Path Manipultion and Authentication in EIGRP Cisco

Posted by Singkong Squad on

Senin, 09 Januari 2023

 Halo guys, bagaimana kabar kalian? masih waras kan hehe

ok disini w akan share tentang memilih jalur di eigrp, jadi ibarat ada 2 jalur ke arah tujuan, nah kita bisa prioritaskan jalur nya ke 1 jalur saja, jadi fail over,

ok, langsung aja ke konfig nya

untuk topologinya saya pake yang di setting ip sla sebelum nya, kalo belum lihat bisa dilihat disini

oh ya sebelum ke konfigurasi nya, kita harus tahu perhitungan metric nya dulu ya, hehe lupa

jadi metric eigrp ( kita ambil tujuan ke lo R1

bandwidth = (10⁷ /bandwith interface) * 256

delay = jalur router ke tujuan / 10 * 256

ok, kita coba hitung, untuk cek bandwidht dan delay di show interface ya, dalam kasus ini gw coba hitung jalur yang lewat int fa0/0 ( R3-R4-R1) btw per interface ini sama semua ya

jadinya

bandwidth = (10⁷ /bandwith interface) * 256

10000000/10000 * 256 = 256000

delay = ((1000 + 1000)/10)* 256 = 51200

metric = bandwith + delay......

           = 256000 + 51200

           = 307200

kita coba cek dengan show ip eigrp topology all-links

nah bener kan, metricnya itu yang kiri ya, ok sekarang kita coba manipulasi jalur nya ya

hasil show route sebelum dimanipulasi, masih ada 2 jalur, sebenernya jalah sih kalau ada 2 jalur ini, ya jadinya load balancing tapi karena kita mau praktek prioritasin 1 jalur ya apa boleh buat, hehe

ada 3 metode buat manipulasi jalur

1. pake offset list

2. ganti bandwidh, delay

3. ubah distance

kita bahas satu satu ya

* buat acl terlebih dahulu, dalam kasus ini tujuan 1.1.1.1, kenapa wildcard 0.0.0.0 karena ya /32

* command nya offset list (no. acl) in (tambahan metric nya berapa) (interface yang mau ditambahin)

jadi command tersebut berarti kita akan menambahkan metric 1000 ke interface fa0/0

coba kita cek

nah di interface fa0/0 metricnya berubah dari 307200 menjadi 308200, kita coba cek di show ip route nya ya apakah sudah hilang

yup, sudah hilang, bukan hilang sih lebih tepatnya gak ditampilin si, jadi kalau interface fa0/1 ini putus maka otomatis beralih ke fa0/0 dan kenapa fa0/1 yang utama karena metric fa0/1 lebih kecil

kan kita gedein yang fa0/0 tadi, gimana sih

ok, kita coba pake metode 2, sebelum nya kita balikin dulu ke kondisi 2 jalur ada ya

* masuk interface yang mau diobrak abrik, eh maksudnya diubah

* format nya bandwidh (jumlah bandwitdh) delay (jumlah delay)

   dalam kasus ini w ubah delay nya jadi 990 usec (kenapa di gambar 99, karena satuan nya pake sec, dan yang ditampilin di show interface pake satuan usec)

ok mari kita coba cek dulu

yup, jalur int fa0/0 metric nya berkurang dari 307200 menjadi 306944, mari cek di tabel route nya

sekarang jalur interface fa0/0 mendominasi karena metric nya lebih kecil

oke sekarang kita pake metode ke 3

* ini masih pake acl yang tadi ya

* formatnya distance (jumlah distance) (ip tetangga, dalam kasus ini ip R2) (wildcard) (no.acl)

ok mari kta cek di tabel route

lah kok gak berubah??????

hmmm, setelah gw coba coba, ternyata metode distance ini gak berlaku buat route hasil redistribute,

kan jalur ke 1.1.1.1 itu hasil redistribusi dari static,

kalau kasus nya route 1.1.1.1 dari internal eigrp maka metode distance ini work

note :

* disarankan pake metode 1 karena yang berubah hanya router sendiri, tidak mengganggu perhitungan metric di router lain

* kalo pake metode 2 pasti di router lain juga ikut berubah metric nya

Oke mari lanjut ke authentication dalam eigrp

1. buat key chain dulu

* formatnya key chain (nama chain, bebas)

* buat key 1, lalu key-string(isi authentication nya)

* buat key 2, isinya bebas si, kenapa ada 2 kunci???? ya biar lebih secure, key nya sih minimal 1 udah bisa jalan

* karena kita buat 2 key, maka di router lain yang kita kasih authentikasi harus sama jumlah key dan isi key-string nya

* nama key-chain bisa beda tiap router tapi key-string nya wajib sama, gak boleh ketuker isi key 1 ke key 2, jadi bener bener harus match antar router

* apply pada interface yang mengarah ke router eigrp lain

* formatnya ip authentication key-chain eigrp (no. process eigrp) (nama key-chain)

* kasih mode nya, kalau gak dikasih authentikasi gak bakal jalan

   formatnya ip authentication mode eigrp (no.process) md5

* lakukan hal yang sama ke interface fa0/1 atau jika ada interface lain yang konek ke router eigrp

* ini konfigurasi di R4, command sama kaya di R3

* jumlah key dan isinya sama ya

noh kan kalau sudah up berarti konfigurasi authentikasi berhasil

* di R2 pun berjalan lancar

Jurus terakhir yang ane bagikan yaitu unequal load balancing,

afaan tuh??

jadi unequal load balancing itu kita jalanin 2 jalur yang metric nya berbeda, dan spesial nya lagi hanya protocol eigrp yang support fitur ini, karna protocol lain hanya bisa load balancing jika metric nya sama

pertama kita bedain dulu bandwidh nya, kalo di real life ini terjadi jika ada 2 interface dengan bandwidh yang berbeda, karna kan gak semua router support gigabit

* gw set 5000 kb

* nah untuk menjalankan unequal kita harus tahu perbandingan antar jalur, mudahnya metric yang besar dibagi metric yang kecil

* 563200/307200 = 1,8888   nah kita buletin jadi 2

* inilah sihir utama yang menjalankan unequal load balance yaitu dengan  command variance

* pengisian variance didapatkan dengan pembagian tadi

Oke segitu dulu ya

maksih yang mau mampir, syukur syukur ngeklik iklan nya hehe

Labels: Cisco, GNS3, Jaringan, Troubleshoot

Thanks for reading Path Manipultion and Authentication in EIGRP Cisco. Please share...!