Router BGP OpenIXP (NiCE) DOWN

Sekitar pukul 20:42 hari Jumat 12 Januari 2018, dapat broadcast bahwa router BGP OpenIXP di Gedung Cyber (Cisco 7609) terjadi pemutusan jaringan dikarenakan adanya penambahan konfigurasi filtering untuk port 5678 yang merupakan port untuk Mikrotik Network Discovery Protocol (MNDP), mungkin saking banyaknya user yang pakai perangkat mikorik untuk terhubung ke Router NiCE ini dan lupa ataupun sengaja mengaktifkan fitur ip neighbors (MNDP) ini sehingga menyebabkan kenaikan load cpu yang cukup significant. 

MNDP ini memungkinkan untuk mencari perangkat lawan yang sama-sama support MNDP atau CDP (Cisco Discovery Protocol) ataupun LLDP di L2 broadcast domain.

Broadcast info tersebut diakhiri dengan pesan berikut :

Mohon untuk disampaikan ke rekan-rekan yang menggunakan mikrotik untuk men disable Network Discovey Protocol dan menonaktifkan aplikasi “The DUDE” pada jaringannya masing-masing

MikroTik Neighbour Discovery Protocol Setup

Submenu level : /ip neighbor discovery

Property Description

name (read-onlyname)- interface name for reference
discover (yes | no; default: yes) – defines if discover is enabled or disabled

Example

To disable MNDP protocol on Public interface:

[admin@MikroTik] ip neighbor discovery> set Public discover=no
[admin@MikroTik] ip neighbor discovery> print
  # NAME      DISCOVER
  0 Public    no
  1 Local     yes

Listing the Discovered Neighbours

Submenu level : /ip neighbor

Property Description

interface (read-onlyname) – local interface the neighbor is connected to
address (read-onlyaddress) – IP address of the neighbor router
mac-address (read-onlymac-address) – MAC-address of the neighbor router
identity (read-onlystring) – identity of the neighbour router
version (read-onlystring) – router version of the neighbour router
unpack (read-only: none | simple | compress-headers | compress-all) – identifies if the interface of the neighbour router is unpacking ‘Packed Packets’

Example

To view the table of discovered neighbours:

[admin@MikroTik] ip neighbor> print
  # INTERFACE ADDRESS         MAC-ADDRESS       IDENTITY   VERSION
  0 eth100... 10.5.2.100      00:04:EA:C6:0E:6F HP_10.5... Revisio...
  1 jevg_v... 10.5.1.1        00:40:96:58:20:14 0040965... Cisco 3...
  2 local_... 10.5.5.50       00:40:63:C1:23:C4 10.5.7.1   2.7rc4
  3 local_... 10.5.5.51       00:E0:C5:6E:23:25 GW_10.5... 2.7rc4
[admin@MikroTik] ip neighbor> print detail
  0 interface=eth100-temp address=10.5.2.100 mac-address=00:04:EA:C6:0E:6F
    identity="HP_10.5.2.100 Basement(0004ea-c60e40)" platform="HP 2524"
    version="Revision F.02.11 /sw/code/build/info(f00)" unpack=none age=12s

  1 interface=jevg_vlan2 address=10.5.1.1 mac-address=00:40:96:58:20:14
    identity="004096582014platform="AIR-BR350"
    version="Cisco 350 Series Bridge 11.21" unpack=none age=34s

  2 interface=local_vlan5 address=10.5.5.50 mac-address=00:40:63:C1:23:C4
    identity="10.5.7.1" platform="MikroTik" version="2.7rc4" unpack=none
    age=48s

  3 interface=local_vlan5 address=10.5.5.51 mac-address=00:E0:C5:6E:23:25
    identity="GW_10.5.51.1" platform="MikroTik" version="2.7rc4" unpack=none
    age=45s

[admin@MikroTik] ip neighbor>

As you can see, not only MikroTik RouterOS routers were discovered, but HP Procurve 2524 switch and Cisco 350 Series Wireless Bridge

 

Sumber.

