Thursday, December 3, 2020

BELAJAR MPLS ( MPLS VPN )

MPLS VPN






Assalamualaikum temen - temen... kembali lagi di blogg saya, dan terimakasih telah berkunjung ke blogg saya, di blogg kali ini saya akan memberikan materi lab mengenai MPLS VPN

karena di lab sebelumnya kita sudah berhasil membuat backbone mpls , kini saatnya membuat jaringan mpls vpn. MPLS VPN digunakan untuk membuat jalur privat dari satu node ke node lainnya dalam jaringan umum


Karena ini adalah lab lanjutan, soo saya hanya melakukan konfigurasi yang hanya ada pada lab ini saja yaaa, dan bagi temen - teme yang baru berkunjung di blogg saya dan ingin melihat konfigurasi sebelumnya mengenai lab MPLS bisa dilihat di link yang sudah saya sediakan di bawah ini :


👉https://insinyurbocah2109.blogspot.com/2020/11/belajar-mpls-multi-protocol-label-swicth.html 

BELAJAR MPLS ( MPLS Backbone ) - Lab 1 MPLS



*Oke kalo gitu langsung cuss aja lah yaaa ke konfigurasinya



TOPOLOGI =




Pada jaringan di atas terlihat bahwa Bank BRI dan Bank BCA membuat jaringan privat dengan IP yang satu range, seolah – olah antara bank BCA.KIRI dan bank BCA.KANAN dalam satu jaringan yang sama. Padahal mereka sebenarnya melalui jaringan internet atau publik untuk berkomunikasi satu sama lain.



Adapun tahapan dalam konfigurasi adalah sebagai berikut :


Pada PE – Router :

1 Membuat VRF

2 Konfigurasikan IP Address & VRF pada PE yang menuju CE

3 Mengaktifkan MP - BGP

4 Menambahkan routing PE - CE


Pada CE Router :

1 Konfigurasi IP Addres CE

2 Konfigurasi Default Route



Hal yang pertama kita lakukan adala membuat VRF nya dulu

  1. VRF (Virtual Router Forwarding)  diperlukan untuk setiap customer, misalnya terdapat 2 customer maka kita juga mengkonfigurasikan 2 VRF.
  2. Virtual Router ini seolah-olah seperti masing-masing customer memiliki router sendiri yang mengatur trafik mereka melalui MPLS domain.
  3. Masing-masing VRF memiliki identitas sendiri-sendiri untuk setiap customer
  4. Karena VRF inilah, dimungkinkan customer berbeda namun memiliki IP Address yang sama dapat diakomodir menggunakan MPLS network


PE-1
PE-1(config)#ip vrf BRI.KIRI
PE-1(config-vrf)#
PE-1(config-vrf)#rd 65000:1
PE-1(config-vrf)#route-
PE-1(config-vrf)#route-target export 65000:1
PE-1(config-vrf)#route-target import 65000:1
PE-1(config-vrf)#exit
PE-1(config)#
PE-1(config)#
PE-1(config)#ip vrf BCA.KIRI
PE-1(config-vrf)#rd 65000:2
PE-1(config-vrf)#route-target export 65000:2
PE-1(config-vrf)#route-target import 65000:2
PE-1(config-vrf)#exit



RD (Route Distinguisher)
RD merupakan identitas dari sebuah VRF, Setiap customer memiliki VRF sendiri
Penulisan RD dapat dituliskan seperti format berikut :
  • 16-bit AS Number : 32-bit number –> contoh : 65000 : 1
  • 32-bit IP Address  : 15-bit number –> contoh : 192.168.0.1 : 1

RT (Route Target)
RT digunakan untuk menentukan route yang mana yang akan di import ke dalam VRF dan menentukan route yang mana yang akan di export, sifatnya seperti routing policy.
Format penulisannya seperti RD yakni seperti berikut :
  • 16-bit AS Number : 32-bit number –> contoh : 65000 : 1
  • 32-bit IP Address  : 15-bit number –> contoh : 192.168.0.1 : 1


PE-2
PE-2(config)#ip vrf BRI.KANAN
PE-2(config-vrf)#rd 65000:1
PE-2(config-vrf)#route-target export 65000:1
PE-2(config-vrf)#route-target import 65000:1
PE-2(config-vrf)#exit
PE-2(config)#ip vrf BCA.KANAN
PE-2(config-vrf)#rd 65000:2
PE-2(config-vrf)#route-target export 65000:2
PE-2(config-vrf)#route-target import 65000:2
PE-2(config-vrf)#exit
PE-2(config)#



Konfigurasi IP Address & VRF pada PE yang menuju CE
Setelah VRF dikonfigurasikan, maka kita bisa mengkonfigurasikan IP Address yang sama pada beberapa interface router. Tanpa VRF, pada router tidak bisa dikonfigurasikan IP Address yang sama kecuali di bridging.



PE-1
PE-1(config)#int f0/0
PE-1(config-if)#ip vrf forwarding BRI.KIRI
PE-1(config-if)#ip add 192.168.100.1 255.255.255.252
PE-1(config-if)#no sh
PE-1(config-if)#exit
PE-1(config)#
PE-1(config)#int fastEthernet 0/1
PE-1(config-if)#ip vrf forwarding BCA.KIRI
PE-1(config-if)#ip add 192.168.100.1 255.255.255.252
PE-1(config-if)#no sh



Mengaktifkan MP-BGP
MP – BGP (Multi Protocol BGP) digunakan untuk membawa informasi routing, IPv4 prefixes, VPN Customer dll menuju PE router lainnnya.



PE-1
PE-1(config)#rou
PE-1(config)#router bgp 65000
PE-1(config-router)#address-
PE-1(config-router)#address-family vpnv4
PE-1(config-router-af)#neighbor 10.10.10.2 activate
PE-1(config-router-af)#exit


PE-2
PE-2(config)#router bgp 65000
PE-2(config-router)#address-fa
PE-2(config-router)#address-family vpnv4
PE-2(config-router-af)#neighbor 10.10.10.1 activate
PE-2(config-router-af)#exit
PE-2(config)#


Terakhir kita lakukan verifikasi dengan konfigurasi di bawah ini!!!!


PE-1(config)#do sh ip bgp vpnv4 all summary

PE-2(config)#do sh ip vpnv4 all summary



DONE :)




TERIMAKASIH

WASSALAMUALAIKUM WR.WB

0 comments:

Post a Comment