Cara konfigurasi VTP pada Cisco

Bayangkan ketika kita membuat sebuah jaringan yang terdiri dari beberapa VLAN setiap Switch nya, jumlah Switch yang ingin dikonfigurasi VLAN sebanyak 20 atau lebih dan jumlah VLAN ada 10 lebih tiap Switchnya, jika kita satu per satu memasukan VLAN pada setiap database VLAN Switch akan memakan waktu dan tenaga yang banyak. Kita dapat mengakalinya dengan salah satu protokol miliki Cisco yaitu VTP.

VTP kepanjangan dari VLAN Trunking Protocol adalah protokol Cisco Priopertary yang berfungsi untuk mendistribusikan VLAN Database dari satu Switch ke Switch lainnya lewat jalur Trunk yang menghubungkan antar Switch, dengan kita menggunakan VTP pada Switch saat mengkonfigurasi VLAN kita hanya perlu memasukan VLAN pada salah satu Switch dan dari Switch tersebut database VLAN akan dikirimkan pada setiap Switch lewat jalur Trunk. Dalam VTP terdapat tiga mode pada Switch yaitu :

  • VTP Server : Switch pada mode ini adalah Switch yang bertugas untuk mengirimkan dan mendistribusikan VLAN database pada Switch VTP Client, pada Switch inilah kita memasukan VLAN-VLAN yang ingin kita konfigurasi pada setiap Switch. Pada Switch server kita dapat memodifikasi VLAN database seperti menambahkan, mengubah, dan menghapus.
  • VTP Transparent : Sesuai namanya, Switch ini bersifat transparan artinya Switch dengan mode ini hanya meneruskan VLAN database yang dikirim oleh server menuju Switch lainnya, tidak mengambil atau mensingkronkan VLAN database dari server. Tetapi pada Switch mode transparent kita dapat membuat VLAN untuk dia sendiri tetapi tidak akan dikirimkan.
  • VTP Client : Switch dengan mode VTP Client akan menerima VLAN Database yang dikirim server dan memasukannya dalam VLAN Database Client itu sendiri (mensingkronkan), pada Switch Client kita tidak dapat melakukan modifikasi terhadap VLAN Database seperti menambahkan, menghapus, dan merubah.

VTP dapat dibagi menjadi beberapa bagian yang disebut dengan Domain setiap domain memiliki nama tersendiri sebagai pembeda, untuk keamanan pada Domain VTP kita dapat memberikannya password untuk setiap Switch yang ingin bergabung dengan sebuah Domain VTP.

Saya contohkan konfigurasi VTP pada Switch Cisco pada gambar berikut :

Saya akan membuat beberapa VLAN pada VTP Server yang akan dikirimkan pada VTP Client lewat jalur trunk, sedangkan pada VTP Transparent hanya sebagai penerus dan memiliki VLAN Database sendiri. Domain saya beri nama dzikra.id dan saya amankan menggunakan password.
Pertama kita buat jalur trunk :

VTPServer(config)#int g0/1
VTPServer(config-if)#sw mode trunk
VTPTransparent(config)#int g0/1
VTPTransparent(config-if)#sw mo tr
VTPTransparent(config-if)#exit
VTPTransparent(config)#int g0/2
VTPTransparent(config-if)#sw mo tr
VTPClient(config)#int g0/1
VTPClient(config-if)#sw mo trunk

Setelah selesai jalur trunk sekarang kita aktifkan VTP pada Server lalu atur domain beserta passwordnya

VTPServer(config)#vtp mode server
VTPServer(config)#vtp domain dzikra.id
VTPServer(config)#vtp password rahasia

Pada VTP Server kita buat beberapa VLAN

VTPServer(config)#vlan 10
VTPServer(config-vlan)#exi
VTPServer(config)#vlan 20
VTPServer(config-vlan)#exi
VTPServer(config)#vlan 30
VTPServer(config-vlan)#exi
VTPServer(config)#vlan 40
VTPServer(config-vlan)#exi

Lalu konfigurasi pada VTP Transparent dan VTP Client

VTPTransparent(config)#vtp mode transparent
VTPTransparent(config)#vtp domain dzikra.id
VTPTransparent(config)#vtp password rahasia
VTPClient(config)#vtp mode client
VTPClient(config)#vtp domain dzikra.id
VTPClient(config)#vtp password rahasia

Buat beberapa VLAN untuk VTP Transparent

VTPTransparent(config)#vlan 11
VTPTransparent(config-vlan)#exi
VTPTransparent(config)#vlan 12
VTPTransparent(config-vlan)#exi
VTPTransparent(config)#vlan 13
VTPTransparent(config-vlan)#exi
VTPTransparent(config)#vlan 14
VTPTransparent(config-vlan)#exi

Setelah selesai konfigurasi sekarang kita lihat VLAN Database pada Client dan Transparent :

VTPClient#sh vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/2
10 VLAN0010 active
20 VLAN0020 active
30 VLAN0030 active
40 VLAN0040 active

1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
--More--
VTPTransparent#sh vlan 

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
11 VLAN0011 active
12 VLAN0012 active
13 VLAN0013 active
14 VLAN0014 active

1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
11 enet 100011 1500 - - - - - 0 0
--More--

Kesimpulan

Dengan menggunakan VTP managemen VLAN menjadi terpusat pada satu Switch, tidak perlu repot repot memasukan vlan pada setiap Switch yang jumalhnya sangat banyak, cukup pada satu Switch maka Switch yang lainnya akan mengikuti.

Cara konfigurasi VTP pada Cisco

Bayangkan ketika kita membuat sebuah jaringan yang terdiri dari beberapa VLAN setiap Switch nya, jumlah Switch yang ingin dikonfigurasi VLAN sebanyak 20 atau lebih dan jumlah VLAN ada 10 lebih tiap Switchnya, jika kita satu per satu memasukan VLAN pada setiap database VLAN Switch akan memakan waktu dan tenaga yang banyak. Kita dapat mengakalinya dengan salah satu protokol miliki Cisco yaitu VTP.

VTP kepanjangan dari VLAN Trunking Protocol adalah protokol Cisco Priopertary yang berfungsi untuk mendistribusikan VLAN Database dari satu Switch ke Switch lainnya lewat jalur Trunk yang menghubungkan antar Switch, dengan kita menggunakan VTP pada Switch saat mengkonfigurasi VLAN kita hanya perlu memasukan VLAN pada salah satu Switch dan dari Switch tersebut database VLAN akan dikirimkan pada setiap Switch lewat jalur Trunk. Dalam VTP terdapat tiga mode pada Switch yaitu :

  • VTP Server : Switch pada mode ini adalah Switch yang bertugas untuk mengirimkan dan mendistribusikan VLAN database pada Switch VTP Client, pada Switch inilah kita memasukan VLAN-VLAN yang ingin kita konfigurasi pada setiap Switch. Pada Switch server kita dapat memodifikasi VLAN database seperti menambahkan, mengubah, dan menghapus.
  • VTP Transparent : Sesuai namanya, Switch ini bersifat transparan artinya Switch dengan mode ini hanya meneruskan VLAN database yang dikirim oleh server menuju Switch lainnya, tidak mengambil atau mensingkronkan VLAN database dari server. Tetapi pada Switch mode transparent kita dapat membuat VLAN untuk dia sendiri tetapi tidak akan dikirimkan.
  • VTP Client : Switch dengan mode VTP Client akan menerima VLAN Database yang dikirim server dan memasukannya dalam VLAN Database Client itu sendiri (mensingkronkan), pada Switch Client kita tidak dapat melakukan modifikasi terhadap VLAN Database seperti menambahkan, menghapus, dan merubah.

VTP dapat dibagi menjadi beberapa bagian yang disebut dengan Domain setiap domain memiliki nama tersendiri sebagai pembeda, untuk keamanan pada Domain VTP kita dapat memberikannya password untuk setiap Switch yang ingin bergabung dengan sebuah Domain VTP.