Advertisements

Basic config BDCOM S2510-B Ethernet Switch

  • setting hostname
    hostname [name of switch]
  • vlan configuration
    vlan 10
    name Management
  • telnet configuration
    line vty 0 4
    login authentication default
    login authorization default
  • time & ntp configuration
    clocktime coniguration
    Time-zone WIB 7
    ntp server [ip ntp server]
  • lldp configuration (show of neighborship devices)
    lldp run
  • ip configuration
    interface Vlan 10
    ip address 10.11.12.13 255.255.255.0
  • interface configuration
    interface GigabitEthernet0/9
    description  Port Trunk
    switchport mode trunk
    switchport trunk vlan-allowed [all / x]

    interface GigabitEthernet0/1
    description Port Access
    switchport mode access
    switchport pvid (vlan id)
  • ip routing
    ip default-gateway
  • banner message
     text ****************************************
     text *      User Access Verification     *
     text *      Login authentication    *
     text ****************************************
  • save configuration
    write
  • QnQ port configuration
    interface GigaEthernet0/1
    description “Port access to user ”
    switchport pvid 200

    interface GigaEthernet0/9
    description “Port trunk to POP”
    switchport trunk vlan-allowed 10,200
    switchport mode dot1q-tunnel-uplink

 

Proses panjang jadi Iconers

Awalnya ada recruitment masal dari TITIAN KARIR ITB, langkah awal saya disitu hanya email cv ke HRD dengan lampiran  CV sesuai dengan format yang berlaku saat itu sekitar ahir bulan April. Setelah 3 bulan menunggu baru dapat email untuk Technical Test & Interview. Kurang lebih seperti dibawah informasinya :

Day/Date : Friday  / 21th July 2017
Time : 08.30  AM – till end
Location : PLN PUSDIKLAT

Gedung Serbaguna
Jl. RM. Harsono No. 59, Ragunan, Pasar Minggu, RT.11/RW.4, Ragunan, Ps. Minggu, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12550
Agenda : Technical Test & Interview

Secara umum technical test  lebih kepada kemampuan secara teori tentang bidang yang diambil, jujur disitu saya hanya yakin dengan jawaban benar sekitar 70%, sisanya ngawur. 🙂

Dari hasil technical test tersebut hanya ada 22 orang yang lolos dari > 100 yang ikut di posisi yang sama, karena minimal passing grade nya adalah 75. Alhamdulillah disitu dapet score 84. #mepet  🙂

Karena pas di hari jumat, untuk interview nya dilanjutkan setelah sholat jumat dan asiknya dikasih makan siang #penting 🙂 Oiya yang interview hanya yang lolos technical test yang belum lolos yang mundur (sistem gugur).

Interview HR1 (pengalaman)
Interview ini hampir semua pernah merasakan semua karena pertanyaan yang dilemparkan yaitu tentang pengalaman kerja selama ini, cerita deh sedetail-detailnya tapi disini saya lebih mirip curhat sama guru konseling 🙂 soalnya enak banget HR nya masih muda dan ngobrolnya juga asik. Setelah sekitar 15 menit selesai disuruh nunggu untuk ke HR berikutnya.

Interview HR2 (english)
Interview sesi 2 ini gak jauh beda dengan yang pertama, disini lebih singkat dan semua tentang cv yang saya tulis, bedanya hanya semua conversation with english. Setelah sekitar 10 menit selesai disuruh nunggu untuk ke HR berikutnya.

Interview HR3 (teknis)
Nah interview tahap ahir di hari yang sama ini paling beda, langsung ditanya masalah teknis, dan ternyata beliau ngerti banget masalah teknis meskipun statusnya sebagai HRD. Sempat juga langsung nego gaji yang diminta setelah sesuai sepertinya positif 🙂

Setelah semua prosesi test selesai sekitar pukul 16:30 saya dipersilahkan pulang, dan disuruh nunggu via email untuk test selanjutnya.

#kuntiiing………… (nada ada email masuk) 25 July 2017 at 11:21

Alhamdulillah ada kelanjutan artinya tahap kemarin saya lolos dan lanjutke Interview user. dengan detail seperti berikut :

Day        : Wed, July 26th 2017
Time       : 11.00 - 12.00
Venue      : PT.Indonesia Comnets Plus (ICON+) Kantor Gandul
Jl.Raya PLN Ehave, Gandul Cinere, Depok 16514
Agenda     : Interview user session

Karena jadwal tersebut saya berhalangan hadir, dengan memohon maaf untuk reschedule, dan waktu kembali saya serahkan ke HR Team denga memberikan informasi waktu available saya.

#kuntiiing………… (nada ada email masuk) 27 July 2017 at 17:40

Kembali ada email masuk invitation interview user setelah 2 hari menunggu kabar reschedule, kurang lebih seperti ini isinya :

Day       : Tues, August 1st 2017
Time      : 10.00 - 11.00
Venue     : PT.Indonesia Comnets Plus (ICON+) Kantor Gandul
Jl.Raya PLN Ehave, Gandul Cinere, Depok 16514
Agenda    : Interview user session

Untuk kali ini saya bisa hadir karena sesuai arrange waktu available yang saya infokan sebelumnya ke HR Team.

