Tuesday, December 27, 2022

Routing Border Gateway Protocol (BGP)

Border Gateway Protocol (BGP) merupakan salah satu jenis routing protokol yang digunakan untuk koneksi antar Autonomous System (AS).

Autonomous System (AS) adalah suatu kelompok yang terdiri dari satu atau lebih IP Prefix yang terkoneksi yang dijalankan oleh satu atau lebih operator jaringan dibawah satu kebijakan routing yang didefinisikan dengan jelas. AS diperlukan bila suatu jaringan terhubung ke lebih dari satu AS yang memiliki kebijakan routing yang berbeda. Contoh yang paling sering dijumpai adalah: jaringan yang terhubung kepada dua upstream atau lebih ataupun eXchange Point, peering dengan jaringan lokal pada eXchange Point. Autonomous System Number atau yang disingkat ASN adalah nomor two-byte unik yang diasosiasikan dengan AS. AS Number digunakan sebagai pengidentifikasi yang memungkinkan AS untuk saling menukar informasi routing dinamik dengan AS yang lain. Protokol routing eksterior seperti Border Gateway Protocol (BGP) membutuhkan ASN untuk saling bertukar informasi antara jaringan.

Ada 2 Jenis BGP yaitu (internal BGP) dan eBGP (external BGP)

A. Peering iBGP (internal BGP) adalah hubungan tetangga antar Router BGP yang masih dalam satu AS yang sama. iBGP biasanya dilakukan jika suatu AS memiliki dua atau lebih Router BGP yang berfungsi sebagai pintu masuk dan keluar informasi Routing, dan kemudian antar pintu tersebut atau Router BGP dihubungkan dengan peering agar informasi Routing tersebut dapat melewati AS ini untuk menuju AS berikutnya. 

Dalam iBGP peering terdapat beberapa aturan yaitu :
1. Peering iBGP harus full mesh (jaringan yang saling terhubung bersama dengan perangkat lainnya secara langsung pada satu jaringan) pada antar Router, ini dikarenakan antar Router yang terhubung dengan iBGP tidak dapat meneruskan informasi Routing dari satu iBGP peer pada iBGP peer lainnya, semuanya harus dikirimkan langsung oleh pengirim informasi, dan diterima secara langsung oleh penerimanya. Bisa dibilang informasi Routing yang dikirim tanpa perantara Router lain.
2. Ketika informasi Routing dikirimkan pada antar iBGP Peer, informasi Routing tersebut harus ada dalam Routing table Routing Protocol IGP seperti OSPF, EIGRP, dll. jika tidak maka informasi Routing tersebut tidak akan sampai pada tujuannya. Ini disebut juga dengan Synchronization.
3. Ketika Router BGP menerima informasi dari eBGP kemudian akan diteruskan pada Router yang terhubung dengan iBGP maka atribut-atribut pada informasi Routing tersebut tidak akan diubah, termasuk next-hop atau gateway-nya akan tetap murni yang didapat dari eBGP peer sebelumnya.

Contoh:
CISCO-7200#show ip bgp summary
BGP router identifier 103.43.xxx.xxx, local AS number 133797
BGP table version is 1720968389, main routing table version 1720968389
939100 network entries using 127717600 bytes of memory
1878130 path entries using 105175280 bytes of memory
269734/140326 BGP path/bestpath attribute entries using 34525952 bytes of memory
1 BGP rrinfo entries using 24 bytes of memory
234180 BGP AS-PATH entries using 9805900 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 277224756 total bytes of memory
BGP activity 78910833/77971725 prefixes, 207705411/205827281 paths, scan interval 60 secs

Neighbor          V AS        MsgRcvd   MsgSent  TblVer              InQ OutQ      Up/Down  State/PfxRcd
103.43.xxx.xxx 4 133797 17124812   52260      1720968391     0 0                 4w4d         939100
103.43.xxx.xxx 4 133797 255619112 2563819  1720968391     0 0                 4y11w       939022

B. External BGP (eBGP) adalah hubungan neighbor antar Router BGP dengan AS yang berbeda, sesuai namanya eBGP (external BGP). Pada BGP tidak terdapat fitur Neighbor Discovery atau pencarian neighbor Router secara otomatis, itulah sebabnya sebelum dapat membagikan informasi Routing dengan BGP pertama harus melakukan peering antar Router secara manual.