Saya contohkan konfigurasi VTP pada Switch Cisco pada gambar berikut :

Saya akan membuat beberapa VLAN pada VTP Server yang akan dikirimkan pada VTP Client lewat jalur trunk, sedangkan pada VTP Transparent hanya sebagai penerus dan memiliki VLAN Database sendiri. Domain saya beri nama dzikra.id dan saya amankan menggunakan password.
Pertama kita buat jalur trunk :

VTPServer(config)#int g0/1
VTPServer(config-if)#sw mode trunk
VTPTransparent(config)#int g0/1
VTPTransparent(config-if)#sw mo tr
VTPTransparent(config-if)#exit
VTPTransparent(config)#int g0/2
VTPTransparent(config-if)#sw mo tr
VTPClient(config)#int g0/1
VTPClient(config-if)#sw mo trunk

Setelah selesai jalur trunk sekarang kita aktifkan VTP pada Server lalu atur domain beserta passwordnya

VTPServer(config)#vtp mode server
VTPServer(config)#vtp domain dzikra.id
VTPServer(config)#vtp password rahasia

Pada VTP Server kita buat beberapa VLAN

VTPServer(config)#vlan 10
VTPServer(config-vlan)#exi
VTPServer(config)#vlan 20
VTPServer(config-vlan)#exi
VTPServer(config)#vlan 30
VTPServer(config-vlan)#exi
VTPServer(config)#vlan 40
VTPServer(config-vlan)#exi

Lalu konfigurasi pada VTP Transparent dan VTP Client

VTPTransparent(config)#vtp mode transparent
VTPTransparent(config)#vtp domain dzikra.id
VTPTransparent(config)#vtp password rahasia
VTPClient(config)#vtp mode client
VTPClient(config)#vtp domain dzikra.id
VTPClient(config)#vtp password rahasia

Buat beberapa VLAN untuk VTP Transparent

VTPTransparent(config)#vlan 11
VTPTransparent(config-vlan)#exi
VTPTransparent(config)#vlan 12
VTPTransparent(config-vlan)#exi
VTPTransparent(config)#vlan 13
VTPTransparent(config-vlan)#exi
VTPTransparent(config)#vlan 14
VTPTransparent(config-vlan)#exi

Setelah selesai konfigurasi sekarang kita lihat VLAN Database pada Client dan Transparent :

VTPClient#sh vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/2
10 VLAN0010 active
20 VLAN0020 active
30 VLAN0030 active
40 VLAN0040 active

1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
--More--
VTPTransparent#sh vlan 

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
11 VLAN0011 active
12 VLAN0012 active
13 VLAN0013 active
14 VLAN0014 active

1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
11 enet 100011 1500 - - - - - 0 0
--More--

Kesimpulan

Dengan menggunakan VTP managemen VLAN menjadi terpusat pada satu Switch, tidak perlu repot repot memasukan vlan pada setiap Switch yang jumalhnya sangat banyak, cukup pada satu Switch maka Switch yang lainnya akan mengikuti.

Konfigurasi Load Balancing GLBP pada Cisco

Setelah sebelumnya saya memposting tentang HSRP dan VRRP, kali ini saya akan membicarakan tentang sebuah protokol yang hampir sama dengan kedua protokol itu yaitu GLBP. Protokol GLBP kepanjangan dari Gateway Load Balancing adalah sebuah protokol pada Router yang memungkinkan kita membuat Gateway atau pintu gerbang menuju jaringan luar seperti internet yang terdiri dari dua jalur atau lebih. jadi dengan GLBP kita dapat membuat Gateway menuju internet yang sifatnya Redudant atau memiliki jalur utama dan jalur cadangan sehingga ketika jalur utama terputus masih ada jalur cadangan sebagai wakilnya. Protokol ini adalah Cisco Propriertary artinya hanya perangkat Cisco saja yang dapat menggunakan protokol ini.

Untuk membuat Gateway yang redudant, dengan GLBP kita harus menggabungkan beberapa Router menjadi satu group GLBP, setiap group terdiri dari dua atau lebih Router sebagai gateway yang masing-masing Router memiliki jalur menuju internet yang berbeda-beda atau bisa dibilang masing-masing Router Gateway terhubung dengan ISP yang berbeda-beda. setiap satu group GLBP diidentifikasi dengan angka desimal 1 s/d 1023 dan diberikan alamat Virtual IP yang dapat digunakan sebagai Gateway menuju internet, tetapi setiap Router diberikan alamat Virtual MAC yang berbeda-beda, setiap Router juga menyimpan informasi alamat Virtual MAC Router temannya dalam satu group yang sama. misalnya dalam satu group GLBP terdiri dari dua Router R1 dan R2, satu group tersebut memiliki alamat Virtual IP 10.10.10.10 jadi alamat IP ini bisa menuju R1 maupun R2, tetapi R1 dan R2 memiliki alamat Virtual MAC yang berbeda, R1 dengan Virtual MAC 000A.000B.0101 dan R2 dengan Virtual MAC 000A.000B.0102, R1 menyimpan informasi Virtual MAC dari R2, R2 juga menyimpan informasi Virtual MAC dari R1. Dalam satu group tersebut salah satu Router akan dipilih sebagai AVG (Ketua), AVF, dan SVG berdasarkan nilai priority dari paling tinggi sampai terendah.

Didalam satu group ada beberapa jenis Router berdasarkan tugasnya yaitu :

  • AVG (Active Virtual Gateway), adalah Router yang bertindak sebagai ketua seluruh Router dari satu group GLBP, Router bertugas untuk menjawab pesan ARP dari PC yang isinya menanyakan alamat MAC dari Virtual IP satu group GLBP dimana Router AVG itu berada, isi jawaban Router AVG adalah alamat MAC-Virtual diri dia sendiri ataupun alamat MAC Virtual Router lainnya, sepertiyang dijelaskan sebelumnya setiap Router menyimpan seluruh alamat MAC Virtual milik temannya dalam satu group, jadi Router AVG menjawab pesan ARP berdasarkan daftar alamat Virtual MAC yang dimiliki Router AVG. Router ini akan meneruskan sebuah lalu lintas menuju internet jika sebelumnya Router AVG ini menjawab pesan ARP dengan alamat Virtual MAC diri sendiri, sehingga ketika PC yang menerimanya pasti tujuan alamat MAC nya mengarah pada Router AVG ini.
  • AVF (Active Virtual Forwarder), Router ini dapat sebagai wakil dari Router AVG, ketika Router AVG yang utama mati, maka Router AVF ini akan mendeteksinya dan menggantikan posisi Router AVG sebelumnya yang menjawab pesan ARP. Meskipun Router ini sebagai wakil tetapi Router ini masih dapat meneruskan lalu lintas menuju internet. Router AVF akan meneruskan lalu lintas dari sebuah PC jika PC tersebut ketika mengirimkan pesan ARP menanyakan alamat MAC dari Virtual IP dan dijawab oleh Router AVG dengan alamat MAC Virtual Router AVF ini, pasti PC tersebut akan mengirim lalu lintas menuju alamat MAC Virtual dari Router AVF ini. Router AVF biasanya hanya terdapat 4 saja dalam satu group, jika lebih maka sisanya akan menjadi Router SVG.
  • SVG (Standby Virtual Gateway), Router SVG juga sebagai wakil dari Router AVF ketika Router tersebut mati, Router ini juga masih dapat meneruskan lalu lintas menuju internet.

Algoritma GLBP

Perbedaan antara GLBP dengan VRRP dan HSRP adalah sifat Load Balancing yang dimiliki oleh protokol GLBP sesuai namanya. Load Balancing artinya meratakan lalu lintas pada setiap Gateway sehingga seimbang, jadi jika pada sebelumnya HSRP dan VRRP hanya Router master saja yang meneruskan lalu lintas ke internet, ini tidak pada GLBP semua Router baik AVG maupun AVF dan SVG semuanya akan meneruskan lalu lintas yang berasal dari PC menuju internet dengan jalur yang berbeda-beda, intinya tidak ada Router yang menganggur dengan GLBP ini. Load Balancing pada GLBP terdapat beberapa algoritmanya yaitu :

  • Round-Robin, algoritma ini adalah default nya jika kita tidak mengaturnya, jika pada satu group diatur dengan algoritma ini seperti yang dijelaskan sebelumnya, ketika ada salah satu PC yang pertama mengirimkan pesan ARP yang menanyakan alamat MAC Virtual dari Virtual IP, kemudian Router AVG akan menjawabnya dengan alamat MAC Virtual dari Router AVG itu sendiri (diri sendiri) sehingga PC yang pertama itu akan meneruskan lalu lintas menuju Router AVG itu. ketika ada PC lainnya yang kedua kalinya mengirimkan pesan ARP maka Router AVG akan menjawabnya dengan alamat MAC Virtual yang berbeda dengan sebelumnya yaitu alamat MAC Virtual Router AVF lainnya, sehingga PC yang kedua akan meneruskan lalu lintas menuju Router AVF yang jalurnya berbeda dengan PC pertama. Jadi dengan algoritma ini dalam satu group GLBP Router AVG akan menjawab pesan ARP dengan alamat MAC Virtual Router-Router secara berurutan, misalnya yang pertama dijawab dengan …0101, yang kedua dijawab dengan 0102, dan yang ketiga adalah 0103, dst.
  • Host Dependent, jika menggunakan algoritma ini sebuah PC akan menggunakan satu Router saja sebagai gateway nya secara tetap, misalnya PC kedua ketika meneruskan lalu lintas selalu pada Virtual MAC yang dimiliki oleh Router AVF ke 2.
  • Weighted, Router yang nilai weight nya paling besar maka Router tersebut akan semakin banyak dan sering meneruskan lalu lintas ke internet.

