Saturday, November 7, 2020

BELAJAR VPN ( DMVPN )

November 07, 2020    No comments

 DMVPN

( Dynamic Multipoin Virtual Private Network )





Assalamualaikum temen - temen, kembali lagi di blogg saya... dan terimakasih telah berkesempatan mengunjungi blogg saya. Pada blogg kali ini saya akan kembali membahas lab di Cisco CCNP yaa.. lebih tepatnya di bab VPN


Tentu kalian sudah tau, apa yang akan kita bahas pada blogg ini yaitu DMVPN... oke sebelum kita mulai lebih mendalam.. saya akan membahas terlebih dahulu apa itu DMVPN


DMVPN (Dynamic Multipoint VPN) adalah salah satu konsep Design Private WAN Network yang merupakan evolusi dari model design Hub & Spoke tunneling konvensional. Jadi DMVPN itu bukan protokol tapi campuran dari beberapa kombinasi teknologi yaitu.


  • Multipoint GRE (mGRE).
  • Next Hop Resolution Protocol (NHRP).
  • Dynamic Routing Protocol. (OSPF, BGP, EIGRP dan teman2nya).
  • Dynamic IPSec Encryption.
  • Cisco Express Forwarding (CEF).


Meski di beberapa produk ada yang serupa namun yang perlu di catat sepertinya NHRP itu adalah teknologi cisco proprietary tecnology (CMIIW).


Teknik DMVPN menawarkan solusi menarik yang mampu membuat network kita menjadi lebih fleksibel dimana seluruh router akan saling terhubung seperti full mesh dalam satu subnet network dari WAN area network mereka.


Dalam LAB kali ini, kita akan menggunakan 3 phase :


DMVPN Phase 1

  1. Hub menggunakan mGRE tunnel
  2. Spokes menggunakan GRE tunnel
  3. Multicast & Unicast hanya terjadi antara HUB dan SPOKE
  4. Tidak membutuhkan command ip nhrp map multicast dynamic atau ip nhrp
  5. map multicast x.x.x.x jika tidak menggukanakan routing protocol


DMVPN Phase 2

  1. Hub menggunakan mGRE tunnel
  2. Spoke menggukan mGRE tunnel
  3. Antar spoke saling berkomunikasi secara langsung/directly


DMVPN Phase 3

Sama seperti phase 2, namun menggunakan command “no next-hop-self eigrp”

  1. ip nhrp redirect di HUB
  2. ip nhrp shortcut di SPOK



*Okee lah yaa, sudah paham kan??


*Yaudah, kalo gitu langsung aja ke konfigurasinya



TOPOLOGI = 


Metode LAB

§  Gunakan topologi di atas, konfigurasikan pengalamatan ip standard IDN

§  Konfigurasi Default di R1, R2 dan R3

§  Konfigurasi MGRE tunnel di HUB dan GRE tunnel dispoke

§  Konfigurasikan dynamic mapping, gunakan perintah ip nhrp nhs

 

Pada SPOKE untuk request ke HUB

 

Dalam LAB ini, kita akan mengkonfigurasi :

a)      HUB menggunakan MGRE tunnel

b)     SPOKE menggunakan GRE tunnel

 

Untuk ip private/tunnel,berikut konfigurasinya :

v  R1-HUB = 192.168.100.1/24

v  R2-Spoke1 = 192.168.100.2/24

v  R3-Spoke2 = 192.168.100.3/24

 

Multicast dan unicast hanya di antara HUB dan SPOKE

 

Verifikasi LAB :

