Assalamualikum wr.wb
kali ini kita akan melanjutkan materi yang kemarin yaitu masih tentang MPLS kali ini kita akan membahas MPLS vpn. Sesuai dengan toplogi diatas bahwa network 10.10.10.0/24 ingin berkomunikasi dengan 20.20.20.0/24 meskipun kedua network tersebuta berada pada router PE yang berbeda.
Pertama kita konfigurasi IP address yang di router 1,2,3 beserta interface lobacknya
R1(config)#int lo0
R1(config-if)#ip addr 1.1.1.1 255.255.255.255
R1(config-if)#int fa0/0
R1(config-if)#des ###lik ke P###
R1(config-if)#no sh
R1(config-if)#ip addr 12.12.12.1 255.255.255.0
R1(config-if)#mpls ip
R1(config-if)#ex
Kemudian di router 2
R2(config)#int lo0
R2(config-if)#ip addr 2.2.2.2 255.255.255.255
R2(config-if)#int fa0/0
R2(config-if)#no sh
R2(config-if)#ip addr 12.12.12.2 255.255.255.0
R2(config-if)#des ###link ke PE1###
R2(config-if)#mpls ip
R2(config-if)#int fa1/0
R2(config-if)#no sh
R2(config-if)#ip addr 23.23.23.2 255.255.255.0
R2(config-if)#des ###link ke PE2###
R2(config-if)#mpls ip
Kemudian di router 3
R3(config)#int lo0
R3(config-if)#ip addr 3.3.3.3 255.255.255.255
R3(config-if)#int fa0/0
R3(config-if)#ip addr 23.23.23.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#des ###link ke P###
R3(config-if)#mpls ip
R3(config-if)#exR3(config)#int lo0
R3(config-if)#ip addr 3.3.3.3 255.255.255.255
R3(config-if)#int fa0/0
R3(config-if)#ip addr 23.23.23.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#des ###link ke P###
R3(config-if)#mpls ip
R3(config-if)#ex
VRF (Virtual Routing and Forwarding)
VRF ini adalah sebuah Routing table Virtual yang ada pada Router. dengan VRF ini kita bisa memiliki keuntungan yaitu satu buah router bisa seolah olah lebih jadi beberapa router. dan juga memungkinkan kita melakukan overloading atau membuat dua atau lebih Network yang sama dalam satu Router tanpa terjadinya konflik. VRF merupakan komponen pembentuk MPLS L3VPN ini. Dalam VRF juga terdapat beberapa istilah yaitu :
Route Distinguisher
Fungsi dari RD ini adalah untuk membedakan antara satu VRF dengan VRF lainnya pada Router, format VRF adalah ASN:NN. RD ini akan terdapat pada setiap prefix Network ketika dikirimkan oleh MP BGP sebagai pembeda pula.
Route Target
Route target ini berfungsi untuk menentukan RD mana yang harus di import dan di export.
oke saatnya kita ke konfigurasi, pertama buat nama bebas (sedikit tips, mengasi namanya yang mudah diingat)
R1(config)#ip vrf atas
R1(config-vrf)#rd 10:1
R1(config-vrf)#route-target import 10:1
R1(config-vrf)#route-target export 10:1
R1(config-vrf)#exi
R1(config)#ip vrf bawah
R1(config-vrf)#rd 10:2
R1(config-vrf)#route-target import 10:2
R1(config-vrf)#route-target export 10:2
R1(config-vrf)#int fa1/0
R1(config-if)#ip vrf forwarding atas
R1(config-if)#ip addr 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#des ###link ke atas###
R1(config-if)#ip vrf forwarding bawah
R1(config-if)#ip addr 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#des ###link ke bawah###
Kemudian di router 3 kita konfigurasi sama seperti konfiugrasi diatas
R3(config)#ip vrf atas
R3(config-vrf)#rd 10:1
R3(config-vrf)#route-target import 10:1
R3(config-vrf)#route-target export 10:1
R3(config-vrf)#exi
R3(config)#ip vrf bawah
R3(config-vrf)#rd 10:2
R3(config-vrf)#route-target export 10:2
R3(config-vrf)#route-target import 10:2
R3(config-if)#int fa1/1
R3(config-if)#ip vrf forwarding atas
R3(config-if)#ip addr 10.10.10.5 255.255.255.0
R3(config-if)#des ###link ke atas###
R3(config-if)#no sh
R3(config)#int fa1/0
R3(config-if)#ip vrf forwarding bawah
R3(config-if)#ip addr 10.10.10.5 255.255.255.0
R3(config-if)#no sh
R3(config-if)#des ###link ke bawah###
R3(config-if)#no sh
Routing eigrp
selanjutnya kita konfigurasi routing eigrp untuk menghubungkan antara router yang satu dengan router yang lain. pertama di router 2
R2(config-if)#router ei 10
R2(config-router)#no au
R2(config-router)#net 12.12.12.0 0.0.0.255
R2(config-router)#net 23.23.23.0 0.0.0.255