Saya contohkan membuat topologi GLBP seperti diatas, dua Router R1 dan R2 saya gabungkan pada group GLBP 1 dengan alamat Virtual IP 20.20.20.20, masing-masing Router terhubung dengan jalur internet yang berbeda-beda, yang akan saya jadikan Router AVG adalah Router R1, sedangkan Router AVF adalah sisanya (R2), Router R1 akan membalas pesan ARP dari Client1 yang pertama dengan alamat Virtual MAC R1 , dan Client2 yang kedua akan dibalas dengan alamat MAC Virtual Router R2, sehingga Client1 akan mengakses lewat ISP1, dan Client2 akan mengakses internet lewat ISP2 (algoritma Round Robin) . Sekarang kita lanjut pada prakteknya.

Konfigurasi dasar

Sebelum sampai pada GLBP kita lakukan konfigurasi dasar pada setiap Router seperti Hostname untuk penamaan setiap Router, dan alamat IP untuk kebutuhan komunikasi antar Router :

    R1.GLBP

    Router>en                                                                       
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#hostname R1.GLBP
    R1.GLBP(config)#int g0/0
    R1.GLBP(config-if)#ip add 10.10.10.10 255.255.255.0
    R1.GLBP(config-if)#description konek ke ISP1
    R1.GLBP(config-if)#no sh
    R1.GLBP(config-if)#ex
    R1.GLBP(config)#int g0/1
    R1.GLBP(config-if)#ip add 20.20.20.1 255.255.255.0
    R1.GLBP(config-if)#description konek ke Client dan Switch
    R1.GLBP(config-if)#no sh
    R1.GLBP(config-if)#ex

    Lalu tambahkan entri default route menuju internet gatewaynya untuk Router R1 ini melewati alamat IP interface RB951

    R1.GLBP(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.11 

    R2.GLBP

    Router>en                                                                       
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#hostname R2.GLBP
    R2.GLBP(config)#int g0/0
    R2.GLBP(config-if)#ip add 15.15.15.1 255.255.255.0
    R2.GLBP(config-if)#description konek ke ISP2
    R2.GLBP(config-if)#no sh
    R2.GLBP(config-if)#ex
    R2.GLBP(config)#int g0/1
    R2.GLBP(config-if)#ip add 20.20.20.2 255.255.255.0
    R2.GLBP(config-if)#description konek ke Client dan Switch
    R2.GLBP(config-if)#no sh
    R2.GLBP(config-if)#ex

    tambahkan entri default route mengarah pada Router RB951 yang terhubung dengan Router R2 ini

    R2.GLBP(config-if)#ip route 0.0.0.0 0.0.0.0 15.15.15.3

    RB951 konek ISP1

    Router ini merupakan Router Mikrotik, interface yang terhubung dengan Router GLBP adalah ether2 dan yang terhubung dengan Internet adalah wlan1, berikut ini adalah konfigurasi yang saya lakukan pada Router mikrotik ini :

    RB951 konek ISP2

    Sama seperti sebelumnya interface yang terhubung dengan Router GLBP adalah ether2 dan yang terhubung dengan internet adalah wlan1.

    Konfigurasi GLBP

    Setelah selesai melakukan konfigurasi dasar sekarang kita berlanjut pada tujuan utama konfigurasi ini yaitu membuat group GLBP pada kedua interface Router R1 dan R2 yang terhubung dengan client melalui perantara Switch (g0/1), alamat Virtual IP yang saya berikan adalah 20.20.20.20 sesuai dengan network pada interface kedua Router tersebut dan Clientnya. nilai priority yang saya lebihkan adalah R1 sehingga Router ini akan menjadi AVG, sedangkan Router R2 menjadi AVF. berikut ini adalah konfigurasinya :

      R1.GLBP

      R1.GLBP(config)#int g0/1                                                        
      R1.GLBP(config-if)#glbp 1 ip 20.20.20.20
      R1.GLBP(config-if)#glbp 1 preempt
      R1.GLBP(config-if)#glbp 1 forwarder preempt
      R1.GLBP(config-if)#glbp 1 priority 200
      R1.GLBP(config-if)#glbp 1 load-balancing round-robin
      R1.GLBP(config-if)#exi

      R2.GLBP

      R2.GLBP(config)#int g0/1                                                        
      R2.GLBP(config-if)#glbp 1 ip 20.20.20.20
      R2.GLBP(config-if)#glbp 1 preempt
      R2.GLBP(config-if)#glbp 1 forwarder preempt
      R2.GLBP(config-if)#glbp 1 priority 90
      R2.GLBP(config-if)#glbp 1 load-balancing round-robin
      R2.GLBP(config-if)#exi

    Konfirmasi konfigurasi

    setelah selesai sekarang kita cek pada masing-masing Router dengan melihat status GLBP, siapakah yang menjadi Active Router dan alamat MAC Virtualnya :

      R1.GLBP

      R1.GLBP#sh glbp brief                                                           
      Interface Grp Fwd Pri State Address Active router Standby router
      Gi0/1 1 - 200 Active 20.20.20.20 local 20.20.20.2
      Gi0/1 1 1 - Active 0007.b400.0101 local -
      Gi0/1 1 2 - Listen 0007.b400.0102 20.20.20.2 -

      R2.GLBP

      R2.GLBP#sh glbp brief                                                           
      Interface Grp Fwd Pri State Address Active router Standby router
      Gi0/1 1 - 90 Standby 20.20.20.20 20.20.20.1 local
      Gi0/1 1 1 - Listen 0007.b400.0101 20.20.20.1 -
      Gi0/1 1 2 - Active 0007.b400.0102 local -

    Terlihat diatas beberapa alamat MAC Virtual yang terdapat pada masing-masing Router, informasi siapa yang active dan standby. sekarang kita coba testing pada client, atur gateway internet pada client menuju alamat IP Virtual GLBP 20.20.20.20, pertama kita coba pada client yang pertama kali melakukan akses pada Gateway dan lihat apa yang terjadi pada client yang pertama :

    pada client yang pertama ketika dilakukan traceroute ternyata mengarah pada Router R1 dengan alamat IP 20.20.20.1, sekarang coba kita nyalakan client yang kedua dan lakukan hal yang sama seperti client yang pertama :

    Lihat perbedaannya, ketika ada client yang kedua kalinya tehubung ketika dilakukan traceroute ternyata client yang kedua mengarah pada Router R2 dengan alamat IP 20.20.20.2, inilah yang disebut dengan Load Balancing jadi semua Router dalam satu group GLBP bekerja tidak ada yang menganggur seperti HSRP dan VRRP.

    Konfigurasi Load Balancing GLBP pada Cisco

    Setelah sebelumnya saya memposting tentang HSRP dan VRRP, kali ini saya akan membicarakan tentang sebuah protokol yang hampir sama dengan kedua protokol itu yaitu GLBP. Protokol GLBP kepanjangan dari Gateway Load Balancing adalah sebuah protokol pada Router yang memungkinkan kita membuat Gateway atau pintu gerbang menuju jaringan luar seperti internet yang terdiri dari dua jalur atau lebih. jadi dengan GLBP kita dapat membuat Gateway menuju internet yang sifatnya Redudant atau memiliki jalur utama dan jalur cadangan sehingga ketika jalur utama terputus masih ada jalur cadangan sebagai wakilnya. Protokol ini adalah Cisco Propriertary artinya hanya perangkat Cisco saja yang dapat menggunakan protokol ini.

    Untuk membuat Gateway yang redudant, dengan GLBP kita harus menggabungkan beberapa Router menjadi satu group GLBP, setiap group terdiri dari dua atau lebih Router sebagai gateway yang masing-masing Router memiliki jalur menuju internet yang berbeda-beda atau bisa dibilang masing-masing Router Gateway terhubung dengan ISP yang berbeda-beda. setiap satu group GLBP diidentifikasi dengan angka desimal 1 s/d 1023 dan diberikan alamat Virtual IP yang dapat digunakan sebagai Gateway menuju internet, tetapi setiap Router diberikan alamat Virtual MAC yang berbeda-beda, setiap Router juga menyimpan informasi alamat Virtual MAC Router temannya dalam satu group yang sama. misalnya dalam satu group GLBP terdiri dari dua Router R1 dan R2, satu group tersebut memiliki alamat Virtual IP 10.10.10.10 jadi alamat IP ini bisa menuju R1 maupun R2, tetapi R1 dan R2 memiliki alamat Virtual MAC yang berbeda, R1 dengan Virtual MAC 000A.000B.0101 dan R2 dengan Virtual MAC 000A.000B.0102, R1 menyimpan informasi Virtual MAC dari R2, R2 juga menyimpan informasi Virtual MAC dari R1. Dalam satu group tersebut salah satu Router akan dipilih sebagai AVG (Ketua), AVF, dan SVG berdasarkan nilai priority dari paling tinggi sampai terendah.

