Skip to main content

[Junos Routing] OSPF Inter Area, Stub Area dan NSSA Area

Hello everbody :), ini menyambung tulisan2 sebelumnya, kali ini ane menfokuskan bagaimana ospf bekerja pada area yang berbeda, atau ospf bekerja pada stub areas atau not-so-stubby areas atau dikenal dengan ospf nssa. biar lebih ngerti mari kita lihat gambar berikut:

ospf stub and nssa areas

sesuai dengan judul tulisan ini, mau tak bahas sedikit, jadi ada yang namananya backbone area, jadi ini adalah area 0, nah untuk area selain area 0 harus koneksi dengan area 0 minimal salah satu routernya. nah kemdian komunikasi antara area 0 dengan area 1 dan lain-lain dikenal dengan inter area. terus ada lagi yang namanay stub area ini adalah area dimana tidak area lagi yang lain dibawahnya atau istilahnya tidak lagi domain network yang lain dibawahnya. untuk NSSA area itu mirip dengan stub area, namun ini lebih fleksibel, kenapa? karean setalh nssa area masih boleh ada area lain, atau domain network yang lain misal static route atau dynamic route.

Okeh sudah ada gambaran ya kira2? 🙂 mari kita lihat step konfignya.

Step 01 : konfigurasi interface ke semua router.

Step 02: Konfig router-id

Pada lab ini router-id, kita tentukan sendiri yakni menggunakan interface loopback.

Step 03: Konfig protocol ospf area 0 dan inter-area

Supaya lebih mudah memahami, sebaiknya perhatikan lagi gambar diatas, karea ane juga udah bikinin, jadi sayang klo gk dilihat 🙂 , oke jadi R1 itu berada di area 0.

Selanjutnya, mari kita lihat config R4 dan R5 berikut.

Jadi ospf area 0 pada R1 misalnya sekarang sudah bisa ngobrol dengan area 1 pada R5. Oke kita laanjutkan saja, dengan config ospf untuk interface yang koneksi langsung dengan R1 pada R2 dan R3.

Mari kita lihat hasilnya pada R5, dengan melakukan show route,

Bila anda cek disisi R1, R2, R3, route yang menuju 5.5.5.5/32 di R5 sudah ditemukan juga :). Berikut penampakannya.

So, ospf inter-area sudah clear ya..:), klo sudah lanjut ke step berikutnya,

Step04 : Konfigurasi ospf stub are.

Baik, untuk area 0.0.0.2 atau area 2 pada R2 dan R6 merupakan stub area, nah mari kita lihat selengkpnya.

untuk config stub area, under area 0.0.0.2 pilih stub baik pada R2 maupun R6, jadi keduanya harus dikenalin sebgai ospf area stub. kemdian under command stub ada pilihan summaris dan no-summaries. Ini bergantung keputusan anda, dilihat dari R2 bila anda pakai summaries maka semua LSA type pada area 0 pada R2 akan disynkronkan dengan database area 2, sederhananya adalah semua informasi routing yang diterima pada area 0 akan diterima juga oleh R2 dan R6 sebagai area 2 (stub area). nah klo sperti itu otomatis kurang efisien dari sisi resource, dan kurang aman dari sisi security, karea semua informasi routing akan diterima oleh R6 tentunya. Oleh karena itu disni menggunakan opsi no-summaries, klo di R6 itu opsional, R2 yang menentukan.

Nah R6 biar bisa ngobrol dengan ospf area lain, maka anda cukup tambahin default route, R2 sebagai gateway nya. jangan lupa redistribute static policy nya di export ke ospf area 2 biar dikenal sebgai ospf. Oke mari kita lihat hasilnya.

berikut show ospf database pada R2, bisa juga anda coba rubah dengan opsi no-summaries lalu cek lagi ospf databasenya.

keliatan kan, jadi pada area 2 hanya ada LSA type 1 dan 2 :), mari kita cek pada R6

woww, lah klo kayak gini gimana bisa ngobrol dengan R1 dan yang lainnnya, tenang mari coba kita lihat dengan show route.

biar jelas, mari kita coba trace ke R5

sipp, jalan ya :),  keuntungannya pada R6, jika networknya besar, anda tidak butuh router dnegan kapasitas table routing yang besar bukan? suatu langkah penghematan tentunya heheh (sampe sini lanjut sholat dulu)

Step 05: OSPF NSSA

Dari gambar tentu anda jg sudah paham ya, klo gtu mari kita lanjutkan saja, perhatikan config R3 dan R7 berikut sesuai dngan gambar

mari kita lihat satu persatu, pada R3, untuk config nssa under ospf area anda bsa set dnegan command nssa untuk menset area tersebut sebaga nssa area, lalu opsi no-summaries sperti yang sudah dbhas sbelumnya. bila sudah secara otomatis R7 tidak akan menerima semua update routing dari router area lain. akan tetapi bila lakukan test ping, network anda akan tetap bisa mencapai R7, tapi dari R7 tidak bisa, maka dperlukan satu langkah lagi dengan melakukan redistribute default route 0.0.0.0/0 ke ospf dengan cara menambahkan command nssa default-lsa default-metric 10 metric-type 1 type-7. mari kita lihat hasilnya.

nah, sperti yang anda lihat net 0.0.0.0/0 sebgaia NSSA.

coba anda tambahkan dummy static pada R7 sperti berikut:

coba lakukan show ospf database pada R3.

nah, net 172.x.x.x sudah adjacent juga pada R3. skrng cek pada R7.

Pertannyaanya apakah R7 bisa reach ke area lain misal R6 atau R5, tentu bisa karena pada database ospf dengan LSA type 7 NSSA net 0.0.0.0. mari kita cek dengan traceroute dari R7.

mari kita lihat bagaimana LSA type untuk route under area nssa router, bila dari sisi area lain, sebgai contoh R5.

yess, anda bisa lihat sperti diats, bahwa network 172.x.x.x dikenal sbegai LSA type 5, kenapa demikian? karena ini merepesentasikan network tersebut di redistibute dari routing protokol lain dalam hal ini static route.

oke cukup yee..smoga bermanfaat 🙂

good luck!

Bunyamin

Trainer, Network & Security Consultant