, pilih as type 1

    3. Jika sudah cek dibagian ip route R3 pada bagian metric

            Disini tertera bahwa metric yang digunakan yaitu adalah 30. yang terdri dari cost 10 internal ditambah cost 20 external.


  • Type 2
    1. Konfigurasikan sama seperti topologi diatas
    2. Setting redistribute type 2 pada R2


    3. Cek di bagian ip route pada R3

        Jika sudah maka di bagian ip route R3 ospf metric yang mengarah ke external route akan menjadi 10 

12. OSPF REDISTRIBUTE DEFAULT ROUTE

        Redistribute default route digunakan untuk menghubungkan router lain yang berada di dalam routing ospf untuk terhubung dengan jaringan internet. Jadi router-router lain menerima default route yang dibuat secara otomatis oleh router ASBR. Perhatikan topologi dibawah ini

        Seperti di topologi diatas agar router yang berada di dalam jaringan ospf bisa mengakses jaringan internet maka diperlukan konfigurasi redistribute default route pada router R1. Untuk konfigurasinya adalah sebagai berikut:

    1. Setting ip router dan routing ospf sesuai dengan topologi
    2. Pastikan router R1 mendapatkan ip dhcp-client dan bisa ping google.com

    
    3. Setting ip firewall nat pada R1 agar router lain bisa mengakses internet


 
    4. Setting redistribute default route pada router R1

            Masuk dibagian routing > ospf > instances > default, pilih redistribute default route as type 1

    5. cek ping ke google di R2 dan R3

    
    6. jika ingin ping ke domain tambahkan ip dns di ip > dns > servers, beri ip dns / ip public (8.8.8.8)
 




13. OSPF REDISTRIBUTE STATIC ROUTE

        Selanjutnya ospf juga mempunyai redistribute static route yang nantinya konfigurasi routing static akan di redistribute ke routing ospf. Sehingga nanti router bisa saling berkomunikasi. Untuk konfigurasinya adalah sebagai berikut.

LAB
    
    1. Setting ip dan protokol routing static pada R1,R2,R3 dna routing ospf pada R3 dan R4 seperti dengan topologi
    
    2. Setting redistribute static route dan redistribute connected route pada R3 agar kedua protocol bisa saling berkomunikasi
            Setting di bagian routing > ospf > instances > default, aktifkan redistribute connected route dan static route

    3. Verifikasi
  • Cek ip route di R4
            Di R4 tertera network 1.1.1.0/24 dan 12.12.12.0/24 yang berada di routing static.
  • Cek ping
            Disini ping dari R4 ke semua router baik itu dari internal route maupun external route


14. REDISTRIBUTE CONNECTED ROUTE

        Di dalam ospf juga ada redistribute connected route yang berfungsi untuk mengambil informasi rute yang diperoleh secara langsung melalui antarmuka fisik pada router dan menyebarkannya ke dalam protocol ospf. Biasanya hanya subnet yang dijelaskan secara eksplisit dalam konfigurasi OSPF yang akan dihitung dan disebarkan. Namun, ada situasi di mana kita ingin memasukkan informasi tentang jaringan yang dihubungkan secara langsung ke router ke dalam database OSPF, sehingga router lain dalam jaringan OSPF dapat memutuskan rute yang melibatkan jaringan tersebut.

    Perintah "redistribute connected" dalam konfigurasi OSPF memungkinkan router untuk mengambil subnet yang dihubungkan secara langsung dan menginjeksikan informasi tentang subnet-subnet ini ke dalam database OSPF. Ini memungkinkan router lain dalam jaringan OSPF untuk memahami jaringan-jaringan yang terhubung ke router awal ini.

Berikut adalah contoh konfigurasi perintah redistribusi pada OSPF:

            Masuk pada bagian routing > ospf > instance > default, aktifkan redistribute connected static.

15. OSPF REDISTRIBUTE RIP

        Kemudian juga ada routing ospf redistribute RIP. Yang mana nantinya router dengan protocol routing RIP dan dengan router dengan routing protocol ospf dapat berkomunikasi. Perhastikan topologi dibawah ini 

            Disini saya menggunakan 4 router dengan 2 router menggunakan routing rip dan 3 router dengan routing ospf yang nantinya router dari routing ospf bisa berkomunikasi dengan router rip. Untuk langkah-langkah konfigurasinya adalah sebagai berikut

    1. Setting ip dan konfigurasikan routing rip dan ospf sesuai dengan topologi
    2. Setting redistribute di R2 baik itu dari rip ke ospf maupun dari ospf ke rip
  • OSPF ke RIP
            Masuk ke dalam menu routing > ospf  > instance > default, aktifkan connected route dan rip route.
  • RIP ke OSPF
            Masuk ke dalam menu routing > rip > interfaces > RIP setting, aktifkan redistribute OSPF routes

