Router BGP OpenIXP (NiCE) DOWN

Sekitar pukul 20:42 hari Jumat 12 Januari 2018, dapat broadcast bahwa router BGP OpenIXP di Gedung Cyber (Cisco 7609) terjadi pemutusan jaringan dikarenakan adanya penambahan konfigurasi filtering untuk port 5678 yang merupakan port untuk Mikrotik Network Discovery Protocol (MNDP), mungkin saking banyaknya user yang pakai perangkat mikorik untuk terhubung ke Router NiCE ini dan lupa ataupun sengaja mengaktifkan fitur ip neighbors (MNDP) ini sehingga menyebabkan kenaikan load cpu yang cukup significant. 

MNDP ini memungkinkan untuk mencari perangkat lawan yang sama-sama support MNDP atau CDP (Cisco Discovery Protocol) ataupun LLDP di L2 broadcast domain.

Broadcast info tersebut diakhiri dengan pesan berikut :

Mohon untuk disampaikan ke rekan-rekan yang menggunakan mikrotik untuk men disable Network Discovey Protocol dan menonaktifkan aplikasi “The DUDE” pada jaringannya masing-masing

MikroTik Neighbour Discovery Protocol Setup

Submenu level : /ip neighbor discovery

Property Description

name (read-onlyname)- interface name for reference
discover (yes | no; default: yes) – defines if discover is enabled or disabled

Example

To disable MNDP protocol on Public interface:

[admin@MikroTik] ip neighbor discovery> set Public discover=no
[admin@MikroTik] ip neighbor discovery> print
  # NAME      DISCOVER
  0 Public    no
  1 Local     yes

Listing the Discovered Neighbours

Submenu level : /ip neighbor

Property Description

interface (read-onlyname) – local interface the neighbor is connected to
address (read-onlyaddress) – IP address of the neighbor router
mac-address (read-onlymac-address) – MAC-address of the neighbor router
identity (read-onlystring) – identity of the neighbour router
version (read-onlystring) – router version of the neighbour router
unpack (read-only: none | simple | compress-headers | compress-all) – identifies if the interface of the neighbour router is unpacking ‘Packed Packets’

Example

To view the table of discovered neighbours:

[admin@MikroTik] ip neighbor> print
  # INTERFACE ADDRESS         MAC-ADDRESS       IDENTITY   VERSION
  0 eth100... 10.5.2.100      00:04:EA:C6:0E:6F HP_10.5... Revisio...
  1 jevg_v... 10.5.1.1        00:40:96:58:20:14 0040965... Cisco 3...
  2 local_... 10.5.5.50       00:40:63:C1:23:C4 10.5.7.1   2.7rc4
  3 local_... 10.5.5.51       00:E0:C5:6E:23:25 GW_10.5... 2.7rc4
[admin@MikroTik] ip neighbor> print detail
  0 interface=eth100-temp address=10.5.2.100 mac-address=00:04:EA:C6:0E:6F
    identity="HP_10.5.2.100 Basement(0004ea-c60e40)" platform="HP 2524"
    version="Revision F.02.11 /sw/code/build/info(f00)" unpack=none age=12s

  1 interface=jevg_vlan2 address=10.5.1.1 mac-address=00:40:96:58:20:14
    identity="004096582014platform="AIR-BR350"
    version="Cisco 350 Series Bridge 11.21" unpack=none age=34s

  2 interface=local_vlan5 address=10.5.5.50 mac-address=00:40:63:C1:23:C4
    identity="10.5.7.1" platform="MikroTik" version="2.7rc4" unpack=none
    age=48s

  3 interface=local_vlan5 address=10.5.5.51 mac-address=00:E0:C5:6E:23:25
    identity="GW_10.5.51.1" platform="MikroTik" version="2.7rc4" unpack=none
    age=45s

[admin@MikroTik] ip neighbor>

As you can see, not only MikroTik RouterOS routers were discovered, but HP Procurve 2524 switch and Cisco 350 Series Wireless Bridge

 

Sumber.

