Lab. 16 Scope and Target Scope

 Pada kali ini kita akan membahas tentang Scope dan Target Scope. Namun sebelum itu apa sih itu Scope dan Target Scope? Scope adalah rute yang bisa dijangkau atau dilihat oleh router, sedangkan Target Scope adalah jarak yang ingin dicapai atau dijangkau oleh router. Secara logika target scope lebih besar daripada scope, jika diibaratkan target scope adalah ekspetasi, sedangkan scope adalah kenyataan. Ketika kita memiliki uang 2M untuk membeli mobil Fierrari dan kita menginginkan beli mobil Lamborgini yang harga nya 4M dari mobil Fierrari, maka kita harus menurunkan target kita  menjadi 2M.

Dan untuk gambaran Scope dan Target Scope  pada masing-masing Routing Type adalah sebagai berikut. 

Dan untuk topologi dari implementasi Scope dan Target Scope ini adalah sebagai berikut

Cara konfigurasinya bisa dilihat sebagai berikut

1. Pertama kita buat ip default route yang tidak terhubung langsung dengan router, akan tetapi kita juga tambahkan yang terhubung langsung dengan kita sehingga yang tidak terjangkau meski tidak aktif, namun kita tetap terhubung dengan jalur pertama atau yang terjangkau dengan router kita.
   

Dan coba kita lihat dengan mengetikan ip route print detail dan kita lihat flag yang muncul, apakah aktif atau tidak aktif.

2. Bisa kita lihat ternyata yang tidak terjangkau memiliki target-scope= 10 dan supaya bisa aktif kita ubah target-Scope nya menjadi 30 
   

Setelah kita ganti dan cek ulang ternyata flag sudah berubah menjadi AS tanda konfigurasi sudah berhasil.

Lab. 15 Virtual Routing and Forwarding

 

Secara konsep dasar untuk konfigurasi IP address di interface perangkat router, kita menambahkan IP address yang memiliki subnet berbeda pada dua atau lebih interface router. Hal ini disebabkan karena setiap interface secara default ditujukan untuk keperluan routing yaitu menghubungkan network yang berbeda subnet. Jika kita menambahkan IP address dengan subnet yang sama dilebih dari satu interface router maka akan mengakibatkan pembacaan rule routing pada system router menjadi kacau.

Virtual routing dan forwarding adalah teknologi yang mana termasuk dalam kategori router jaringan IP yang memungkinkan beberapa instance dari table routing ada dirouter dan bekerja secara bersamaan. Hal ini guna meningkatkan fungsionalitas dengan memungkinkan jalur jaringan untuk disegmentasi tanpa menggunakan beberapa perangkat. Karena lalu lintas dipisahkan secara otomatis, VRF juga meningkatkan keamanan jaringan dan dapat menghilangkan kebutuhan enkirpsi dan otentikasi. Penyedia layanan internet sering memanfaatkan VRF ini untuk membuat jaringan pribadi virtual terpisah untuk pelanggan. Dengan demikian teknologi ini juga disebut sebagai routing dan forwarding VPN.

Dan untuk pemahaman kita coba lihat topologi berikut ini. 

Dari topologi diatas kita lihat bahwa R-2 memiliki 2 client dengan ip yang sama. Tanpa bantuan firewall mangle ini pasti akan konflig. Lantas bagaimana cara konfigurasinya? Berikut ini adalah cara konfigurasinya.

1. Pertama, kita akan melakukan konfigurasi terlebih dahulu di ISP nya, dengan konfigurasi berikut ini. 

2. Setelah itu, kita lakukan konfigurasi pada R-1 atau router utama kita. Kita mulai dengan konfigurasi dhcp-client pada ether 1 guna mendapatkan IP secara otomatis dari server. Dan membuat ip secara manual untuk ether yang mengarah ke client. 