Peering antar Router BGP yang berbeda AS ini ada beberapa aturan, berikut ini adalah beberapa yang saya ketahui :
1. Peering eBGP tidak perlu full mesh, karena Router BGP dapat meneruskan informasi dari satu Router ke Router lainnya yang berada di AS yang berbeda.
2. Untuk melakukan peering, antar Router yang ingin dihubungkan harus terhubung langsung atau Directly connected, karena secara default paket-paket yang dikirimkan dengan eBGP TTL nya hanya 1.
3. Setiap mengirimkan informasi pada Router yang berbeda AS, maka atribut atribut yang ada pada informasi tersebut akan diubah, tidak seperti iBGP yang tidak diubah atribut-atributnya.

CISCO-ASR-9K-Series#show ip bgp summary
Mon Dec 26 22:42:15.672 WIB
BGP router identifier 114.110.19.138, local AS number 38769
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000000 RD version: 54071786
BGP main routing table version 54071786
BGP NSR Initial initsync version 6 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 54071786 54071786 54071786 54071786 54071786 0

Some configured eBGP neighbors (under default or non-default vrfs)
do not have both inbound and outbound policies configured for IPv4 Unicast
address family. These neighbors will default to sending and/or
receiving no routes and are marked with '!' in the output below.
Use the 'show bgp neighbor <nbr_address>' command for details.

Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
103.116.xxx.xxx 0 137366 5627760 20069 54071786 0 0 1w6d 938718
114.110.xxx.xxx 0 137332 61972 7816159 54071784 0 0 3d07h 0
114.110.xxx.xxx 0 38769 62922 4713531 54071786 0 0 5w0d 8
114.110.xxx.xxx 0 38769 63137 4713531 54071786 0 0 5w0d 16
114.110.xxx.xxx 0 38769 27091551 4713531 54071786 0 0 5w0d 887083
114.110.xxx.xxx 0 65100 61459 6958767 54071548 0 0 5w0d 8
114.110.xxx.xxx 0 64769 63355 6842119 54071654 0 0 5w0d 6
218.100.xxx.xxx 0 7717 228066 55652 54071786 0 0 4d16h 19823

Temukan Artikel lainnya terkait Routing dan Switching di List All Articles Routing & Switching CIENA/CISCO/RAISECOM/BROCADE in This Blog [Updated]

Referensi: dzikrafathintech.blogspot.com

on

Saturday, December 24, 2022

Penjelasan Commands Yang Dipakai Dalam Konfigurasi OSPF Di CISCO 7200

Dalam postingan saya sebelumnya [Tested] Konfigurasi OSPF Single Area Di Router Cisco 7200 : Test Failed Over Link saya share konfigurasi untuk OSPF di Cisco 7200 tanpa menjelaskan command yang dipakai, di postingan ini saya akan coba share. Semoga bermanfaat

Contoh Konfigurasi:
router ospf 1
 log-adjacency-changes
 passive-interface default
 no passive-interface GigabitEthernet0/0
 no passive-interface GigabitEthernet2/0
 network 10.10.10.0 0.0.0.3 area 0

What is log adjacency changes in OSPF?
Konfigurasi router agar mengirim pesan syslog saat status Neighbor OSPF di Router berubah

Pesan yang akan muncul di Log akan seperti ini jika ada perubahan status OSPF di Router:
*Nov  9 06:59:05.495: %OSPF-5-ADJCHG: Process 1, Nbr 40.40.40.1 on GigabitEthernet0/0 from FULL to DOWN, Neighbor Down: Dead timer expired

Cisco OSPF Passive Interface
Pada saat kita melakukan konfigurasi OSPF pada setiap Router dan memasukan beberapa network, maka interface yang terdapat pada network tersebut akan mengirimkan sebuah paket OSPF yang disebut dengan Hello Packet secara Multicast, tidak hanya Hello Packet tetapi paket paket OSPF lainnya untuk berkomunikasi seperti DBD, LSU, LSR, dan LSAck. semuanya dikirim secara multicast pada alamat IP 224.0.0.5 artinya seluruh perangkat jaringan pada interface Router OSPF tersebut pasti akan mendapatkan kiriman paket-paket OSPF tersebut.
Apa itu Passive Interface? Interface ini adalah interface yang tidak aktif pada OSPF, jadi pada Passive Interface informasi Routing Updates dalam bentuk paket OSPF tidak akan dikirimkan pada Passive Interface, sehingga perangkat pada Passive Interface seperti PC ataupun server tidak akan mendapatkan kiriman paket OSPF.