Advertisements

Basic config BDCOM S2510-B Ethernet Switch

  • setting hostname
    hostname [name of switch]
  • vlan configuration
    vlan 10
    name Management
  • telnet configuration
    line vty 0 4
    login authentication default
    login authorization default
  • time & ntp configuration
    clocktime coniguration
    Time-zone WIB 7
    ntp server [ip ntp server]
  • lldp configuration (show of neighborship devices)
    lldp run
  • ip configuration
    interface Vlan 10
    ip address 10.11.12.13 255.255.255.0
  • interface configuration
    interface GigabitEthernet0/9

    description  Port Trunk
    switchport mode trunk

    switchport trunk vlan-allowed [all / x]

    interface GigabitEthernet0/1
    description Port Access
    switchport mode access
    switchport pvid (vlan id)
  • ip routing
    ip default-gateway
  • banner message
     text ****************************************
     text *      User Access Verification     *
     text *      Login authentication    *
     text ****************************************
  • save configuration
    write
  • QnQ port configuration
    interface GigaEthernet0/1
    description “Port access to user ”
    switchport pvid 200

    interface GigaEthernet0/9
    description “Port trunk to POP”
    switchport trunk vlan-allowed 10,200

    switchport mode dot1q-tunnel-uplink

 

Penjelasan SPAN, RSPAN, dan ERSPAN untuk Port-Mirroring

Postingan kali ini merupakan translate dari artikel resmi cisco disini, dengan tujuan agar lebih mudah dipahami oleh kita yang kurang paham bahasa mesin (baca:inggris).

Pendahuluan :
Switch port Analyzer (SPAN) merupakan sebuah sistem yang memiliki kemampuan untuk memantau trafik pada sebuah jaringan dengan cara yang efisien, sistem ini bekerja dengan cara me-replikasi  ke salah satu port atau bahkan lebih pada sebuah interface switch yang akan kita pantau trafiknya. Dengan kemampuannya me-replikasi sebuah interface SPAN dapat digunakan untuk troubleshoot atau analisa trafik yang berlalu-lalang pada sebuah interface yang dituju tanpa mengganggu interface yang sedang bekerja, biasanya dalam lingkup network engineer kegiatan ini biasa disebut dengan port mirroring.

Pada cisco SPAN ada 3 kategori yang membedakan dalam hal lingkup kerjanya :

Continue reading “Penjelasan SPAN, RSPAN, dan ERSPAN untuk Port-Mirroring”

how to ; clear show interface counter

Biasanya ada case ping dari gateway ke salah satu host mengalami intermitten (packet loss), salah satunya penyebabnya bad connector / cable. setelah diperbaiki connector / cable perlu di clear counter interface tersebut, agar memudahkan dalam monitoring pasca perbaikannya.

Berikut contoh error counter yang terdapat pada salah satu interface :

#sh int GigabitEthernet2/48 | i CRC 
 38207684 input errors, 6997944 CRC, 0 frame, 0 overrun, 0 ignored

Sebelum di perbaiki connector/cable nya lakukan clear counter terlebih dahulu

#clear counters GigabitEthernet2/48
Clear "show interface" counters on this interface [confirm]
#sh int GigabitEthernet2/48 | i CRC
 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

Monitoring link dengan lewatkan trafik di interface tersebut, pastikan angka tetap 0. jika masih problem silahkan dicoba pindah ke port yang lain.

Cara memasang card WS-X6704-10GE pada cisco 7600 series routers

Untuk memasang card ini harus dipastikan bahwa supply power router masih tercukupi, adapun besaran power untuk card ini adalah ±330 Watts. Untuk cek system power available ketik perintah #show power, saran saja: biar enak baca log secara realtime silahkan langsung console router tersebut.

Jangan lupa untuk backup config sebelum eksekusi, untuk antisipasi ketika router problem setelah insert card.

Lepas blank panel dari slot yang masih tersedia pada router, dan masukkan card WS-X6704-10GE dengan hati-hati. Jika ragu silahkan tonton video ini terlebih dahulu

Pada saat bersamaan anda insert card, indikator status dan system pada SUP akan berwarna merah, dan ping ke arah loopback laptop akan RTO ±5 detik jadi jangan panik dulu karena itu tidak mempengaruhi service yang jalan, biasanya terdapat log berikut :

