Setting IP DHCP Server
ip dhcp pool cisco
network 12.12.12.0 255.255.255.0
default-router 12.12.12.1
dns-server 100.100.100.100 200.200.200.200
lease 2 5
Command di atas berfungsi untuk menjadikan router sebagai DHCP server dengan network ip 12.12.12.0 , nanti setiap host akan memunyai default gateway ke 12.12.12.1 sementara dns server yang terpasang di host adalah 100.100.100.100 dan 200.200.200.200.
Lama user host mendapatkan ip dhcp adalah 2 hari 5 jam.
!
ip dhcp pool ABC
host 12.12.12.12 255.255.255.0
hardware-address aaaa.bbbb.cccc
default-router 12.12.12.1
Kalau perintah di atas akan membuat hardware yang memiliki mac address aaaa,bbbb,cccc akan memperoleh ip 12.12.12.12
HSRP (Hot Standby Router Protocol)
Protocol ini berfungsi untuk membuat hot backup dari jaringan pelanggan. Jika satu router mati maka jaringan pelanggan akan switch ke router backup. Perpindahannya cukup cepat. Pelanggan mungkin hanya akan merasakan mati dalam hitungan detik saja.
Dalam hal ini digunakan salah satunya adalah HSRP, merupakan protokol bawaan dari cisco. Untuk topologinya bisa dilihat di bawah ini :
R1
interface FastEthernet0/0
ip address 12.12.12.1 255.255.255.0
duplex auto
speed auto
standby 1 ip 12.12.12.12 (ip virtual untuk HSRP)
standby 1 preempt (Kalau router utama hidup lagi, bisa switch kembali)
standby 1 authentication md5 key-string cisco (autentifikasi router)
!
interface Serial1/0
ip address 13.13.13.1 255.255.255.0
serial restart-delay 0
router eigrp 1
network 12.12.12.1 0.0.0.0
network 13.13.13.1 0.0.0.0
auto-summary
============================
R2
interface FastEthernet0/0
ip address 12.12.12.2 255.255.255.0
shutdown
duplex auto
speed auto
standby 1 ip 12.12.12.12
standby 1 priority 110 (prioritas router main)
standby 1 preempt
standby 1 authentication md5 key-string cisco
interface Serial1/1
ip address 23.23.23.2 255.255.255.0
serial restart-delay 0
router eigrp 1
network 12.12.12.2 0.0.0.0
network 23.23.23.2 0.0.0.0
auto-summary
============================
R3
interface Loopback0
ip address 3.3.3.3 255.255.255.255
interface Serial1/0
ip address 13.13.13.3 255.255.255.0
serial restart-delay 0
!
interface Serial1/1
ip address 23.23.23.3 255.255.255.0
serial restart-delay 0
!
router eigrp 1
network 3.3.3.3 0.0.0.0
network 3.0.0.0
network 13.13.13.3 0.0.0.0
network 23.23.23.3 0.0.0.0
no auto-summary
==========================
H1
H1#sh run interface fa0/0
Building configuration...
Current configuration : 107 bytes
!
interface FastEthernet0/0
ip address 12.12.12.102 255.255.255.0
duplex auto
speed auto
end
ip route 0.0.0.0 0.0.0.0 12.12.12.12
============================
H2
H2#sh run int fa0/0
Building configuration...
Current configuration : 97 bytes
!
interface FastEthernet0/0
ip address 12.12.12.103 255.255.255.0
duplex auto
speed auto
end
ip route 0.0.0.0 0.0.0.0 12.12.12.12
Coba traceroute dari H1 ke loopback 3.3.3.3
H2#traceroute 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 12.12.12.2 52 msec 44 msec 32 msec
2 23.23.23.3 76 msec 80 msec *
Dia melewati jalur R2, yang dimana dalam hal ini R2 telah disetting sebagai main router dengan perintah standby 1 priority 110. Kita coba test ping ke loopback R3 dari H2.
H2#ping 3.3.3.3 re 10000
Type escape sequence to abort.
Sending 10000, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.
Success rate is 99 percent (618/620), round-trip min/avg/max = 48/67/140 ms
Pada saat ping, coba matikan (shutdown) interface fa0/0 di R2. Maka pada hasil ping akan muncul 1 rto. Pada saat itu main router mati dan routing dari H2 akan berpindah ke R1 (backup router). Coba dibuktikan dengan traceroute.
H2#traceroute 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 12.12.12.1 20 msec 44 msec 32 msec
2 13.13.13.3 80 msec 84 msec *
Terlihat H2 akan memilih jalur ke R1.
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 100 P Active local unknown 12.12.12.12
R1#
Untuk menunjukkan status router yang aktif saat ini, gunakan perintah di atas yaitu show standby brief. Di kolom aktif terlihat tulisan local, berarti router tersebut aktif sementara pada kolom standby tertulis unknown, belum diketahui karena router R2 sedang shutdown interface-nya saat ini.R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 100 P Active local unknown 12.12.12.12
R1#
HSRP Track Route ke router utama
HSRP juga dapat ditambahkan fungsi track untuk mendeteksi kondisi routingan ke R3 apakah dalam keadaan aktif atau tidak.
R2#
interface FastEthernet0/0
ip address 12.12.12.2 255.255.255.0
duplex auto
speed auto
standby 1 ip 12.12.12.12
standby 1 priority 110
standby 1 preempt
standby 1 authentication md5 key-string cisco
standby 1 track 1 decrement 20
end
track 1 ip route 3.3.3.3 255.255.255.255 reachability
Akan mengecek routingan ke 3.3.3.3, jika terkoneksi maka akan lanjut, jika tidak maka yang aktif adalah router lawannya. Untuk mengecek status dari router R2 bisa dilihat di bawah ini. Terlihat router R2 dalam kondisi standby, yang aktif adalah R1. dalam hal ini R1 tidak disetting untuk mendeteksi routingan ke R3.