Sesampainya dilokasi sejam sebelum waktu yang ditentukan kok sepi, tanya security infonya hari ini belum ada info interview user secara massive, jadi bisa dipastikan di waktu tersebut cuma saya sendiri yang interview user.

Enaknya lagi ini interview mirip kaya meeting dengan customer yang biasa saya lakukan. ngobrolnya pas ngalor ngidul dan yang jelas masalah teknis juga. Cuma agak gemeteran karena AC posisinya pas di depan atas kepala saya. Interview dalam ruangan ada User dan HR namun HR tidak ada komentar apapun, sepertinya beliau hanya menilai gerak-gerik saat saya interview. Setelah selesai sekitar 30 menit HR mencairkan suasana karena melihat saya kayak orang kedinginan dan lupa ngatur suhu AC nya dan menginformasikan untuk menunggu email maximal 2 minggu apakah lolos dan lanjut ke tahap berikutnya atau tidak.

#kuntiiing………… (nada ada email masuk) 3 August 2017 at 16:17

Berdebar, ternyata untuk sesi dengan user saya lolos, dan diperkenankan lanjut untuk psikotes disalah satu consultan rekanan perusahaan tersebut. kurang lebih isinya seperti ini :

Day       : Monday, 7 August 2017
Time      : 09.00 till end
Venue     : Jl. MT Haryono Kav 33 Jakarta
Agenda    : Psychotest

Psikotest di aida consulting, tau sendiri kan dapat interview hari senin pagi, untungnya waktu itu pas lagi libur karena kerjaan sebelumnya shifting dari baru pulang shift malam, disana cuma ada 10 orang kandidat yang ikut jadwal hari tersebut. dan semuanya daftar ke devisi yang sama. soalnya bikin mabok, kaya psikotes pada umumnya. Yang bikin pusing karena semalam belum tidur karena baru pulang juga. Alhamdulillah selama proses ini saya gak pernah ambil cuti/ijin kerja karena selalu pas lagi libur.
Interview di aida consulting, nah ini yang bikin ngantuk, karena dapet giliran nomer 10 alias terahir sekitar jam 3/4 sore baru dapet giliran, disitu saya disuruh ngaji, aneh kan ya itu lah seni nya cari kerja wwkwkw.

Setelah nunggu beberapa minggu ahirnya ada email masuk kembali tanggal 22 agustus untuk proses terahir yaitu MCU, kira-kira seperti ini isi nya :

Day, Date : Saturday, 26 August 2017
Time : 08.00 till end
Location : Lotte Shopping Avenue Fl.5

Ciputra World 1 Jakarta

Jl. Prof. Dr. Satrio. Kav 3-5

Jakarta Selatan 12950, Indones

Alhamdulillah untuk kali ini diantar istri, mungkin karena lokasinya di mall juga kali ya biar bisa sekalian jalan-jalan. disini ketemu 6 orang yang kemarin psikotest bareng, banyak yang ditest. mulai ambil sample darah dan urin, cek rontgent seluruh badan, cek tekanan jantung, cek mata, sampe ada cek dubur kalo yang berkenan. waktunya sekitar 2-3 jam karena banyak juga yang dapat jatah MCU hari itu. oiya disyaratkan juga untuk berpuasa 12 jam dari sebelum cek, jadi cuma diperbolehkan minum air putih saja.

Lama lagi nunggu kabar ini lolos atau gak, ahirnya tanggal 4 september disuruh kirim slip gaji terahir, iseng-iseng tanya temen yang kemarin test bareng, tapi pada gak diminta slip gaji. ahir nya baca-baca di forum dan coba tanya referensi temen, ahirnya dapat clue juga bahwa yang diminta slip gaji adalah untuk calon karyawan dengan kategori semipro sedangkan tanpa slip gaji dia akan masuk dengan tahapan OJT terlebih dahulu.

Tiba waktunya tanggal 11 september atau seminggu setelah kirim slip gaji terahir, datang juga email yang bawa kabar gembira, ahirnya lolos juga dengan dikirimkan offering latter, setelah dipelajari kok uwenak yang diterima bersih hehe langsung Oke aja lah, rejeki calon bayi semoga.

Mungkin itu lah proses yang butuh waktu lama untuk jadi iconers. semoga bermanfaat buat para calon iconers berikutnya.

Penjelasan SPAN, RSPAN, dan ERSPAN untuk Port-Mirroring

Postingan kali ini merupakan translate dari artikel resmi cisco disini, dengan tujuan agar lebih mudah dipahami oleh kita yang kurang paham bahasa mesin (baca:inggris).