3. Kemudian kita juga membutuhkan firewall mangle.

 Dari gambar diatas, kita membuat 4 rule firewall mangle dengan rincian 2 rule mark-connection untuk PC, dan 2 rule mark routing untuk yang mengarah ke internet.

4. Setelah itu, kita buat table routing baru dengan VRF. Cara penulisannya dengan aturan interface yang akan diarahkan kemana dan untuk tanda nya menggunakan routing-mark.

5. Untuk konfigurasi VRF nya sebenarnya dari sini sudah berhasil, dari sini router sudah tidak lagi kebingungan, namun PC client belum bisa ping ke 8.8.8.8. lantas bagaimana cara nya agar bisa TTL ? kita perlu menambahkan lagi konfigurasi tambahan yaitu ip route dengan nama @main

Gambar diatas mengapa kita membuat 3 table routing? Karena yang satu buat virtual pc 1, virtual pc 2 dan yang bawah untuk yang asli.

6.  Setelah itu buat ip firewall nat 

7. Dan untuk pengujiannya kita coba setting ip pc secara static, karena nanti jika kita secara dynamic ip antara pc 1 dan pc 2 akan berbeda. Uji coba dengan lakukan ping ke 8.8.8.8

Dengan demikian konfigurasi kita sudah berhasil.

Lab 14. Routing Rules

 

Seperti halnya dengan routing mark, routes rule ini juga digunakan untuk pemetaan jalur internet, hanya saja disini kita tidak membutuhkan bantuan firewall mangle tapi dengan menambahkan rule route nya saja. Untuk topologinya kita samakan saja dengan lab yang sebelumnya.

Suatu pemisalan R-1 pada cloud satu merupakan ISP-A(Internet Service Provider), dan R-2 pada cloud 2 adalah ISP-B. Karena suatu hal kita sebagai penyedia layanan internet ingin memisahkan jalur koneksi internet antara client 1 dengan client 2. Disini kita setting PC1 agar mendapat internet dari ISP-A dan PC2 mendapat internet dari ISP-B. Seperti pembahasan diatas, untuk keperluan ini kita akan menggunakan routing mark.

Dan untuk konfigurasi nya sendiri adalah sebagai berikut:

1. Pertama, kita setting terlebih dahulu ISP nya agar mendapat internet dengan cara router gateway seperti biasa. Tapi disini karena berbasis CLI maka saya akan memberi tahu caranya bagi pemula yang belum tahu gimana. Ini berlaku dikedua ISP.

2. Setelah kedua ISP terhubung internet, kita lanjut ke konfigurasi router utama, dan untuk terhubung kedua ISP kita meggunakan dhcp client.

3. Kemudian kita membuat ip address yang mengarah ke client kita.

 

4. Jika routing mark menggunakan firewall mangle disini untuk routes rules kita tambahkan rule route baru, dan untuk konfigurasinya adalah sebagai berikut. 

5. Sama halnya dengan routing mark , kita buat default route dengan tambahan routing mark. Seperti lab sebelum-sebelumnya, disini untuk PC1 kita menggunakan gateway 1.1.1.1 untuk terhubung ke ISP-A dan PC2 menggunakan gateway 2.2.2.1 untuk terhubung ke ISP-B. 

6. Sama halnya dengan sebelumnya pc belum bisa terhubung ke internet dan untuk bisa terhubung kita tambahkan konfigurasi firewall nat action masquerade dan dhcp server, agar PC terhubung ke internet. Dan perlu diingat untuk dhcp server nya kita buat 2 yaitu untuk ether3 dan ether4. 

7. Jika konfigurasi pada router sudah selesai, kita tinggal melakukan konfigurasi pada masing-masing PC. 

 8. Dan untuk untuk melihat jalur mana yang digunakan dengan mengetikan trace google.com 

Dan hasilnya sesuai yang kita harapkan yaitu, PC1 lewat jalur 1.1.1.1 untuk ke ISP-A, dan PC2 lewat jalur 2.2.2.1 untuk ke ISP-B.