CISCO-7200#show run interface gigabitEthernet 0/3
Building configuration...
Current configuration : 279 bytes
!
interface GigabitEthernet0/3
 description P2P-RTR-UPS-RTR-CORE 
 ip address 10.10.10.1 255.255.255.252
 no ip redirects
 no ip unreachables
 ip ospf network point-to-point
 duplex auto
 speed auto
 media-type rj45
 negotiation auto
 ipv6 address 2402:3480:3::1/64
end

No ip redirects
Menonaktifkan pesan redirect icmp (pengalihan ping). 
 
No ip Unreachables
Kalo IP-nya diping trus gak reply, tidak adakan muncul "destination host unreachable" tapi muncul "request time out"
 
IP OSPF network point-to-point
Jenis OSPF yang menghubungkan 2 koneksi (atau 2 routers OSPF) yang langsung dan tepat antara 2 perangkat (Point To Point)

Pada OSPF terdapat beberapa jenis area yaitu :
Backbone : Area ini adalah area terpenting pada OSPF, area ini diidentifikasi dengan angka 0 atau 0.0.0.0, fungsi area ini adalah sebagai penghubung antara satu area dengan area lainnya, semua area yang bukan backbone harus terhubung langsung dengan area backbone ini untuk terhubung dengan area lainnya, jika tidak maka area tersebut tidak dapat mengirimkan informasi Routing pada area lain. Area yang tidak terhubung langsung secara fisik dapat diakali dengan menggunakan Virtual-Link.
Standard : Area ini adalah area biasa pada OSPF yang diidentifikasikan dengan angka desimal ataupun dengan 4 oktet angka desimal seperti alamat IP.
Stub : Area ini adalah area yang biasanya berada di ujung topologi OSPF, area ini tidak akan menerima informasi yang berasal dari luar OSPF (Redistribute).

on

Friday, December 23, 2022

Create & Delete User Name In OLT HUAWEI-MA5608T

CREATE NEW USER With Administrator Privilege:
HUAWEI-MA5608T#terminal user name
User Name(length<6,15>):cia-maintenance
User Password(length<6,15>):

Confirm Password(length<6,15>):
User profile name(<=15 chars)[root]:CIA
Failure: This user-profile does not exist
User profile name(<=15 chars)[root]:root
User's Level:
1. Common User 2. Operator 3. Administrator:3
Permitted Reenter Number(0--4):4
User's Appended Info(<=30 chars):CIA
Adding user successfully
Repeat this operation? (y/n)[n]:n

BEFORE:
HUAWEI-MA5608T>display terminal user all
----------------------------------------------------------------------------
Name                  Level     Status     Reenter      Profile    Append
                                                        Num Info
----------------------------------------------------------------------------
root                     Super     Online   1                  root        ----- 
----------------------------------------------------------------------------
Total record(s) number: 1

AFTER:

HUAWEI-MA5608T>display terminal user all
----------------------------------------------------------------------------
Name                  Level     Status      Reenter      Profile    Append
                                                         Num Info
----------------------------------------------------------------------------
root                     Super     Online    1                  root        -----  

cia-maintenance   Admin   Online    4                  root       CIA
----------------------------------------------------------------------------
Total record(s) number:2


DELETE USER

HUAWEI-MA5608T#undo terminal user name
User Name(<=15 chars):cia-maintenance
Are you sure to delete the user?(y/n)[n]:y
Deleting user successfully
Repeat this operation? (y/n)[n]:n

Temukan Artikel lainnya tentang GPON OLT dan FTTH di --> List All Articles About GPON OLT Huawei - ZTE - Alcatel Lucent in This Blog [Updated]

 

on
Subscribe to: Posts (Atom)