    Didalam satu group ada beberapa jenis Router berdasarkan tugasnya yaitu :

    • AVG (Active Virtual Gateway), adalah Router yang bertindak sebagai ketua seluruh Router dari satu group GLBP, Router bertugas untuk menjawab pesan ARP dari PC yang isinya menanyakan alamat MAC dari Virtual IP satu group GLBP dimana Router AVG itu berada, isi jawaban Router AVG adalah alamat MAC-Virtual diri dia sendiri ataupun alamat MAC Virtual Router lainnya, sepertiyang dijelaskan sebelumnya setiap Router menyimpan seluruh alamat MAC Virtual milik temannya dalam satu group, jadi Router AVG menjawab pesan ARP berdasarkan daftar alamat Virtual MAC yang dimiliki Router AVG. Router ini akan meneruskan sebuah lalu lintas menuju internet jika sebelumnya Router AVG ini menjawab pesan ARP dengan alamat Virtual MAC diri sendiri, sehingga ketika PC yang menerimanya pasti tujuan alamat MAC nya mengarah pada Router AVG ini.
    • AVF (Active Virtual Forwarder), Router ini dapat sebagai wakil dari Router AVG, ketika Router AVG yang utama mati, maka Router AVF ini akan mendeteksinya dan menggantikan posisi Router AVG sebelumnya yang menjawab pesan ARP. Meskipun Router ini sebagai wakil tetapi Router ini masih dapat meneruskan lalu lintas menuju internet. Router AVF akan meneruskan lalu lintas dari sebuah PC jika PC tersebut ketika mengirimkan pesan ARP menanyakan alamat MAC dari Virtual IP dan dijawab oleh Router AVG dengan alamat MAC Virtual Router AVF ini, pasti PC tersebut akan mengirim lalu lintas menuju alamat MAC Virtual dari Router AVF ini. Router AVF biasanya hanya terdapat 4 saja dalam satu group, jika lebih maka sisanya akan menjadi Router SVG.
    • SVG (Standby Virtual Gateway), Router SVG juga sebagai wakil dari Router AVF ketika Router tersebut mati, Router ini juga masih dapat meneruskan lalu lintas menuju internet.

    Algoritma GLBP

    Perbedaan antara GLBP dengan VRRP dan HSRP adalah sifat Load Balancing yang dimiliki oleh protokol GLBP sesuai namanya. Load Balancing artinya meratakan lalu lintas pada setiap Gateway sehingga seimbang, jadi jika pada sebelumnya HSRP dan VRRP hanya Router master saja yang meneruskan lalu lintas ke internet, ini tidak pada GLBP semua Router baik AVG maupun AVF dan SVG semuanya akan meneruskan lalu lintas yang berasal dari PC menuju internet dengan jalur yang berbeda-beda, intinya tidak ada Router yang menganggur dengan GLBP ini. Load Balancing pada GLBP terdapat beberapa algoritmanya yaitu :

    • Round-Robin, algoritma ini adalah default nya jika kita tidak mengaturnya, jika pada satu group diatur dengan algoritma ini seperti yang dijelaskan sebelumnya, ketika ada salah satu PC yang pertama mengirimkan pesan ARP yang menanyakan alamat MAC Virtual dari Virtual IP, kemudian Router AVG akan menjawabnya dengan alamat MAC Virtual dari Router AVG itu sendiri (diri sendiri) sehingga PC yang pertama itu akan meneruskan lalu lintas menuju Router AVG itu. ketika ada PC lainnya yang kedua kalinya mengirimkan pesan ARP maka Router AVG akan menjawabnya dengan alamat MAC Virtual yang berbeda dengan sebelumnya yaitu alamat MAC Virtual Router AVF lainnya, sehingga PC yang kedua akan meneruskan lalu lintas menuju Router AVF yang jalurnya berbeda dengan PC pertama. Jadi dengan algoritma ini dalam satu group GLBP Router AVG akan menjawab pesan ARP dengan alamat MAC Virtual Router-Router secara berurutan, misalnya yang pertama dijawab dengan …0101, yang kedua dijawab dengan 0102, dan yang ketiga adalah 0103, dst.
    • Host Dependent, jika menggunakan algoritma ini sebuah PC akan menggunakan satu Router saja sebagai gateway nya secara tetap, misalnya PC kedua ketika meneruskan lalu lintas selalu pada Virtual MAC yang dimiliki oleh Router AVF ke 2.
    • Weighted, Router yang nilai weight nya paling besar maka Router tersebut akan semakin banyak dan sering meneruskan lalu lintas ke internet.

    Saya contohkan membuat topologi GLBP seperti diatas, dua Router R1 dan R2 saya gabungkan pada group GLBP 1 dengan alamat Virtual IP 20.20.20.20, masing-masing Router terhubung dengan jalur internet yang berbeda-beda, yang akan saya jadikan Router AVG adalah Router R1, sedangkan Router AVF adalah sisanya (R2), Router R1 akan membalas pesan ARP dari Client1 yang pertama dengan alamat Virtual MAC R1 , dan Client2 yang kedua akan dibalas dengan alamat MAC Virtual Router R2, sehingga Client1 akan mengakses lewat ISP1, dan Client2 akan mengakses internet lewat ISP2 (algoritma Round Robin) . Sekarang kita lanjut pada prakteknya.

    Konfigurasi dasar

    Sebelum sampai pada GLBP kita lakukan konfigurasi dasar pada setiap Router seperti Hostname untuk penamaan setiap Router, dan alamat IP untuk kebutuhan komunikasi antar Router :

      R1.GLBP

      Router>en                                                                       
      Router#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      Router(config)#hostname R1.GLBP
      R1.GLBP(config)#int g0/0
      R1.GLBP(config-if)#ip add 10.10.10.10 255.255.255.0
      R1.GLBP(config-if)#description konek ke ISP1
      R1.GLBP(config-if)#no sh
      R1.GLBP(config-if)#ex
      R1.GLBP(config)#int g0/1
      R1.GLBP(config-if)#ip add 20.20.20.1 255.255.255.0
      R1.GLBP(config-if)#description konek ke Client dan Switch
      R1.GLBP(config-if)#no sh
      R1.GLBP(config-if)#ex

      Lalu tambahkan entri default route menuju internet gatewaynya untuk Router R1 ini melewati alamat IP interface RB951

      R1.GLBP(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.11 

      R2.GLBP

      Router>en                                                                       
      Router#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      Router(config)#hostname R2.GLBP
      R2.GLBP(config)#int g0/0
      R2.GLBP(config-if)#ip add 15.15.15.1 255.255.255.0
      R2.GLBP(config-if)#description konek ke ISP2
      R2.GLBP(config-if)#no sh
      R2.GLBP(config-if)#ex
      R2.GLBP(config)#int g0/1
      R2.GLBP(config-if)#ip add 20.20.20.2 255.255.255.0
      R2.GLBP(config-if)#description konek ke Client dan Switch
      R2.GLBP(config-if)#no sh
      R2.GLBP(config-if)#ex

      tambahkan entri default route mengarah pada Router RB951 yang terhubung dengan Router R2 ini

      R2.GLBP(config-if)#ip route 0.0.0.0 0.0.0.0 15.15.15.3

      RB951 konek ISP1

      Router ini merupakan Router Mikrotik, interface yang terhubung dengan Router GLBP adalah ether2 dan yang terhubung dengan Internet adalah wlan1, berikut ini adalah konfigurasi yang saya lakukan pada Router mikrotik ini :

      RB951 konek ISP2

      Sama seperti sebelumnya interface yang terhubung dengan Router GLBP adalah ether2 dan yang terhubung dengan internet adalah wlan1.