Ø  Pastikan default route jalan, semua router dapat melakukan ping

Ø  Pastikan HUB mempunyai 2 peers, digunakan perintah showdmvpn

Ø  pastikan ip tunnel sudah benar, gunakan perintah show ip nhrp


R1

R1(config)#ho HUB

HUB(config)#int f0/0

HUB(config-if)#ip add 12.12.12.1 255.255.255.0

HUB(config-if)#

HUB(config-if)#no sh

HUB(config-if)#ex

HUB(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2


R3

Spoke-1(config)#ho Spoke-1

Spoke-1(config)#int f0/0

Spoke-1(config-if)#ip add 23.23.23.1 255.255.255.0

Spoke-1(config-if)#no sh

Spoke-1(config-if)#ex

Spoke-1(config)#ip ro

Spoke-1(config)#ip route 0.0.0.0 0.0.0.0 23.23.23.2

Spoke-1(config)#


R4

R4-TKJB(config)#ho Spoke-2

Spoke-2(config)#

Spoke-2(config)#int fa0/0

Spoke-2(config-if)#ip add 24.24.24.1 255.255.255.0

Spoke-2(config-if)#no sh

Spoke-2(config-if)#

Spoke-2(config-if)#exit

Spoke-2(config)#ip route 0.0.0.0 0.0.0.0 24.24.24.2


R2

R2-TKJB#conf t

R2-TKJB(config)#

R2-TKJB(config)#ho internet

internet(config)#

internet(config)#int fa0/0

internet(config-if)#ip add 12.12.12.2 255.255.255.0

internet(config-if)#no sh

internet(config-if)#ex

internet(config)#

internet(config)#

internet(config)#int fa1/0

internet(config-if)#ip add 23.23.23.2 255.255.255.0

internet(config-if)#no sh

internet(config-if)#exit

internet(config)#

internet(config)#int fa1/1

internet(config-if)#ip add 24.24.24.2 255.255.255.0

internet(config-if)#no sh

internet(config-if)#exit

internet(config)#



Nahh sekarang kita coba Test Pingnya dulu....


R1

HUB(config)#do ping 23.23.23.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 23.23.23.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 62/88/121 ms 


R1

HUB(config)#do ping 24.24.24.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 24.24.24.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 30/72/130 ms


Kalo sudah ditest ping, sekarang kita barulahh mengkonfigurasi tunnelnya


R1

HUB(config)#

HUB(config)#int tu 0

HUB(config-if)#ip add 192.168.10.1 255.255.255.0

HUB(config-if)#tu sou 12.12.12.1

HUB(config-if)#tu mode gre multipoint

HUB(config-if)#ip nhrp network-id 1

HUB(config-if)#

HUB(config-if)#ip nhrp authe 

HUB(config-if)#ip nhrp authentication IDN

HUB(config-if)#

HUB(config-if)#ex

HUB(config)#


R3

Spoke-1(config)#int tu 0

Spoke-1(config-if)#ip add 192.168.10.2 255.255.255.0

Spoke-1(config-if)#tunn

Spoke-1(config-if)#tunnel sou

Spoke-1(config-if)#tunnel source 23.23.23.1

Spoke-1(config-if)#tunnel dest 12.12.12.1

Spoke-1(config-if)#

Spoke-1(config-if)#ip nhrp networ

Spoke-1(config-if)#ip nhrp network-id 1

Spoke-1(config-if)#ip nhrp authe

Spoke-1(config-if)#ip nhrp authentication IDN

Spoke-1(config-if)#

Spoke-1(config-if)#

Spoke-1(config-if)#ip nhrp map 192.168.10.1 12.12.12.1

Spoke-1(config-if)#ip nhrp nhs 192.168.10.1

Spoke-1(config-if)#exit

Spoke-1(config)#


R4

Spoke-2(config)#int tu 0

Spoke-2(config-if)#

Spoke-2(config-if)#ip add 192.168.10.3 255.255.255.0

Spoke-2(config-if)#tu sou 24.24.24.1

Spoke-2(config-if)#tun desti 12.12.12.1

Spoke-2(config-if)#

Spoke-2(config-if)#

Spoke-2(config-if)#ip nhrp netwo

Spoke-2(config-if)#ip nhrp network-id 1

Spoke-2(config-if)#

Spoke-2(config-if)#ip nhrp authe

Spoke-2(config-if)#ip nhrp authentication IDN

Spoke-2(config-if)#ip nhrp map 192.168.10.1 12.12.12.1

Spoke-2(config-if)#ip nhrp nhs 192.168.10.1

Spoke-2(config-if)#exit


Terakhirr.....kita verifikasi!!!!


R1

HUB(config)#do sh dmvpn

Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete

N - NATed, L - Local, X - No Socket

# Ent --> Number of NHRP entries with same NBMA peer

NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting

UpDn Time --> Up or Down Time for a Tunnel

=======================================================

Interface: Tunnel0, IPv4 NHRP Details Type:Hub, NHRP Peers:2,

# Int Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb

----- --------------- --------------- ----- -------- -----

 1 23.23.23.1 192.168.10.2 UP 00:12:19 D

 1 24.24.24.1 192.168.10.3 UP 00:05:44 D



R1

HUB(config)#do sh ip nhrp

192.168.10.2/32 via 192.168.10.2 Tunnel0 created 00:07:36, expire

01:33:23 Type: dynamic, Flags: unique registered used

NBMA address: 23.23.23.1

192.168.10.3/32 via 192.168.10.3 Tunnel0 created 00:09:50, expire

01:40:52

Type: dynamic, Flags: unique registered used

NBMA address: 24.24.24.1 


R1

HUB(config)#do ping 192.168.10.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 31/59/123 ms 


R1

HUB(config)#do ping 192.168.10.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 20/37/56 ms



DONE😊😊😊






TERIMAKASIH

WASSALAMUALAIKUM WR.WB










0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)