Pendahuluan :
Switch port Analyzer (SPAN) merupakan sebuah sistem yang memiliki kemampuan untuk memantau trafik pada sebuah jaringan dengan cara yang efisien, sistem ini bekerja dengan cara me-replikasi  ke salah satu port atau bahkan lebih pada sebuah interface switch yang akan kita pantau trafiknya. Dengan kemampuannya me-replikasi sebuah interface SPAN dapat digunakan untuk troubleshoot atau analisa trafik yang berlalu-lalang pada sebuah interface yang dituju tanpa mengganggu interface yang sedang bekerja, biasanya dalam lingkup network engineer kegiatan ini biasa disebut dengan port mirroring.

Pada cisco SPAN ada 3 kategori yang membedakan dalam hal lingkup kerjanya :

Continue reading “Penjelasan SPAN, RSPAN, dan ERSPAN untuk Port-Mirroring”

how to ; clear show interface counter

Biasanya ada case ping dari gateway ke salah satu host mengalami intermitten (packet loss), salah satunya penyebabnya bad connector / cable. setelah diperbaiki connector / cable perlu di clear counter interface tersebut, agar memudahkan dalam monitoring pasca perbaikannya.

Berikut contoh error counter yang terdapat pada salah satu interface :

#sh int GigabitEthernet2/48 | i CRC 
 38207684 input errors, 6997944 CRC, 0 frame, 0 overrun, 0 ignored

Sebelum di perbaiki connector/cable nya lakukan clear counter terlebih dahulu

#clear counters GigabitEthernet2/48
Clear "show interface" counters on this interface [confirm]
#sh int GigabitEthernet2/48 | i CRC
 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

Monitoring link dengan lewatkan trafik di interface tersebut, pastikan angka tetap 0. jika masih problem silahkan dicoba pindah ke port yang lain.

Template email ke OpenIXP Permit ASN via Biznet

Email To : nice@mohonmaaf.com; admin@openixp.net
cc : email noc 

Dear Admin OIXP,
Dengan ini kami memohon untuk dapat di permit prefixes transit via Biznet, adapun prefix dan ASN sebagai berikut:
Prefix : x.x.x.x/22 le 24
ASN : 00000

Nama Perusahaan         :
Domain :
Alamat :
No Telp :
Nama Admin :
Alamat Email :
Nama Admin :
Alamat Email :

Cara memasang card WS-X6704-10GE pada cisco 7600 series routers

Untuk memasang card ini harus dipastikan bahwa supply power router masih tercukupi, adapun besaran power untuk card ini adalah ±330 Watts. Untuk cek system power available ketik perintah #show power, saran saja: biar enak baca log secara realtime silahkan langsung console router tersebut.

Jangan lupa untuk backup config sebelum eksekusi, untuk antisipasi ketika router problem setelah insert card.

Lepas blank panel dari slot yang masih tersedia pada router, dan masukkan card WS-X6704-10GE dengan hati-hati. Jika ragu silahkan tonton video ini terlebih dahulu

Pada saat bersamaan anda insert card, indikator status dan system pada SUP akan berwarna merah, dan ping ke arah loopback laptop akan RTO ±5 detik jadi jangan panik dulu karena itu tidak mempengaruhi service yang jalan, biasanya terdapat log berikut :

%C6KERRDETECT-SP-4-SWBUSSTALL: The switching bus is experiencing stall for 3 seconds
Problem
The switch reports these error messages:
%C6KERRDETECT-SP-4-SWBUSSTALL: The switching bus is experiencing stall for 3 seconds
%C6KERRDETECT-SP-4-SWBUSSTALL_RECOVERED: The switching bus stall is recovered and data traffic switching continues

Kenapa ? karena berikut :
Basically, if any one module on the system bus hangs then the supervisor detects a timeout and tries to recover on its own. If a module was in the process of being installed then that is a very possible cause of these messages since this can cause a bus stall while the module gets seated into the backplane

Selanjutnya verifikasi apakah card sudah terbaca dengan baik dengan perintah #show module, pastikan card WS-X6704-10GE sudah terbaca sesuai dengan slot nya yaitu slot 4 dan online status nya Pass.

#show module
Mod Ports Card Type                              Model              Serial No.
— —– ————————————– —————— ———–
4    4  CEF720 4 port 10-Gigabit Ethernet      WS-X6704-10GE      SAL12383K5T

Mod  Online Diag Status
—- ——————-
1  Pass
2  Pass
  4  Pass

Setelah card terbaca dan status online pass, artinya card sudah bisa digunakan, insert xenpak sesuai kebutuhan di port 1 – 4.

Plug kabel single mode dengan konektor SC pada port xenpak yang terpasang,

Dan terahir test ping P2P untuk memastikan port berjalan normal.

20170421_004658

20170421_0141581

🙂