      Konfigurasi GLBP

      Setelah selesai melakukan konfigurasi dasar sekarang kita berlanjut pada tujuan utama konfigurasi ini yaitu membuat group GLBP pada kedua interface Router R1 dan R2 yang terhubung dengan client melalui perantara Switch (g0/1), alamat Virtual IP yang saya berikan adalah 20.20.20.20 sesuai dengan network pada interface kedua Router tersebut dan Clientnya. nilai priority yang saya lebihkan adalah R1 sehingga Router ini akan menjadi AVG, sedangkan Router R2 menjadi AVF. berikut ini adalah konfigurasinya :

        R1.GLBP

        R1.GLBP(config)#int g0/1                                                        
        R1.GLBP(config-if)#glbp 1 ip 20.20.20.20
        R1.GLBP(config-if)#glbp 1 preempt
        R1.GLBP(config-if)#glbp 1 forwarder preempt
        R1.GLBP(config-if)#glbp 1 priority 200
        R1.GLBP(config-if)#glbp 1 load-balancing round-robin
        R1.GLBP(config-if)#exi

        R2.GLBP

        R2.GLBP(config)#int g0/1                                                        
        R2.GLBP(config-if)#glbp 1 ip 20.20.20.20
        R2.GLBP(config-if)#glbp 1 preempt
        R2.GLBP(config-if)#glbp 1 forwarder preempt
        R2.GLBP(config-if)#glbp 1 priority 90
        R2.GLBP(config-if)#glbp 1 load-balancing round-robin
        R2.GLBP(config-if)#exi

      Konfirmasi konfigurasi

      setelah selesai sekarang kita cek pada masing-masing Router dengan melihat status GLBP, siapakah yang menjadi Active Router dan alamat MAC Virtualnya :

        R1.GLBP

        R1.GLBP#sh glbp brief                                                           
        Interface Grp Fwd Pri State Address Active router Standby router
        Gi0/1 1 - 200 Active 20.20.20.20 local 20.20.20.2
        Gi0/1 1 1 - Active 0007.b400.0101 local -
        Gi0/1 1 2 - Listen 0007.b400.0102 20.20.20.2 -

        R2.GLBP

        R2.GLBP#sh glbp brief                                                           
        Interface Grp Fwd Pri State Address Active router Standby router
        Gi0/1 1 - 90 Standby 20.20.20.20 20.20.20.1 local
        Gi0/1 1 1 - Listen 0007.b400.0101 20.20.20.1 -
        Gi0/1 1 2 - Active 0007.b400.0102 local -

      Terlihat diatas beberapa alamat MAC Virtual yang terdapat pada masing-masing Router, informasi siapa yang active dan standby. sekarang kita coba testing pada client, atur gateway internet pada client menuju alamat IP Virtual GLBP 20.20.20.20, pertama kita coba pada client yang pertama kali melakukan akses pada Gateway dan lihat apa yang terjadi pada client yang pertama :

      pada client yang pertama ketika dilakukan traceroute ternyata mengarah pada Router R1 dengan alamat IP 20.20.20.1, sekarang coba kita nyalakan client yang kedua dan lakukan hal yang sama seperti client yang pertama :

      Lihat perbedaannya, ketika ada client yang kedua kalinya tehubung ketika dilakukan traceroute ternyata client yang kedua mengarah pada Router R2 dengan alamat IP 20.20.20.2, inilah yang disebut dengan Load Balancing jadi semua Router dalam satu group GLBP bekerja tidak ada yang menganggur seperti HSRP dan VRRP.

      Membangun jaringan redudant dengan VRRP pada Cisco

      VRRP kepanjangan dari Virtual Router Redudancy Protocol, merupakan protokol pada Router yang dapat membuat link atau jalur redudant pada Router. dengan protokol ini kita dapat memungkinkan untuk membuat gateway yang biasanya hanya ada satu Router kini bisa kita buat menjadi lebih dari satu Router dijadikan sebagai Gateway, salah satu Router akan dijadikan sebagai Gateway Utama dan yang lainnya akan dijadikan sebagai cadangan ketika yang utama terputus. protokol VRRP bersifat standard sehingga dapat digunakan tidak hanya pada Cisco saja.
      Cara VRRP membuat link redudant adalah dengan membuat sebuah interface virtual pada setiap Router yang ingin digabungkan menjadi satu group, interface virtual vrrp tersebut diberikan alamat IP, alamat IP itulah yang dapat digunakan sebagai Gateway, jika alamat IP itu digunakan sebagai gateway maka lalu lintas akan menuju pada salah satu Interface pada Router yang berada dalam satu group vrrp yang menjadi Master atau utama, sedangkan yang satunya lagi sebagai Backup sebagai cadangan ketika yang utama terputus.
      Jadi dengan VRRP ini kita dapat menggabungkan lebih dari satu Interface yang berbeda Router menjadi satu group VRRP, sehingga terbentuk jalur atau link lebih dari satu dalam segmen network yang sama yang dapat dijadikan sebagai gateway untuk menuju network lainnya pada segmen network tersebut.
      Pada posting kali ini saya akan mencontohkan konfigurasi VRRP pada Router Cisco dengan aplikasi simulator jaringan GNS3, saya pakai GNS3 karena fitur VRRP tidak tersedia pada aplikasi Cisco Packet Tracer, berikut ini adalah topologinya :

      Pada topologi diatas terdapat tiga Router yaitu Gateway_1 , Gateway_2, dan core. pada Network 20.20.20.0/24 saya akan membuat dua gateway yaitu interface Gateway_1 yang terhubung dengan SW2 (20.20.20.1) dan Gateway_2 (20.20.20.2), salah satunya sebagai utama dan satunya lagi cadangan menggunakan VRRP,  kedua interface tersebut digabungkan pada satu group no 2 vrrp dengan alamat IP 20.20.20.20, jadi alamat IP 20.20.20.20 ini bisa mengarah pada 20.20.20.1 atau 20.20.20.2 tergantung siapa yang menjadi master.
      Lalu pada segmen network 10.10.10.0/24 saya buat dua link atau jalur redudant (sama seperti sebelumnya) yaitu interface Router Gateway_1 (10.10.10.1) , dan Gateway_2 (10.10.10.2) yang terhubung dengan SW1, agar keduanya dapat digunakan maka saya gabungkan pada satu group no 1 vrrp dengan alamat IP 10.10.10.10, jadi alamat IP 10.10.10.10 ini bisa mengarah pada 10.10.10.1 atau 10.10.10.2 tergantung siapa yang menjadi master.
      Router Core hanya sebagai replika jaringan diluar seperti internet, hanya sebagai bahan pengetesan saja, Router ini memiliki interface loopback yang nantinya akan diping untuk pengujian apakah konfigurasi VRRP berhasil.
      Sekarang kita lanjut pada konfigurasinya :

      Alamat IP

      Pertama berikan alamat IP pada setiap interface pada Router agar mereka dapat saling berkomunikasi.

      Router Gateway_1

      Gateway_1#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      Gateway_1(config)#int g1/0
      Gateway_1(config-if)#ip add 10.10.10.1 255.255.255.0
      Gateway_1(config-if)#description #konek ke SW1
      Gateway_1(config-if)#no sh
      Gateway_1(config-if)#ex
      Gateway_1(config)#int g2/0
      Gateway_1(config-if)#ip add 20.20.20.1 255.255.255.0
      Gateway_1(config-if)#description #konek ke SW2
      Gateway_1(config-if)#no sh
      Gateway_1(config-if)#ex

      Router Gateway_2

      Gateway_2(config)#int g1/0
      Gateway_2(config-if)#ip add 10.10.10.2 255.255.255.0
      Gateway_2(config-if)#description #konek ke SW1
      Gateway_2(config-if)#no sh
      Gateway_2(config-if)#ex
      Gateway_2(config)#int g2/0
      Gateway_2(config-if)#ip add 20.20.20.2 255.255.255.0
      Gateway_2(config-if)#description #konek ke SW2
      Gateway_2(config-if)#no sh
      Gateway_2(config-if)#ex

      Router Core

      Core(config)#int g1/0
      Core(config-if)#ip add 10.10.10.3 255.255.255.0
      Core(config-if)#description #konek ke SW1
      Core(config-if)#no sh
      Core(config-if)#ex
      Core(config)#int lo0
      Core(config-if)#ip add 6.6.6.6 255.255.255.255
      Core(config-if)#ex

      Setelah semua alamat IP sudah diberikan dan ditentukan pada setiap Interface Router, kita cek apakah antar interface Router sudah dapat saling terhubung, pengecekan ini bertujuan untuk memastikan konfigurasi alamat IP sudah benar atau belum dan konektifitas dari kedua interface Router. lakukan PING dari salah satu Router menuju alamat IP interface Router lawannya :

      Gateway_1 >>> Gateway_2

      Gateway_1#ping 10.10.10.2

      Type escape sequence to abort.
      Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
      .!!!!
      Success rate is 80 percent (4/5), round-trip min/avg/max = 20/22/28 ms
      Gateway_1#ping 20.20.20.2

      Type escape sequence to abort.
      Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds:
      .!!!!
      Success rate is 80 percent (4/5), round-trip min/avg/max = 8/9/12 ms

      Konfigurasi VRRP

      Setelah sejumlah konfigurasi dasar sudah dilakukan, sekarang kita lanjut pada tujuan konfigurasi ini yaitu membuat link Redudant menggunakan VRRP. Buat group interface vrrp yang terdiri dari dua interface Router yang berbeda :

      VRRP Group 1

      pada kedua Router Gateway_1 dan Gateway_2 kita gabungkan interface yang terhubung pada SW1 pada vrrp group 1 dengan alamat IP 10.10.10.10, untuk melakukan konfigurasi vrrp masuk terlebih dahulu pada mode konfigurasi interface yang dimaksud :

      Gateway_1

      Karena interface Router ini saya jadikan sebagai master maka nilai priority saya berikan diatas 100>

      Gateway_1(config)#int g1/0
      Gateway_1(config-if)#vrrp 1 ip 10.10.10.10
      Gateway_1(config-if)#vrrp 1 priority 105
      Gateway_1(config-if)#exit

      Gateway_2

      Interface pada Router ini saya jadikan sebagai cadangan atau Backup.