    3. Verifikasi
  • Cek ip route di R4
            Di R4 terlihat bahwa ada ip network 12.12.12.0/24 yang berasal dari routing rip / external route

  • Cek ping dari R4 yang berada di routing ospf ke R1 yang berada di routing rip


16. OSPF REDISTRIBUTE BGP

        Untuk selanjutnya ada juga routing ospf redistribute dengan routing BGP. Routing BGP berfungsi untuk menghubungkan router antar AS yang berbeda agar bisa saling berkomunikasi. Perhatikan topologi di bawah ini 

 
    1. Setting ip router,routing ospf,dan routing rip sama seperti topologi diatas
    
    2. Setting routing bgp di R2 dan R3
  • R2

            Masuk ke dalam routing > bgp > instances, ubah nilai AS sesuai dengan kebutuhan / keinginan

            Masuk ke menu routing > bgp > peer > +, tambahkan remote address dengan ip address router lawan dan masukkan AS number router lawan (R3)

          Masuk ke bagian routing > bgp > network > +, tambahkan semua alamat ip network yang berada di dalam router

  • R3
            Masuk ke menu routing > bgp > instances > +, setting nilai AS sesuai dengan keinginan / kebutuhan

      Masuk ke menu routing > bgp > peer > +, tambahkan remote address dengan ip address router lawan dan masukkan AS number router lawan (R2)

         Masuk ke bagian routing > bgp > network > +, tambahkan semua alamat ip network yang berada di dalam router


    3. Setting redistribute route di R2 dan R3
  • R2
            Masuk di bagian routing > bgp > instances > default, aktifkan redistribute rip

            Masuk di bagian routing > rip > interfaces, aktifkan redistribute bgp

  • R3
             Masuk di bagian routing > bgp > instances > default, aktifkan redistribute ospf

            Masuk di bagian routing > ospf > instances > default, aktifkan redistribute bgp
    
    4. Verifikasi
  • Cek ip route di R3
            Di R3 maka akan ada Dab yang berarti Dynamic Active bgp yang berasal dari AS number yang lain
            
  • Cek ping
            Disini saya ping ke R1 yang berada di AS number yang berbeda



17. OSPF COST

    Ada kalanya ketika dilapangan kita ingin menentukan jalur mana yang harus packet data lalui untuk mencapai tujuan. Karena hal tersebut routing cost atau cost dalam ospf ini sangat diperlukan untuk menentukan jalur yang ingin dilalui tersebut. 
    Secara default routing cost bernilai 10 pada setiap interface. Perhitungan cost akan terhitung dari router asal ke router tujuan. Sehingga ketika melalui 5 hop, cost yang dihasilkan otomatis bernilai 50. Tentu saja, nilai cost ini bisa kita ubah menjadi nilai yang lain pada interface yang kita inginkan. Dan cost terkecil lah yang akan digunakan router untuk menentukan jalurnya melalui ospf.     
    Penggunaan cost ini sangat penting dikaenakan adanya perbedaan status interface seperti fast ethernet dan gigabit ethernet. Maka dari itu kita bisa mengubah cost sehingga mengubah jalur routing agar jarak jalur antar router yang mengirim paket data bisa lebih cepat dari jalur sebelumnya.


LAB
    1. Buatlah tpologi seperti di atas, setting ip dan routing ospf di semua router
    2. Jika sudah tracerroute dari R4 ke R1

            Secara default routing ospf memiliki cost 10 di setiap interfaces routernya. Maka otomatis R4 akan melewati R2 yang memiliki ip 192.168.20.0 dan memiliki nilai cost lebih sedikit yaitu 20 cost daripada lewat router R3 - R2 yang memliki cost sebesar 30. 
            Kemudian jika ingin routing router R4 ke R2 melewati R3 yang memiliki bandwith lebih cepat.  Maka bisa mengubah nilai cost pada disetiap interfaces router pada jalur yang menuju R2 melewti R3 menjadi lebih kecil. Untuk caranya adalah sebagai berikut

    
            Masuk di bagian routing > ospf > interfaces, pilih interfaces yang mengarah ke R3 kemudian ubah cost nya menjadi lebih kecil.

            Setting juga di R3 ke interfaces yang mengarah ke interfaces R2.