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 90 P Standby 12.12.12.1 local 12.12.12.12
R2#
=========================
HSRP dengan IP SLA
IP SLA digunakan untuk mendeteksi routingan ke R3, dengan menggunakan ping test lewat setingan IP SLA
R2
ip sla 1 (pendefinisian id ip sla)
icmp-echo 3.3.3.3 (ping ke 3.3.3.3)
timeout 2000
frequency 3
ip sla schedule 1 start-time now (monitor saat ini juga)
Kalau kita tadi menggunakan track, maka sekarang kita akan menggunakan perintah ip sla untuk mendeteksi kondisi routing R3. R2 akan mengirim paket ping, jika R3 tidak bisa di-ping maka ia akan pindah ke router
Loopback R3 dimatikan
R3(config)#interface lo0
R3(config-if)#shut
Pindah ke mode standby, setelah di shutdown loopback R3
R2#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 90 P Standby 12.12.12.1 local 12.12.12.12
R2#
Saat loopback R3 dihidupkan kembali, Sudah kembali Aktif lagi router R2
R2#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 110 P Active local 12.12.12.1 12.12.12.12
R2#
HSRP Load Balancing
Jika kita ingin mendistribusikan trafik antar dua router maka kita bisa melakukan fitur load balancing. Ini sudah disupport oleh HSRP. Caranya adalah dengan menambahkan perintah ip standby 2 Pada router R1 dan R2.
R1
interface FastEthernet0/0
ip address 12.12.12.1 255.255.255.0
duplex auto
speed auto
standby 1 ip 12.12.12.12
standby 1 preempt
standby 1 authentication md5 key-string cisco
standby 2 ip 12.12.12.11 (jalur lain untuk lewat trafik)
standby 2 priority 110
standby 2 preempt
standby 2 authentication md5 key-string cisco
end
=============================
R2#
interface FastEthernet0/0
ip address 12.12.12.2 255.255.255.0
duplex auto
speed auto
standby 1 ip 12.12.12.12
standby 1 priority 110
standby 1 preempt
standby 1 authentication md5 key-string cisco
standby 1 track 1 decrement 20
standby 2 ip 12.12.12.11
standby 2 preempt
standby 2 authentication md5 key-string cisco
end
Pada R1 , yang aktif adalah standy 2 untuk routing ip 12.12.12.11
R1#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 100 P Standby 12.12.12.2 local 12.12.12.12
Fa0/0 2 110 P Active local 12.12.12.2 12.12.12.11
R1#
Pada R1 , yang aktif adalah standy 1 untuk routing ip 12.12.12.12
R2#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 110 P Active local 12.12.12.1 12.12.12.12
Fa0/0 2 100 P Standby 12.12.12.1 local 12.12.12.11
R2#
Yang perlu dimodifikasi adalah gateway pada H1 diarahkan ke 12.12.12.12 sementara gateway pada H2 diarahkan ke 12.12.12.11. Sehingga dari H1 dan H2 akan mengarah ke gateway yang berbeda bukan hanya satu router saja. Tapi ujung terakhirnya tetap mengarah ke R3.
H1#traceroute 3.3.3.3
*Mar 1 00:58:05.359: %SYS-5-CONFIG_I: Configured from console by console
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 *
12.12.12.2 36 msec 24 msec
2 23.23.23.3 80 msec 68 msec *
H1#
H2#traceroute 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 *
12.12.12.1 36 msec 44 msec
2 13.13.13.3 68 msec 76 msec *
VRRP (Virtual Router Redundancy Protocol)
Untuk vrrp adalah industri standar, dan bisa diimplementasikan di perangkat umum. Perintah yang digunakan hampir sama dengan HSRP. Hanya perlu mengganti perintah standby pada HSRP dengan vrrp.
Contoh
R1
interface FastEthernet0/0
vrrp 1 ip 12.12.12.12
vrrp 1 priority 110 (router main/utama)
vrrp 1 authentication md5 key-string cisco
R2
interface FastEthernet0/0
vrrp 1 ip 12.12.12.12
vrrp 1 authentication md5 key-string cisco
Untuk verifikasi adalah show vrrp brief
VRRP Track Route
R1
interface FastEthernet0/0
vrrp 1 ip 12.12.12.12
vrrp 1 track 1 decrement 20
vrrp 1 priority 110
vrrp 1 authentication md5 key-string cisco
track 1 ip route 3.3.3.3/32 reachability (track route ke ip 3.3.3.3)
VRRP IP SLA
Sama dengan HSRP IP SLA untuk perintah yang digunakan.
VRRP Load Balancing
Prinsip kerjanya sama dengan HSRP load balancing. Contohnya adalah
R1
interface FastEthernet0/0
vrrp 2 ip 12.12.12.11
R2
interface FastEthernet0/0
vrrp 2 ip 12.12.12.11
vrrp 2 priority 110
GLBP Load Balancing (Gateway Load Balancing Protocol)
Dengan GLBP, remote-nya tidak perlu diarahkan ke ip gateway yang berbeda, seperti pada sistem HSRP dan VRRP. Tapi ia bisa mendeteksi dan melakukan load balancing berdasarkan mac address. GLBP hanya support di perangkat cisco.
R1
interface FastEthernet0/0
glbp 1 ip 12.12.12.12
R2
interface FastEthernet0/0
glbp 1 ip 12.12.12.12
Untuk verifikasi gunakan show glbp brief
0 comments:
Post a Comment