      Gateway_2(config)#int g1/0
      Gateway_2(config-if)#vrrp 1 ip 10.10.10.10
      Gateway_2(config-if)#ex

      VRRP Group 2

      Saya buat lagi vrrp group 2 yang merupakan pergabungan antara interface Router Gateway_1 dan Gateway_2 yang terhubung pada SW2 dengan alamat IP 20.20.20.20.

      Gateway_1

      Interface yang terhubung dengan SW2 pada Router ini saya jadikan sebagai backup atau cadangan.

      Gateway_1(config)#int g2/0
      Gateway_1(config-if)#vrrp 2 ip 20.20.20.20
      Gateway_1(config-if)#ex

      Gateway_2

      Interface yang terhubung dengan SW2 pada Router ini saya jadikan sebagai yang utama atau master, maka nilai priority interface ini saya berikan 100>.

      Gateway_2(config)#int g2/0
      Gateway_2(config-if)#vrrp 2 ip 20.20.20.20
      Gateway_2(config-if)#vrrp 2 priority 105
      Gateway_2(config-if)#ex

      Pengujian

      Setelah semua konfigurasi VRRP sudah selesai sekarang kita lanjut pada pengujian link atau jalur tersebut apakah sudah dapat bekerja.

      • Static Routing pada Router
      • pertama kita buat static Routing pada Router karena setiap Router memiliki segmen Network yang berbeda beda maka kita harus melakukan hal ini agar mereka dapat saling terhubung. berikut ini adalah static Routing -nya :

        1. Core
        2. daftarkan network 20.20.20.0 pada Router core, dan gateway -nya menuju VRRP group 1 yaitu 10.10.10.10

          Core(config)#ip route 20.20.20.0 255.255.255.0 10.10.10.10

        3. Gateway_1 dan Gateway_2
        4. daftarkan network 6.6.6.6 pada Gateway_1 dan Gateway_2, dan gateway -nya menuju alamat IP interface Router core yang terhubung dengan SW1 yaitu 10.10.10.3

          Gateway_1
          Gateway_1(config)#ip route 6.6.6.6 255.255.255.255 10.10.10.3
          Gateway_2
          Gateway_2(config)#ip route 6.6.6.6 255.255.255.255 10.10.10.3

      • Testing PING pada PC
      • Lalu coba lakukan testing PING dari PC pada alamat IP 6.6.6.6, pastikan Gateway PC mengarah pada alamat IP 20.20.20.20

        PC1> ip 20.20.20.10/24 20.20.20.20
        Checking for duplicate address...
        PC1 : 20.20.20.10 255.255.255.0 gateway 20.20.20.20

        PC1> ping 6.6.6.6

        84 bytes from 6.6.6.6 icmp_seq=1 ttl=254 time=60.113 ms
        84 bytes from 6.6.6.6 icmp_seq=2 ttl=254 time=27.822 ms
        84 bytes from 6.6.6.6 icmp_seq=3 ttl=254 time=28.363 ms
        84 bytes from 6.6.6.6 icmp_seq=4 ttl=254 time=28.209 ms
        ^C
        PC1>

        PC2> ip 20.20.20.11/24 20.20.20.20
        Checking for duplicate address...
        PC1 : 20.20.20.11 255.255.255.0 gateway 20.20.20.20

        PC2> ping 6.6.6.6

        84 bytes from 6.6.6.6 icmp_seq=1 ttl=254 time=39.130 ms
        84 bytes from 6.6.6.6 icmp_seq=2 ttl=254 time=28.355 ms
        84 bytes from 6.6.6.6 icmp_seq=3 ttl=254 time=27.915 ms
        ^C
        PC2>

      • Cek show ip vrrp brief
      • lalu cek status Router bertindak sebagai backup atau master.

        1. Gateway_1
        2. Gateway_1#sh vrrp br
          Interface Grp Pri Time Own Pre State Master addr Group addr
          Gi1/0 1 105 3589 Y Master 10.10.10.1 10.10.10.10
          Gi2/0 2 100 3609 Y Backup 20.20.20.2 20.20.20.20

        3. Gateway_2
        4. Gateway_2#sh vrrp br
          Interface Grp Pri Time Own Pre State Master addr Group addr
          Gi1/0 1 100 3609 Y Backup 10.10.10.1 10.10.10.10
          Gi2/0 2 105 3589 Y Master 20.20.20.2 20.20.20.20

      Membangun jaringan redudant dengan VRRP pada Cisco

      VRRP kepanjangan dari Virtual Router Redudancy Protocol, merupakan protokol pada Router yang dapat membuat link atau jalur redudant pada Router. dengan protokol ini kita dapat memungkinkan untuk membuat gateway yang biasanya hanya ada satu Router kini bisa kita buat menjadi lebih dari satu Router dijadikan sebagai Gateway, salah satu Router akan dijadikan sebagai Gateway Utama dan yang lainnya akan dijadikan sebagai cadangan ketika yang utama terputus. protokol VRRP bersifat standard sehingga dapat digunakan tidak hanya pada Cisco saja.
      Cara VRRP membuat link redudant adalah dengan membuat sebuah interface virtual pada setiap Router yang ingin digabungkan menjadi satu group, interface virtual vrrp tersebut diberikan alamat IP, alamat IP itulah yang dapat digunakan sebagai Gateway, jika alamat IP itu digunakan sebagai gateway maka lalu lintas akan menuju pada salah satu Interface pada Router yang berada dalam satu group vrrp yang menjadi Master atau utama, sedangkan yang satunya lagi sebagai Backup sebagai cadangan ketika yang utama terputus.
      Jadi dengan VRRP ini kita dapat menggabungkan lebih dari satu Interface yang berbeda Router menjadi satu group VRRP, sehingga terbentuk jalur atau link lebih dari satu dalam segmen network yang sama yang dapat dijadikan sebagai gateway untuk menuju network lainnya pada segmen network tersebut.
      Pada posting kali ini saya akan mencontohkan konfigurasi VRRP pada Router Cisco dengan aplikasi simulator jaringan GNS3, saya pakai GNS3 karena fitur VRRP tidak tersedia pada aplikasi Cisco Packet Tracer, berikut ini adalah topologinya :

      Pada topologi diatas terdapat tiga Router yaitu Gateway_1 , Gateway_2, dan core. pada Network 20.20.20.0/24 saya akan membuat dua gateway yaitu interface Gateway_1 yang terhubung dengan SW2 (20.20.20.1) dan Gateway_2 (20.20.20.2), salah satunya sebagai utama dan satunya lagi cadangan menggunakan VRRP,  kedua interface tersebut digabungkan pada satu group no 2 vrrp dengan alamat IP 20.20.20.20, jadi alamat IP 20.20.20.20 ini bisa mengarah pada 20.20.20.1 atau 20.20.20.2 tergantung siapa yang menjadi master.
      Lalu pada segmen network 10.10.10.0/24 saya buat dua link atau jalur redudant (sama seperti sebelumnya) yaitu interface Router Gateway_1 (10.10.10.1) , dan Gateway_2 (10.10.10.2) yang terhubung dengan SW1, agar keduanya dapat digunakan maka saya gabungkan pada satu group no 1 vrrp dengan alamat IP 10.10.10.10, jadi alamat IP 10.10.10.10 ini bisa mengarah pada 10.10.10.1 atau 10.10.10.2 tergantung siapa yang menjadi master.
      Router Core hanya sebagai replika jaringan diluar seperti internet, hanya sebagai bahan pengetesan saja, Router ini memiliki interface loopback yang nantinya akan diping untuk pengujian apakah konfigurasi VRRP berhasil.
      Sekarang kita lanjut pada konfigurasinya :

      Alamat IP

      Pertama berikan alamat IP pada setiap interface pada Router agar mereka dapat saling berkomunikasi.