%C6KERRDETECT-SP-4-SWBUSSTALL: The switching bus is experiencing stall for 3 seconds
Problem
The switch reports these error messages:
%C6KERRDETECT-SP-4-SWBUSSTALL: The switching bus is experiencing stall for 3 seconds
%C6KERRDETECT-SP-4-SWBUSSTALL_RECOVERED: The switching bus stall is recovered and data traffic switching continues

Kenapa ? karena berikut :
Basically, if any one module on the system bus hangs then the supervisor detects a timeout and tries to recover on its own. If a module was in the process of being installed then that is a very possible cause of these messages since this can cause a bus stall while the module gets seated into the backplane

Selanjutnya verifikasi apakah card sudah terbaca dengan baik dengan perintah #show module, pastikan card WS-X6704-10GE sudah terbaca sesuai dengan slot nya yaitu slot 4 dan online status nya Pass.

#show module
Mod Ports Card Type                              Model              Serial No.
— —– ————————————– —————— ———–
4    4  CEF720 4 port 10-Gigabit Ethernet      WS-X6704-10GE      SAL12383K5T

Mod  Online Diag Status
—- ——————-
1  Pass
2  Pass
  4  Pass

Setelah card terbaca dan status online pass, artinya card sudah bisa digunakan, insert xenpak sesuai kebutuhan di port 1 – 4.

Plug kabel single mode dengan konektor SC pada port xenpak yang terpasang,

Dan terahir test ping P2P untuk memastikan port berjalan normal.

20170421_004658

20170421_0141581

🙂

Load balancing BGP dengan satu ASN

Untuk menunjang link BGP lebih aman, ada baiknya dengan menambahkan redundant link jadi ketika salah satu link untuk peer bgp down link lainnya masih bisa backup.

Berikut contoh load balancing bgp dengan satu ASN

load-balancing single asn

dari ilustrasi topologi diatas, customer memiliki 2 link untuk peer bgp yang memiliki jalur yang berbeda, misalnya satu link dengan Fibre Optic dan satunya dengan Radio. Karena ada 2 peer ip untuk satu ASN untuk mempersingkat di konfigurasi bgp diperlukan ip loopback sebagai neighbor nya. eBGP (external BGP) by default requires two Cisco IOS routers to be directly connected to each other in order to establish a neighbor adjacency. When the BGP neighbor is more than one hop away, the TTL will decrement to 0 and it will be discarded. Karena neighbor yang digunakan adalah ip loopback dimana router customer untuk menjangkau loopback tersebut melewati 2 hoop maka konfigurasi neighbornya menjadi ebgp-multihop 2 dan neighbornya diset update-source Loopback x.

Continue reading “Load balancing BGP dengan satu ASN”

Cara Setting Dasar Wifi Mikrotik Untuk Biznet Home

Sudah lama gak update materi ini, terahir update untuk setting dasar mikrotik tanggal 9 November. Karena ada beberapa yang request untuk cara setting wifi mikrotik dasar untuk layanan biznet home berikut langkah-langkahnya saya menggunakan Mikrotik RB951-2n :

  1. Pastikan sudah bisa terkoneksi internetnya dengan setting dasar mikrotik di artikel ini
  2. Klik menu wireless, pilih Tab General berikut isi nama interface wireless *wlan1* klik Apply – OK

    1 Wifi.jpg
    ~
  3. Masuk Tab Wireless pilih mode:ap bridge SSID: *isi nama wifi* biarkan yang lainnya seperti default. Klik Apply-OK

    2 Wifi.JPG
    ~
  4. Setting ip untuk wlan1

    3 Wifi.JPG
    ~
  5. Setting pool ip untuk wlan1 (address:192.168.10.10-192.168.10.254)

    4 Wifi.jpg
    ~
  6. Setting DHCP server untuk akses client wifi, Address-pool:sesuai nama pool sebelumnya

    5-wifi
    ~
  7. Sekarang wifi sudah bisa digunakan, namun tanpa password, karena di step 3 security profile menggunakan default. Untuk menambahkan password bisa ke tab security profile berikut :

    6 Wifi.jpg
    ~

Secara dasar untuk setting dasar wifi mikrotik sudah selesai, bila ada yang ingin ditanyakan silahkan komen dibawah. 🙂

Kalau sudah pakai mikrotik dan mau tau caranya limitasi akses ke youtube coba deh klik ini “Cara Limit Akses Video Youtube”