            Jika sudah tracerroute kembali dari R4 ke R1 maka akan otomatis dilewatkan ke router R3 terlebih dahulu yang memiliki cost  1+1+10 = 12


18. OSPF WITH FAIL OVER

        Selanjutnya ada juga ospf yang menggunakan fail over untuk lebih jelasnya perhatikan topologi dibawah ini
            Disini terlihat bahwa R1,R2,dan R3 terhubung antara 1 sama lain dan terhubung dengan internet melalui R1 sebagai gateway nya. Kemudian kita konfigurasikan menjadi fail over yang nanatinya jika dimana salah satu link router terputus, tetapi masih bisa mengakses internet. Untuk konfigurasinya adalah sebagai berikut :

    1. Setting ip di router dan menggunakan protocol routing ospf area backbone 
    2. Pastikan R1 terhubung dengan internet dan aktifkan ip firewall nat
            Out interfaces = ether1 (tempat port yang menuju ke internet)
            Chain = srcnat
            Action = Masquerade

    3. Aktifkan default route ospf di R1 agar R2 dan R3 bisa memiliki default route secara otomatis
            Masuk di bagian routing > ospf > instance > default, aktifkan redistribute default route

    4. Setting ip dns di semua router R1,R2,R3
            Setting di bagian ip > dns, berikan ip dns public

    5. Pastikan semua router sudah menerima default route dan sudah bisa ping ke google.com


    6. Verifikasi
        Cara untuk memverifikasi nya yaitu dengan memutus salah satu link dari router dan cek kembali ping ke google.com, jika masih bisa ping berarti konfigurasi failover nya berhasil.

            Untuk uji coba nya saya menggunakan R3 dan mendisable ether3 / link yang mengarah ke ether 1

            Kemudian Coba ping google.com kembali dan ternyata masih bisa. Jadi kesimpulan dari failover adalah router masih bisa berkomunikasi meskipun salah satu link nya mati atau terputus.

19. OSPF WITH LOAD BALANCE

        Konfigurasi routing OSPF yang menggunakan load balance dapat mengurangi / membagi resource yang digunakan. Karena jika ingin mencapai destination akan ada 2 jalur yang dapat digunakan secara bersamaan. Perhatikan topologi dibawah ini

            Disini kita akan mengkonfigurasikan routing ospf area backbone dengan menggunakan 6 router dan memiliki 2 jalur dengan nilai cost yang berbeda (dari R1 menuju R6). Jalur atas memiliki total cost 40 dan jalur bawah memiliki total cost yaitu 30. Maka secara default routing ospf akan memilih jalur bawah karena memiliki nilai cost yang lebih rendah. Nah untuk menjadikan 2 jalur tersebut menjadi load balance maka diperlukan konfigurasi pada nilai cost. Untuk langkah-langkah nya adalah seperti berikut.

    1. Konfigurasikan ip pada router seperti dengan topologi diatas
    2. Konfigurasikan routing ospf pada semua router dan menggunkan area backbone
    3. Jika sudah terhubung maka cek ip route di R1

        Di atas terlihat bahwa jika ingin ke router R6 maka hanya akan ada 1 gateway dan dipilih dengan nilai cost yang lebih sedikit yaitu gateway jalur bawah.

    4. Konfigurasikan nilai cost di R1 agar jalur bawah dan atas bernilai sama

            Masuk ke menu routing > ospf > interfaces > pilih interfaces yang mengarah ke jalur bawah > untuk mengedit klik copy, jika sudah ubah nilai cast menjadi 20 sehingga nanti totak costnya seperti dengan jalur atas yaitu 40.

    5. Kemudian jikaa sudah cek kembali di ip route R1

             Jika berhasil maka route dari R1 ke R6 akan melewati 2 gateway seperti di gambar diatas.

20. OSPF AUTHENTICATION

    Dalam protokol routing ospf memiliki authentikasi untuk memastikan keamanan dan keandalan pertukaran infirmasi OSPF antar router. Beberapa metode nya yaitu simple (plain-text) dan md5.
Nah untuk menyettingnya ada di dalam menu routing > ospf > interfaces.

 
            Nah seperti gambar di atas ada 3 type authentikasi pada ospf MD5,none,dan simple.
  • None
        Sama seperti namanya untuk none ini secara default ada setelah kita konfigurasikan ospf dan tidak ada kemanan apapun. Sehingga routing ospf yang kita konfigurasi berjalan tanpa key/sandi keamanan.

  • Simple
        Yang kedua ada simple yang dimana nanti bentuk kunci keamananya tidak dienkripsi dan rawan dibobol.