R2(config-router)#net 2.2.2.2 0.0.0.0
Selanjutnya di router 1
R1(config)#router eigrp 10
R1(config-router)#net 12.12.12.0 0.0.0.255
R1(config-router)#net 1.1.1.1 0.0.0.0
kemudian di router 3
R3(config)#router eigrp 10
R3(config-router)#no au
R3(config-router)#net 3.3.3.3 0.0.0.0
R3(config-router)#net 23.23.23.0 0.0.0.255
M BGP
Multi Protocol BGP, berfungsi untuk mendistribusikan informasi Routing pada VRF antar Router PE, informasi Routing berupa VPNv4 yang terdapat RD pada tiap prefix untuk membedakan antara VRF satu dengan VRF lainnya. topologi di bagian ini akan dihubungkan dengan ibgp dan vpnv4
R1(config)#router bgp 10
R1(config-router)#no synchronization
R1(config-router)#no au
R1(config-router)#nei 3.3.3.3 remote-as 10
R1(config-router)#nei 3.3.3.3 update-source lo0
R1(config-router)#address-family vpnv4
R1(config-router-af)#nei 3.3.3.3 activate
R1(config-router-af)#ex
R1(config-router)#address-family ipv4 vrf atas
R1(config-router-af)#redistribute connected
R1(config-router-af)#ex
R1(config-router)#address-family ipv4 vrf bawah
R1(config-router-af)#redistribute connected
dan di router 3
R3(config)#router bgp 10
R3(config-router)#no sy
R3(config-router)#no au
R3(config-router)#nei 1.1.1.1 remote-as 10
R3(config-router)#nei 1.1.1.1 update-source lo0
R3(config-router)#address-family vpnv4
R3(config-router-af)#neighbor 1.1.1.1 ac
R3(config-router-af)#neighbor 1.1.1.1 activate
R3(config-router-af)#ex
R3(config-router)#address-family ipv4 vrf atas
R3(config-router-af)#redistribute connected
R3(config-router-af)#ex
R3(config-router)#address-family ipv4 vrf bawah
R3(config-router-af)#redistribute connected
R3(config-router-af)#exi
kemudian kita cek konfigurasinya
masukan perintah ## do sh vrf dan do sh ip vrf int
kemudian kita coba ping ntar vrf
R3(config)#do ping vrf atas 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/32/40 ms
R3(config)#
kali ini kita akan melanjutkan materi yang kemarin yaitu masih tentang MPLS kali ini kita akan membahas MPLS vpn. Sesuai dengan toplogi diatas bahwa network 10.10.10.0/24 ingin berkomunikasi dengan 20.20.20.0/24 meskipun kedua network tersebuta berada pada router PE yang berbeda.
R1(config)#int lo0
R1(config-if)#ip addr 1.1.1.1 255.255.255.255
R1(config-if)#int fa0/0
R1(config-if)#des ###lik ke P###
R1(config-if)#no sh
R1(config-if)#ip addr 12.12.12.1 255.255.255.0
R1(config-if)#mpls ip
R1(config-if)#ex
Kemudian di router 2
R2(config)#int lo0
R2(config-if)#ip addr 2.2.2.2 255.255.255.255
R2(config-if)#int fa0/0
R2(config-if)#no sh
R2(config-if)#ip addr 12.12.12.2 255.255.255.0
R2(config-if)#des ###link ke PE1###
R2(config-if)#mpls ip
R2(config-if)#int fa1/0
R2(config-if)#no sh
R2(config-if)#ip addr 23.23.23.2 255.255.255.0
R2(config-if)#des ###link ke PE2###
R2(config-if)#mpls ip
Kemudian di router 3
R3(config)#int lo0
R3(config-if)#ip addr 3.3.3.3 255.255.255.255
R3(config-if)#int fa0/0
R3(config-if)#ip addr 23.23.23.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#des ###link ke P###
R3(config-if)#mpls ip
R3(config-if)#exR3(config)#int lo0
R3(config-if)#ip addr 3.3.3.3 255.255.255.255
R3(config-if)#int fa0/0
R3(config-if)#ip addr 23.23.23.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#des ###link ke P###
R3(config-if)#mpls ip
R3(config-if)#ex
VRF (Virtual Routing and Forwarding)
VRF ini adalah sebuah Routing table Virtual yang ada pada Router. dengan VRF ini kita bisa memiliki keuntungan yaitu satu buah router bisa seolah olah lebih jadi beberapa router. dan juga memungkinkan kita melakukan overloading atau membuat dua atau lebih Network yang sama dalam satu Router tanpa terjadinya konflik. VRF merupakan komponen pembentuk MPLS L3VPN ini. Dalam VRF juga terdapat beberapa istilah yaitu :
Route Distinguisher
Fungsi dari RD ini adalah untuk membedakan antara satu VRF dengan VRF lainnya pada Router, format VRF adalah ASN:NN. RD ini akan terdapat pada setiap prefix Network ketika dikirimkan oleh MP BGP sebagai pembeda pula.
