DYNAMIC MAPPING ( PHASE 1 ) - DMVPN #1

-

  DMVPN #1 : 

DYNAMIC MAPPING ( PHASE 1 )

Required :

  • Laptop
  • VMware
  • EVE NG 

    DMVPN atau Dynamic Multipoint Virutal Private Network adalah VPN yang menggunakan Multicast, dengan itu kita bisa membuat banyak VPN. Multicast memungkinkan suatu Host agar bisa berkomunikasi dengan banyak Host. Berbeda dengan unicast yang hanya mengijinkan komunikasi antar 2 Host saja. 

    Didalam DMVPN, di dalam nya kita bisa menemukan HUB dan Spoke. Apa Fungsi mereka? HUB kita analogikan sebagai Pusat dari jaringan VPN dan SPOKE adalah cabangnya. dengan DMVPN, Lokasi cabang akan bisa berkomunikasi di dalam jaringan yang sama melalui WAN atau jaringan internet publik.

DMVPN menggunakan NHRP untuk membuat Dynamic MAP / NBMA , NHRP atau Next Hop Resolution Protocol adalah protokol yang mirip dengan Address Resolution Protocol (ARP) yang secara Dynamic memetakan jaringan Non-Broadcast Multi-Access (NBMA). Jaringan yang terhubung ke Jaringan NBMA dapat secara Dynamic mempelajari Address NBMA dari sistem lain yang merupakan bagian dari jaringan tersebut, memungkinkan sistem ini untuk berkomunikasi secara langsung.

DMVPN memiliki 3 phase :  

  • Phase 1 : pada phase 1, semua spokes di setting ke HUB,  di phase awal ini, spokes tidak bisa berkomunikasi secara directly, jadi semua traffic harus melalui HUB. Konfigurasi pada Phase ini sangat Simple.
  • Phase 2 : Pada Phase 2, Semua Spoke router menggunakan Multipoint Tunnel GRE. berarti data tidak harus melakukan perjalanan ke HUB terlebih dahulu. Sementara HUB digunakan untuk bidang kontrol,tidak terlalu butuh di Bidang data.
  • Phase 3 : Pada Phase 3, Tunnel Spoke diapply tanpa menggunakan Route khusus yang telah dibuat sebelumnya. untuk membuat route nya lebih Secured, Phase ini menggunakan pesan indikasi Traffic NHRP ( Redirect dan Shortcut ). Intinya Phase ini meningkatkan skalabilitas fase 2.

 Dan kita akan membahas Phase 1 terlebih dahulu  :

Berikut cara DYNMAIC MAPPING :

Nyalakan VMWarenya dan Masuk ke Eve NG lalu Buatlah Topologi seperti ini :

 

Seperti Biasa, tambahkan IP Address pada Router sesuai dengan topologi kalian :

R1 : 

Router(config)#int e0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no sh 

R2 : 

Router(config)#int e0/0
Router(config-if)#ip address 10.10.10.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/2
Router(config-if)#ip address 30.30.30.1 255.255.255.0
 Router(config-if)#no sh   

R3 : 

Router(config)#int e0/0
Router(config-if)#ip address 20.20.20.2 255.255.255.0
Router(config-if)#no sh

R4 : 

Router(config)#int e0/0
Router(config-if)#ip address 30.30.30.2 255.255.255.0
Router(config-if)#no sh 

Setelah menambahkan IP Address, saatnya menambahkan Default Route untuk Connectivity pada HUB,Spoke 1 dan 2

R1 : 

Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2 

R3 : 

Router(config-if)#ip route 0.0.0.0 0.0.0.0 20.20.20.1

R4 :

Router(config-if)#ip route 0.0.0.0 0.0.0.0 30.30.30.1

Setelah menambahkan Default Route, saatnya membuat Dynamic Mapping menggunakan NHRP

R1 :