  • MD5
        Nah untuk yang terakhir ada md5. MD5 ini berbeda dengan simple key meskipun sama-sama memberikan kunci autentikasi tetapi untuk md5 ini berbentuk enkripsi jadi lebih aman untuk digunakan dalam jaringan karena susah untuk dibobol


21. OSPF ROUTING FILTERING

        Konsepnya hampir sama dengan firewall filter yang berfungsi melakukan filtering terhadap informasi routing yang di distribusikan di setiap protocolnya. Di ospf routing filter terdapat chain yaitu OSPF-IN dan OSPF-OUT.
  • OSPF-IN digunakan untuk melakukan filtering terhadap informasi routing yang akan masuk
  • OSPF-OUT digunakan untuk melakukan filtreing terhadap informasi routing yang keluar
    Kemudian di OSPF Routing Filter juga terdapat beberapa action untuk menjalankan routing filternya. Beberapa di antaranya yaitu :
  • Accept = Menerima prefix routing
  • Discard = Tidak memasukkan prefix routing ke proses pengolahan routing di FIB
  • Jump = Melemparkan prefix routing ke chain filter routing yang lain
  • Log = Memasukkan informsi routing ke pesan Log system
  • Passthrough = Meneruskan informasi routing untuk di periksa di rule di rule dibawahnya dalam chain yang sama
  • Reject = Jika digunakan di Incoming filter, prefix yang masuk akan di simpan di memory tetapi tidak akan aktif jika di outgoing filter, prefix tidak akan di proses sama sekali
  • Return = Mengembalikan prefix routing yang sebelumnya sudah terkena filter jump

    Untuk contoh konfigurasinya adalah sebagai berikut

            Disini kita menggunakan 4 router yang dimana nanti terdapat protocol routing ospf dan rip dan nanti untuk R2 akan diterapkan routing filter agar memblokir informasi dari external route / dari routing rip.

    1. Setting ip dan tambahkan protocol routing kepada semua router
    2. Tambahkan redistribut rip > ospf pada router R3
    3. Cek ip route di R2
    
            Sebelum dikonfigurasi maka disini akan tertera informasi dari external route.

    4. Setting routing filter di R2

            Masuk ke dalam menu routing > filters > +, Tambahkan chain (ospf-in) dan prefix (ip network external route)

            Kemudian untuk Action nya pilih discard

    5. Cek kembali ip route di R2
            Jika sudah maka ip route di R2 tidak akan tertera informasi dari xternal route





    

Komentar

Posting Komentar

Postingan populer dari blog ini

ROUTING OSPF - CISCO

Gambar
 ROUTING OSPF - CISCO 1. OSPF OVERVIEW     OSPF adalah salah satu dari dynamic routing protocol yang paling terkenal dan sering digunakan karena routing protokol ini yang paling cocok digunakan dalam jaringan lokal berskala sedang hingga enterprise. OSPF merupakan protokol berjenis IGP (interior gateway protcol) yang menghandel routing di dalam suatu AS (Autonomous system).      OSPF juga merupakan routing protocol yang berstandar terbuka yang artinya bisa digunakan di semua vendor. OSPF ini menggunakan konsep hierarki routing yang artinya membagi jaringan menjadi beberapa tingkatan dengan menggunakan system pengelompokan area. OSPF memiliki kemampuan link-state (melakukan deteksi status link) dan algoritma DJikstra (pencarian jarak terpendek) 2. OSPF BACKBONE        OSPF memiliki area yang memudahkan dalam memanajemen jaringan yang besar.  OSPF memiliki area yang digunakan untuk mengurangi tingkat broadcast update information ...
Read more »

TCP FLOOD ATTACK DI MIKROTIK MENGGUNAKAN KALI LINUX HPING3

Gambar
 TCP FLOOD ATTACK           Pada kesempatan kali ini saya akan membahas bagaimana cara membuat serangan DDOS di mikrotik dan bagaimana cara mengatasinya. Nah di blog sebelumnya saya sudah membahas tentang serangan udp flood attack yang berasal dari port 53/dns. Untuk serangan kali ini saya menggunakan port 443 yang dimana nanti router akan dipaksa untuk memproses permintaan https secara terus menerus yang berasal dari source address random. Sehingga dapat memakan resource router yang banyak. Dari kegiatan tersebut bisa mengakibatkan router down dan bisa bermasalah pada jaringannya karena semua resource digunakan untuk memproses permintaan https yang secara terus menerus.     Nah untuk serangannya saya menggunakan kali linux hping3. Sebelum dikonfigurasi pastikan bahwa kali linux dan router saling terhubung (bisa di ping). Untuk terhubung dengan router bisa dengan berbagai cara yaitu dengan  Terhubung langsung dengan router (kabel / wirel...
Read more »

LAPORAN KONFIGURASI AKSES POIN

Gambar
  LAPORAN  KONFIGURASI AKSES POIN ANGGOTA KELOMPOK: 1). ANGGUN SURYA AKHMAD (6)                                                         2). DIFA' FATHIR ADITYA (11)                                                         3). IHDA NAJWA K. (14)                                                         4). MOH ALIF RAHMAN (21)                                       ...
Read more »