Bonjour^^, sebelumnya aku bahas tentang GRE Tunnel tapi biar lebih secure kita kasih IPSec mungkin di next artikel aja kali :D, dan untuk artikel sekarangaku bahas tentang FHRP atau First Hop Redundancy Protocol, ohh iya aku juga udah pernah bahas tetang redundancy di EtherChannel xD, kalau di EtherChannel kebanyakan kita bahas tentang Layer 2, kalau sekarang kita bahas sesuai namanya yaitu, First Hop atau First Router atau First Layer 3. Contohnya ketika host mengirim paket ke remote host, pastinya akan dituju ke router terlebih dahulu sebelum di forward oleh router sesuai dengan tabel routing yang ada.
Tapi memang benar kalau EtherChannel bisa dilakukan di Layer 3, tapi apa yang terjadi jika koneksi internet tiba-tiba down yang disebabkan oleh router gateway kita mati (bahaya ini xD) apa lagi kita hanya memakai 1 router saja yang artinya hanya membuat Single Point of Failure yang artinya jika router ini down, maka jaringan dibawahnya akan down juga.
Lalu bagaimana cara menanganinya?
Jawabannya, kita bisa menambahkan router lagi sebagai redundant router, dimana router tersebut juga terhubung ke internet sama seperti router pertama.
Lalu mari kita ekspedisi topology dibawah. R1 dan R2 memiliki IP yang berbeda dimana client masing-masing dari router mengikuti ip dari router sebagai default gateway mereka
Apa yang terjadi jika R2 down?
Client dari R2 akan terputus koneksi dan tidak bisa berinteraksi keluar. Hal ini akan menjadi kenjanggalan karna defaut gateway dari client R2 mati (down) tetapi client dari R2 tetap mengirim data ke R2.
Maka dari itu FHRP berguna pada segment ini. Konsepnya simpel, FHRP akan membuat Virtual IP dan MAC dalam 1 group router, yang dimana jika salah satu router down, maka router yang ada digroup akan menjadi pengganti router tersebut, tetapi request Mac address yang digunakan tetap dari Virtual MAC yang ada pada group tersebut.
Ada banyak Protocol yang menggunakan konsep FHRP, bisa dibilang ini familynya xD
HSRP
(Hot Standby Router Protocol)VRRP
(Virtual Router Redundancy Protocol)GLBP
(Gateway Load Balancing)
semua konsep dari ketiga protocol diatas sama cuman ada beberapa perbedaan saja, namun pada artikel kali ini kita akan fokus pada HSRP.
Apa itu HSRP?
HSRP merupakan protocol yang di desain oleh Cisco yang berguna untuk membuat group pada Layer 3 (Mirip seperti EtherChannel). HSRP akan mengirim hello packets setiap 3 detik yang berguna untuk berkomunikasi satu sama lain. Terdapat 2 versi pada HSRP yaitu Versi 1 dan Versi 2, dan setiap versinya menggunakan IP Multicast yang berbeda.
- Versi 1 : 224.0.0.2
- Versi 2 : 224.0.0.102
Cara Kerja HSRP
HSRP akan memilih siapa yang menjadi Active router dan siapa yang menjadi Standby router, yang dimana Active router akan mengambil ahli Virtual IP dan Virtual MAC address, Standby router akan menunggu Active router sampai down agar dia bisa mengambil ahli sih Virtual IP/MAC tersebut. Lalu bagaimana Standby router tau kalau Active router itu down? Ketika Hello packets dikirim selama 3 detik, kemudian Standby router tidak menerika hello messsage dari active router, maka Standby router akan menunggu (Hold) selama 10 detik (default), ketika sudah melewati batas waktu, Standby router akan menjadi Active router dan mengirimkan paket ARP kalau si Standby router sudah menjadi Active router agar perangkat yang bekerja di Layer 2 mengubah info dari Tabel Mac address akan paket yang dituju ke router Active router yang baru.
Lalu kalau Actice router yang sebelumnya down, kemudian up kembali, dia tidak akan secara otomatis mengambil ahli menjadi Active router karna statusnya sudah menjadi Standby router. Kalau kalian punya router yang ingin dijadikan Active router seterusnya, kalian bisa mengkonfigurasi Standby preempt.
Pemilihan Active router dilakukan dengan HSRP Priority, yaitu IP Address tertinggi. Contoh: R1: 10.10.10.1 dan R2 10.10.10.2, makan R2 akan dipilih sebagai Active router karena memiliki nilai IP address tertinggi. Ketika kita mengkonfigurasi HSRP, kita akan menentukan Virtual IP kemudian MAC address akan tergenerate secara otomatis dengan format tertentu (sesuai versinya).
- Versi 1 : 0000.0C07.ACXX
- Versi 2 : 0000.0C9F.FXXX
2 atau 3 digit terakhir (“X”) merupakan group id, karena ketika mengkonfigurasi HSRP, sebenarnya kita sedang mengkonfigurasi group dari router tersebut.
Implementasi Simple HSRP - GNS3
Kita ambil case pada topology diatas.
Assign IP Adress
R1
R2
Setting HSRP
Cara konfigurasi HSRP sangat simple, kita nya perlu menambahkan interface kedalam group dengan IP Virtual, tentu IP ini sudah kita tentukan. Disni saya menggunakan 192.168.20.120 sebagai ip virtual group.
R1
R2
15 merupakan id untuk identitas group dari HSRP tersebut, kita bisa menggunakan id dari range <0-255>
Jika sudah, lakukan verifikasi apakah active router sudah ditentukan atau belum dengan command
show standby
R1
R2
Bisa dilihat pada Virtual Mac Address, digenerate sesuai dengan id group hsrp yang kita buat, yaitu 15 maka pada mac adress akan terkonversi
sebagai bilangan hexa yaitu f
.
Di case ini, karena kita config R1 terlebih dahulu, maka dia akan di pilih sebagai Active router (bukan karna IP nya paling tinggi, tetapi karena duluan di config). Lain hal kalau misalnya kedua router reboot dan mengirimkan pesan kesesama, maka pemilihan dengan highes priority akan dilakukan.
Test HSRP - Disable Interface
Sekarang kita coba untuk matikan interface yang ada di R1, apakah action yang akan dilakukan R1?
R1
Seperti yang diduga, R1 akan berganti state dari Active menjadi init (karna interface routernya down), lalu R2 berubah state menjadi Active router.
Test HSRP - Client to Client
Disini saya menambahkan client baru pada R2 yang berbeda network dari PC1 dan PC2.
Jangan lupa untuk menganti default gateway pada PC1 dan PC2 dengan IP Virtual HSRPnya.
Test HSRP - Ping
Sekarang kita coba ping dari PC1 -> PC3
Dari trafik yang saya capture, ternyata berhasil berkomunikasi menggunakan R2 sebagai Active router yang baru (karena interface dari R1 kita shutdown). Terlihat juga paket hello yang terkirim setiap 3 detik xD.
Test HSRP - Re-Election?
Sekarang kita test pada interface R1 yang tadinya kita disable, sekarang kita coba enable, apakah dia mem-force dirinya menjadi router Active?
R1
Dan ternyata, ternyata state dari R1 menjadi standby, karna memiliki value prioritas yang sama dengan R2 (Defaultnya 100). Ingat, R1 tidak akan mem-force dirinya menjadi active router dikarenakan R2 sudah menjadi Active router, sampai R2 menjadi down barulah R1 bisa menjadi Active Router
Sekian artikel dari saya semoga bermanfaat, Peace.