Route Target
Route target ini berfungsi untuk menentukan RD mana yang harus di import dan di export.
oke saatnya kita ke konfigurasi, pertama buat nama bebas (sedikit tips, mengasi namanya yang mudah diingat)
R1(config)#ip vrf atas
R1(config-vrf)#rd 10:1
R1(config-vrf)#route-target import 10:1
R1(config-vrf)#route-target export 10:1
R1(config-vrf)#exi
R1(config)#ip vrf bawah
R1(config-vrf)#rd 10:2
R1(config-vrf)#route-target import 10:2
R1(config-vrf)#route-target export 10:2
R1(config-vrf)#int fa1/0
R1(config-if)#ip vrf forwarding atas
R1(config-if)#ip addr 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#des ###link ke atas###
R1(config-if)#ip vrf forwarding bawah
R1(config-if)#ip addr 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#des ###link ke bawah###
Kemudian di router 3 kita konfigurasi sama seperti konfiugrasi diatas
R3(config)#ip vrf atas
R3(config-vrf)#rd 10:1
R3(config-vrf)#route-target import 10:1
R3(config-vrf)#route-target export 10:1
R3(config-vrf)#exi
R3(config)#ip vrf bawah
R3(config-vrf)#rd 10:2
R3(config-vrf)#route-target export 10:2
R3(config-vrf)#route-target import 10:2
R3(config-if)#int fa1/1
R3(config-if)#ip vrf forwarding atas
R3(config-if)#ip addr 10.10.10.5 255.255.255.0
R3(config-if)#des ###link ke atas###
R3(config-if)#no sh
R3(config)#int fa1/0
R3(config-if)#ip vrf forwarding bawah
R3(config-if)#ip addr 10.10.10.5 255.255.255.0
R3(config-if)#no sh
R3(config-if)#des ###link ke bawah###
R3(config-if)#no sh
Routing eigrp
selanjutnya kita konfigurasi routing eigrp untuk menghubungkan antara router yang satu dengan router yang lain. pertama di router 2
R2(config-if)#router ei 10
R2(config-router)#no au
R2(config-router)#net 12.12.12.0 0.0.0.255
R2(config-router)#net 23.23.23.0 0.0.0.255
R2(config-router)#net 2.2.2.2 0.0.0.0
Selanjutnya di router 1
R1(config)#router eigrp 10
R1(config-router)#net 12.12.12.0 0.0.0.255
R1(config-router)#net 1.1.1.1 0.0.0.0
kemudian di router 3
R3(config)#router eigrp 10
R3(config-router)#no au
R3(config-router)#net 3.3.3.3 0.0.0.0
R3(config-router)#net 23.23.23.0 0.0.0.255
M BGP
Multi Protocol BGP, berfungsi untuk mendistribusikan informasi Routing pada VRF antar Router PE, informasi Routing berupa VPNv4 yang terdapat RD pada tiap prefix untuk membedakan antara VRF satu dengan VRF lainnya. topologi di bagian ini akan dihubungkan dengan ibgp dan vpnv4
R1(config)#router bgp 10
R1(config-router)#no synchronization
R1(config-router)#no au
R1(config-router)#nei 3.3.3.3 remote-as 10
R1(config-router)#nei 3.3.3.3 update-source lo0
R1(config-router)#address-family vpnv4
R1(config-router-af)#nei 3.3.3.3 activate
R1(config-router-af)#ex
R1(config-router)#address-family ipv4 vrf atas
R1(config-router-af)#redistribute connected
R1(config-router-af)#ex
R1(config-router)#address-family ipv4 vrf bawah
R1(config-router-af)#redistribute connected
dan di router 3
R3(config)#router bgp 10
R3(config-router)#no sy
R3(config-router)#no au
R3(config-router)#nei 1.1.1.1 remote-as 10
R3(config-router)#nei 1.1.1.1 update-source lo0
R3(config-router)#address-family vpnv4
R3(config-router-af)#neighbor 1.1.1.1 ac
R3(config-router-af)#neighbor 1.1.1.1 activate
R3(config-router-af)#ex
R3(config-router)#address-family ipv4 vrf atas
R3(config-router-af)#redistribute connected
R3(config-router-af)#ex
R3(config-router)#address-family ipv4 vrf bawah
R3(config-router-af)#redistribute connected
R3(config-router-af)#exi
kemudian kita cek konfigurasinya
masukan perintah ## do sh vrf dan do sh ip vrf int
kemudian kita coba ping ntar vrf
R3(config)#do ping vrf atas 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/32/40 ms
R3(config)#
Konfigurasi MPLS L3VPN pada Cisco
4/
5
Oleh
Unknown