      Router Gateway_1

      Gateway_1#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      Gateway_1(config)#int g1/0
      Gateway_1(config-if)#ip add 10.10.10.1 255.255.255.0
      Gateway_1(config-if)#description #konek ke SW1
      Gateway_1(config-if)#no sh
      Gateway_1(config-if)#ex
      Gateway_1(config)#int g2/0
      Gateway_1(config-if)#ip add 20.20.20.1 255.255.255.0
      Gateway_1(config-if)#description #konek ke SW2
      Gateway_1(config-if)#no sh
      Gateway_1(config-if)#ex

      Router Gateway_2

      Gateway_2(config)#int g1/0
      Gateway_2(config-if)#ip add 10.10.10.2 255.255.255.0
      Gateway_2(config-if)#description #konek ke SW1
      Gateway_2(config-if)#no sh
      Gateway_2(config-if)#ex
      Gateway_2(config)#int g2/0
      Gateway_2(config-if)#ip add 20.20.20.2 255.255.255.0
      Gateway_2(config-if)#description #konek ke SW2
      Gateway_2(config-if)#no sh
      Gateway_2(config-if)#ex

      Router Core

      Core(config)#int g1/0
      Core(config-if)#ip add 10.10.10.3 255.255.255.0
      Core(config-if)#description #konek ke SW1
      Core(config-if)#no sh
      Core(config-if)#ex
      Core(config)#int lo0
      Core(config-if)#ip add 6.6.6.6 255.255.255.255
      Core(config-if)#ex

      Setelah semua alamat IP sudah diberikan dan ditentukan pada setiap Interface Router, kita cek apakah antar interface Router sudah dapat saling terhubung, pengecekan ini bertujuan untuk memastikan konfigurasi alamat IP sudah benar atau belum dan konektifitas dari kedua interface Router. lakukan PING dari salah satu Router menuju alamat IP interface Router lawannya :

      Gateway_1 >>> Gateway_2

      Gateway_1#ping 10.10.10.2

      Type escape sequence to abort.
      Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
      .!!!!
      Success rate is 80 percent (4/5), round-trip min/avg/max = 20/22/28 ms
      Gateway_1#ping 20.20.20.2

      Type escape sequence to abort.
      Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds:
      .!!!!
      Success rate is 80 percent (4/5), round-trip min/avg/max = 8/9/12 ms

      Konfigurasi VRRP

      Setelah sejumlah konfigurasi dasar sudah dilakukan, sekarang kita lanjut pada tujuan konfigurasi ini yaitu membuat link Redudant menggunakan VRRP. Buat group interface vrrp yang terdiri dari dua interface Router yang berbeda :

      VRRP Group 1

      pada kedua Router Gateway_1 dan Gateway_2 kita gabungkan interface yang terhubung pada SW1 pada vrrp group 1 dengan alamat IP 10.10.10.10, untuk melakukan konfigurasi vrrp masuk terlebih dahulu pada mode konfigurasi interface yang dimaksud :

      Gateway_1

      Karena interface Router ini saya jadikan sebagai master maka nilai priority saya berikan diatas 100>

      Gateway_1(config)#int g1/0
      Gateway_1(config-if)#vrrp 1 ip 10.10.10.10
      Gateway_1(config-if)#vrrp 1 priority 105
      Gateway_1(config-if)#exit

      Gateway_2

      Interface pada Router ini saya jadikan sebagai cadangan atau Backup.

      Gateway_2(config)#int g1/0
      Gateway_2(config-if)#vrrp 1 ip 10.10.10.10
      Gateway_2(config-if)#ex

      VRRP Group 2

      Saya buat lagi vrrp group 2 yang merupakan pergabungan antara interface Router Gateway_1 dan Gateway_2 yang terhubung pada SW2 dengan alamat IP 20.20.20.20.

      Gateway_1

      Interface yang terhubung dengan SW2 pada Router ini saya jadikan sebagai backup atau cadangan.

      Gateway_1(config)#int g2/0
      Gateway_1(config-if)#vrrp 2 ip 20.20.20.20
      Gateway_1(config-if)#ex

      Gateway_2

      Interface yang terhubung dengan SW2 pada Router ini saya jadikan sebagai yang utama atau master, maka nilai priority interface ini saya berikan 100>.

      Gateway_2(config)#int g2/0
      Gateway_2(config-if)#vrrp 2 ip 20.20.20.20
      Gateway_2(config-if)#vrrp 2 priority 105
      Gateway_2(config-if)#ex

      Pengujian

      Setelah semua konfigurasi VRRP sudah selesai sekarang kita lanjut pada pengujian link atau jalur tersebut apakah sudah dapat bekerja.

      • Static Routing pada Router
      • pertama kita buat static Routing pada Router karena setiap Router memiliki segmen Network yang berbeda beda maka kita harus melakukan hal ini agar mereka dapat saling terhubung. berikut ini adalah static Routing -nya :

        1. Core
        2. daftarkan network 20.20.20.0 pada Router core, dan gateway -nya menuju VRRP group 1 yaitu 10.10.10.10

          Core(config)#ip route 20.20.20.0 255.255.255.0 10.10.10.10

        3. Gateway_1 dan Gateway_2
        4. daftarkan network 6.6.6.6 pada Gateway_1 dan Gateway_2, dan gateway -nya menuju alamat IP interface Router core yang terhubung dengan SW1 yaitu 10.10.10.3

          Gateway_1
          Gateway_1(config)#ip route 6.6.6.6 255.255.255.255 10.10.10.3
          Gateway_2
          Gateway_2(config)#ip route 6.6.6.6 255.255.255.255 10.10.10.3

      • Testing PING pada PC
      • Lalu coba lakukan testing PING dari PC pada alamat IP 6.6.6.6, pastikan Gateway PC mengarah pada alamat IP 20.20.20.20

        PC1> ip 20.20.20.10/24 20.20.20.20
        Checking for duplicate address...
        PC1 : 20.20.20.10 255.255.255.0 gateway 20.20.20.20

        PC1> ping 6.6.6.6

        84 bytes from 6.6.6.6 icmp_seq=1 ttl=254 time=60.113 ms
        84 bytes from 6.6.6.6 icmp_seq=2 ttl=254 time=27.822 ms
        84 bytes from 6.6.6.6 icmp_seq=3 ttl=254 time=28.363 ms
        84 bytes from 6.6.6.6 icmp_seq=4 ttl=254 time=28.209 ms
        ^C
        PC1>

        PC2> ip 20.20.20.11/24 20.20.20.20
        Checking for duplicate address...
        PC1 : 20.20.20.11 255.255.255.0 gateway 20.20.20.20

        PC2> ping 6.6.6.6

        84 bytes from 6.6.6.6 icmp_seq=1 ttl=254 time=39.130 ms
        84 bytes from 6.6.6.6 icmp_seq=2 ttl=254 time=28.355 ms
        84 bytes from 6.6.6.6 icmp_seq=3 ttl=254 time=27.915 ms
        ^C
        PC2>

      • Cek show ip vrrp brief
      • lalu cek status Router bertindak sebagai backup atau master.

        1. Gateway_1
        2. Gateway_1#sh vrrp br
          Interface Grp Pri Time Own Pre State Master addr Group addr
          Gi1/0 1 105 3589 Y Master 10.10.10.1 10.10.10.10
          Gi2/0 2 100 3609 Y Backup 20.20.20.2 20.20.20.20

        3. Gateway_2
        4. Gateway_2#sh vrrp br
          Interface Grp Pri Time Own Pre State Master addr Group addr
          Gi1/0 1 100 3609 Y Backup 10.10.10.1 10.10.10.10
          Gi2/0 2 105 3589 Y Master 20.20.20.2 20.20.20.20

      Cara membuat multi Gateway Redudant dengan HSRP

      Untuk membuat sebuah jaringan Redudant biasanya jaringan tersebut memiliki jalur utama dan jalur cadangan sehingga ketika jalur utama mati maka arus lalu lintas jaringan dapat dialihkan ke jalur cadangan, jadi diperlukan lebih dari satu Gateway atau Router untuk membuat hal tersebut.
      HSRP (Hot Standby Router Protocol), merupakan protokol milik Cisco (Cisco Proprietary) untuk membuat sebuah jaringan yang Redudant atau selalu tersedia dan fault tolerance ketika terjadi kegagalan dalam sebuah jaringan. Cara kerja HSRP adalah mengabungkan dua atau lebih Router menjadi  satu Router yang disebut dengan Virtual Router.

      Cara Kerja HSRP

      Dengan HSRP dua atau lebih Router yang memiliki alamat IP yang berbeda dan Router-Router tersebut ingin dijadikan Gateway, dapat diakali dengan membuat Virtual alamat IP dan MAC-Address yang mewakili dua atau lebih Router-Router tersebut sehingga seolah-olah hanya satu Router saja (Virtual Router) . Misalnya ada dua Gateway 18.18.18.1 dan 18.18.18.2 dengan HSRP kedua Gateway teresebut dapat di gabungkan dengan membuat satu alamat IP Virtual (palsu) misalnya 18.18.18.9. Lalu lintas Jaringan akan dialihkan menuju Router yang disebut Active Router atau Router utama , sedangkan Router cadangan disebut Standby Router.

