Hari ini gw iseng2 ngelakuin troubleshooting kenapa tidak bisa ping di GNS3.
Topologi yang gw pakai:
Gw coba ping salah satu interface R1 di network 1.1.1.0/24 dari R3 dan mendapatkan Request Timed Out(RTO). Alasan gagal dasar dan yang paling utama adalah masalah ruting:
1. R2 tidak memiliki informasi route ke 1.1.1.0 (network tujuan ping request), dan
2. R1 tidak mempunyai informasi rute ke 192.168.2.0/24 (network tujuan ping reply). Karena network 192.168.2.0/24 ini tidak terhubung langsung dengan R1 dan juga tidak memiliki ruting statik ataupun ruting dinamik,
3. Gw tambahin access-list OUT standard yang memblok semua trafik (deny any any) yang keluar dari interface 192.168.1.1 Router1 (R1).
Bagi gw ini cukup memusingkan. Gw gak tahu apa yang salah, dimana dan mengapa ping gw gagal ke host itu.
Dan, hari ini berhasil deteksi 3 alasan diatas dengan hanya menggunakan 2 comand seperti yang diajarkan cisco di halaman: Smart enough and easy. So from that reading we need:
1. perintah debug ip packet detail dengan menggunakan filtering dari fitur access-list.
2. perintah ping embedded from the ruter
Kenapa pakai filter? Karena output perintah debug ip packet ini bisa seabrek-abrek. Seluruh paket IP yang masuk ke R2 pada saat debugging akan diproses. Tunggu, semuanya?? Ruter bisa keok dongg?? Jika semua karyawan sedang menggunakan router R2 sebagai gateway mereka? pekerjaan CPU ruter bisa meningkat.
Jadi, langkah kakinya seperti ini:
1. Buat 1 buah access-list extended:
(config)# access-list 100 permit icmp any host 192.168.2.2
2. Nyalakan debug ip packet di R2 dan rujuk debug ip packet ini ke access-list 100 yang baru dibuat
R2# debug ip packet 100 detail
3. Ping alamat IP tujuan
4. Kemudian reka alasan gagal ping berdasarkan ICMP type dan Code balasan yang akan dimunculkan oleh debug ip packet. Remember, output debug ip packet, jika kamu lihat lebih dekat, akan memberitahumu siapa dan mengapa. Who will tell you why
Contoh:
R2# ping 1.1.1.1
R2# will receive icmp type = 3 code 1 artinya no route in the routing table routing table
tambahkan ip route 1.1.1.1 255.255.255.255 192.168.1.2
R2# ping 1.1.1.1
Remember, output debug ip packet detail ini akan memberitahumu siapa dan mengapa. Who will tell you why.
Contohnya: jika dari hasil debug ip packet
R2# will receive icmp type = 3 code 13 it means there is a ACL
tambahkan permit any
dan tambahkan ip route 0.0.0.0 0.0.0.0 192.168.1.1
Sekian tipsnya semoga bermanfaat
Topologi yang gw pakai:
Gw coba ping salah satu interface R1 di network 1.1.1.0/24 dari R3 dan mendapatkan Request Timed Out(RTO). Alasan gagal dasar dan yang paling utama adalah masalah ruting:
1. R2 tidak memiliki informasi route ke 1.1.1.0 (network tujuan ping request), dan
2. R1 tidak mempunyai informasi rute ke 192.168.2.0/24 (network tujuan ping reply). Karena network 192.168.2.0/24 ini tidak terhubung langsung dengan R1 dan juga tidak memiliki ruting statik ataupun ruting dinamik,
3. Gw tambahin access-list OUT standard yang memblok semua trafik (deny any any) yang keluar dari interface 192.168.1.1 Router1 (R1).
Bagi gw ini cukup memusingkan. Gw gak tahu apa yang salah, dimana dan mengapa ping gw gagal ke host itu.
Dan, hari ini berhasil deteksi 3 alasan diatas dengan hanya menggunakan 2 comand seperti yang diajarkan cisco di halaman: Smart enough and easy. So from that reading we need:
1. perintah debug ip packet detail dengan menggunakan filtering dari fitur access-list.
2. perintah ping embedded from the ruter
Kenapa pakai filter? Karena output perintah debug ip packet ini bisa seabrek-abrek. Seluruh paket IP yang masuk ke R2 pada saat debugging akan diproses. Tunggu, semuanya?? Ruter bisa keok dongg?? Jika semua karyawan sedang menggunakan router R2 sebagai gateway mereka? pekerjaan CPU ruter bisa meningkat.
Jadi, langkah kakinya seperti ini:
1. Buat 1 buah access-list extended:
(config)# access-list 100 permit icmp any host 192.168.2.2
2. Nyalakan debug ip packet di R2 dan rujuk debug ip packet ini ke access-list 100 yang baru dibuat
R2# debug ip packet 100 detail
3. Ping alamat IP tujuan
4. Kemudian reka alasan gagal ping berdasarkan ICMP type dan Code balasan yang akan dimunculkan oleh debug ip packet. Remember, output debug ip packet, jika kamu lihat lebih dekat, akan memberitahumu siapa dan mengapa. Who will tell you why
Contoh:
R2# ping 1.1.1.1
R2# will receive icmp type = 3 code 1 artinya no route in the routing table routing table
tambahkan ip route 1.1.1.1 255.255.255.255 192.168.1.2
R2# ping 1.1.1.1
Remember, output debug ip packet detail ini akan memberitahumu siapa dan mengapa. Who will tell you why.
Contohnya: jika dari hasil debug ip packet
R2# will receive icmp type = 3 code 13 it means there is a ACL
tambahkan permit any
dan tambahkan ip route 0.0.0.0 0.0.0.0 192.168.1.1
Sekian tipsnya semoga bermanfaat
No comments:
Post a Comment