      Dalam satu Group HSRP setiap Router mengirim paket yang berisi pesan HELLO setiap 3 detik secara default, Ini berfungsi untuk memastikan setiap Router dalam keadaan aktif, Active Router dan Standby Router akan saling mengirim pesan HELLO, jika misalnya Standby Router tidak menerima pesan HELLO dari Active Router dalam waktu yang lama (default 10 detik) maka Router tersebut akan menggangap Active Router tersebut mengalami kegagalan dan Standby Router  akan mengubah statusnya  menjadi Active Router.

      Cara Konfigurasi pada Router Cisco

      • Masuk mode konfigurasi Interface yang ingin digabungkan dalam 1 group.
      • Router(config)#interface [type] [slot]
      • Jangan lupa untuk memberi Interface tersebut alamat IP
      • Router(config-if)#ip address [alamat IP] [Netmask]
        Router(config-if)#no shutdown
      • Tentukan nomor group interface tersebut dan alamat IP Virtual group tersebut.
      • Router(config-if)#standby [nomor group] ip [alamat IP Virtual]
        Router(config-if)#standby [nomor group] preempt
      • Jika perlu tentukan besar priority dari Interface ini, semakin besar maka Interface tersebut akan dijadikan sebagai Gateway utama.
      • Router(config-if)#standby [nomor group] priority [Nilai Priority] 

      Saya akan mengabungkan 2 Router Gate1 dan Gate2 menjadi satu Virtual Router, dalam satu Virtual Router tersebut terdapat dua Interface yatiu Group 1 dan Group 2, Group 1 mewakili dua Interface pada Gate1 dan Gate2 yang terhubung dengan Switch SW1 (g0/0, g0/0) Group 2 mewakili dua Interface pada Gate1 dan Gate2 yang terhubung dengan PC0 dan PC1, Pada Group 1 Interface yang berstatus Active adalah g0/0 pada Gate1 sedangkan Interface g0/0 pada Gate2 berstatus Standby, Group 2 Interface yang berstatus Active adalah g0/1 pada Gate2 sedangkan Interface g0/1 pada Gate1 berstatus Standby.

      Gate1

      Atur hostname terlebih dahulu :

      Router>en
      Router#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      Router(config)#hostname Gate1

      atur alamat IP pada Interface g0/0 dan masukan Interface tersebut pada group HSRP 1 dengan alamat IP Virtual 19.19.19.19 lalu atur nilai priority >100 agar status Interface ini Active.

      Gate1(config)#int g0/0
      Gate1(config-if)#ip add 19.19.19.1 255.255.255.0
      Gate1(config-if)#standby 1 ip 19.19.19.19
      Gate1(config-if)#standby 1 preempt
      Gate1(config-if)#standby 1 priority 110
      Gate1(config-if)#no sh
      Gate1(config-if)#exit

      atur alamat IP pada Interface g0/1 dan masukan Interface tersebut pada group HSRP 2 dengan alamat IP Virtual 172.16.11.11

      Gate1(config)#int g0/1
      Gate1(config-if)#ip add 172.16.11.1 255.255.255
      Gate1(config-if)#standby 2 ip 172.16.11.11
      Gate1(config-if)#standby 2 preempt
      Gate1(config-if)#no sh
      Gate1(config-if)#exit

      Buat Static Routing untuk menuju network yang berada pada Router INTERNET.

      Gate1(config)#ip route 80.80.80.0 255.255.255.252 19.19.19.3

      Gate2

      Atur hostname terlebih dahulu :

      Router>en
      Router#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      Router(config)#hostname Gate2

      atur alamat IP pada Interface g0/0 dan masukan Interface tersebut pada group HSRP 1 dengan alamat IP Virtual 19.19.19.19

      Gate2(config)#int g0/0
      Gate2(config-if)#ip add 19.19.19.2 255.255.255.0
      Gate2(config-if)#standby 1 ip 19.19.19.19
      Gate2(config-if)#standby 1 preempt
      Gate2(config-if)#no sh
      Gate2(config-if)#exit

      atur alamat IP pada Interface g0/1 dan masukan Interface tersebut pada group HSRP 2 dengan alamat IP Virtual 172.16.11.11 lalu atur nilai priority >100 agar status Interface ini Active.

      Gate2(config)#int g0/1
      Gate2(config-if)#ip add 172.16.11.2 255.255.255.0
      Gate2(config-if)#standby 2 ip 172.16.11.11
      Gate2(config-if)#standby 2 preempt
      Gate2(config-if)#standby 2 priority 110
      Gate2(config-if)#no sh
      Gate2(config-if)#exit

      Buat Static Router untuk menuju network 80.80.80.0

      Gate2(config)#ip route 80.80.80.0 255.255.255.252 19.19.19.3

      INTERNET

      Atur hostname terlebih dahulu :

      Router>en
      Router#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      Router(config)#hostname INTERNET

      Beri alamat IP 19.19.19.3 pada Interface yang mengarah pada SW1 :

      INTERNET(config)#int g0/0
      INTERNET(config-if)#ip add 19.19.19.3 255.255.255.0
      INTERNET(config-if)#no sh
      INTERNET(config-if)#exit

      Beri alamat IP 80.80.80.1 pada Interface yang mengarah pada Server0 :

      INTERNET(config)#int g0/1
      INTERNET(config-if)#ip add 80.80.80.1 255.255.255.252
      INTERNET(config-if)#no sh
      INTERNET(config-if)#exit

      Buat Static Routing network 172.16.11.0 dengan Gateway mengarah pada alamat IP Virtual HSRP Group 1 19.19.19.19

      INTERNET(config)#ip route 172.16.11.0 255.255.255.0 19.19.19.19

      Setelah semua konfigurasi sudah selesai sekarang coba cek hasinya. Cek status dari masing-masing Interface pada Router Gate1 :

      Gate1#sh standby brief 
      P indicates configured to preempt.
      |
      Interface Grp Pri P State Active Standby Virtual IP
      Gig0/0 1 110 P Active local 19.19.19.2 19.19.19.19
      Gig0/1 2 100 P Standby 172.16.11.2 local 172.16.11.11
      • Pada group 1, Interface yang berstatus aktif pada Interface g0/0 Gate1 Sendiri (local), 19.19.19.2 merupakan alamat IP interface yang berstatus Standby.
      • Pada group 2, Interface yang berstatus aktif adalah 172.16.11.2 , sedangkat pada Interface g0/1 Gate1 sendiri berstatus standby.

      Lalu cek status Interface pada Router Gate2 :

      Gate2#sh standby brief 
      P indicates configured to preempt.
      |
      Interface Grp Pri P State Active Standby Virtual IP
      Gig0/0 1 100 P Standby 19.19.19.1 local 19.19.19.19
      Gig0/1 2 110 P Active local 172.16.11.1 172.16.11.11

      Pada Router ini terlihat sebaliknya dari Router Gate1.

      PC dan Server

      Jangan lupa beri alamat IP pada masing-masing PC dan Server. berikut ini adalah daftar alamat IP PC dan Server :

      • PC0
      • Alamat IP = 172.16.11.10/24
        Gateway = Arahkan pada alamat IP Virtual HSRP Group 2 yaitu 172.16.11.11

      • PC1
      • Alamat IP = 172.16.11.20/24
        Gateway = Arahkan pada alamat IP Virtual HSRP Group 2 yaitu 172.16.11.11

      • Server0
      • Alamat IP = 80.80.80.2/30
        Gateway = 80.80.80.1

      Pada salah satu PC coba lakukan traceroute, misalnya dari PC0 ke Server0 dan dari Server0 ke PC0 :

      172.16.11.10 > 80.80.80.2

      C:\>tracert 80.80.80.2

      Tracing route to 80.80.80.2 over a maximum of 30 hops:

      1 0 ms 1 ms 0 ms 172.16.11.2
      2 0 ms 0 ms 0 ms 19.19.19.3
      3 0 ms 0 ms 0 ms 80.80.80.2

      Trace complete.

      Jalur yang dilewati adalah 172.16.11.2 (Gate2) karena alamat IP tersebut adalah alamat IP Interface yang berstatus “Active” pada Group 2, sehingga jika ada lalu lintas melewati Virtual IP 172.16.11.11 akan dialihkan pada Interface yang berstatus “Active”

      80.80.80.2 > 172.16.11.10

      C:\>tracert 172.16.11.10

      Tracing route to 172.16.11.10 over a maximum of 30 hops:

      1 0 ms 0 ms 0 ms 80.80.80.1
      2 0 ms 0 ms 0 ms 19.19.19.1
      3 0 ms 0 ms 0 ms 172.16.11.10

      Trace complete.

      Jalur yang dilewati adalah 19.19.19.1 (Gate1) karena Interface yang berstatus “Active” pada Router Gate1.
      Berikut ini adalah Ilustrasi dari rute yang dilewati :