Router(config)#int tun0= Buatlah Tunnel Interface
Router(config-if)#ip address 192.168.50.1 255.255.255.0= Tambahkan IP Address pada Tunnelnya
Router(config-if)#tunnel source 10.10.10.1= Tambahkan Sumber tunnel nya
Router(config-if)#tunnel mode gre multipoint= Menyetting Multipoint GRE sebagai Mode Tunnel
Router(config-if)#ip nhrp network-id 1= Enable NHRP pada interface tunnel dengan "ip nhrp network-id ( Number )"
Router(config-if)#ip nhrp authentication IDN= Tambahkan Authentication String dan Semua router yang disetting NHRP didalam Satu NBMA yang sama maka String Authentication nya harus sama "ip nhrp authentication ( String )"

R3 : 

 Router(config)#int tun0= Buatlah Tunnel Interface
Router(config-if)#ip address 192.168.50.2 255.255.255.0= Tambahkan IP Address pada Tunnelnya
Router(config-if)#tunnel source 20.20.20.2= Tambahkan Sumber tunnel nya
Router(config-if)#tunnel destination 10.10.10.1= Tambahkan juga Tujuan / Destination
Router(config-if)#ip nhrp network-id 1= Enable NHRP pada interface tunnel dengan "ip nhrp network-id ( Number )"
Router(config-if)#ip nhrp authentication IDN= Tambahkan Authentication String dan Semua router yang disetting NHRP didalam Satu NBMA yang sama maka String Authentication nya harus sama "ip nhrp authentication ( String )"
Router(config-if)#ip nhrp map 192.168.50.1 10.10.10.1= Mengonfig mapping Static IP Address ke NBMA Address dengan "ip nhrp map ( IP Tunnel HUB ) ( IP Gateway HUB )"
Router(config-if)#ip nhrp nhs 192.168.50.1= mengonfig Server Next Hop secara Static dengan "ip nhrp nhs ( IP Tunnel HUB )"
Router(config-if)#exit

Lakukan Hal yang sama dengan Spoke 2 / R4

R4 :

 Router(config)#int tun0
Router(config-if)#ip address 192.168.50.3 255.255.255.0
Router(config-if)#tunnel source 30.30.30.2
Router(config-if)#tunnel destination 10.10.10.1
Router(config-if)#ip nhrp network-id 1
Router(config-if)#ip nhrp authentication IDN
Router(config-if)#ip nhrp map 192.168.50.1 10.10.10.1
Router(config-if)#ip nhrp nhs 192.168.50.1

Setelah mengonfig semua itu saatnya melihat DMVPN pada HUB dan mencoba ping satu sama lain : 

R1 :

Router(config)#do sh dmvpn= Melihat DMVPN yang terhubung
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
==========================================================================

Interface: Tunnel0, IPv4 NHRP Details
Type:Hub, NHRP Peers:2,

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 20.20.20.2         192.168.50.2    UP 00:01:44     D
     1 30.30.30.2         192.168.50.3    UP 00:00:13     D


Router(config)#do ping 20.20.20.2= Ping ke Spoke 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
Router(config)#do ping 30.30.30.2= Ping ke Spoke 2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 30.30.30.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router(config)#

Jika kedua Interface DMVPN ada dan semua bisa mengeping maka Dynamic mapping telah dibuat


 

Komentar

Posting Komentar

Postingan populer dari blog ini

IPv6 ROUTING DYNAMIC ( RIPnG,OSPFv3 & EIGRP ) - IPv6 #3 ( CCNP )

-
Gambar
   IPv6 #3 :  IPv6 DYNAMIC ROUTE Required : Laptop VMware EVE NG         Routing Dynamic  adalah Konfigurasi  Routing  dengan cara  membuat jalur komunikasi data secara otomatis sesuai dengan pengaturan yang dibuat. dan Ini mungkin lebih simple daripada Routing Static , karena kita tidak perlu Menggunakan IP nya.. kita hanya perlu meng advertise nya ( Maksudnya Mengirim packet ). Di Lab ini kita akan Me Routing Dynamic menggunakan IPv6 yaitu RIP, EIGRP , dan OSPF yang Konfigurasinya Jauh berbeda dengan IPv4 . Simaklah... Berikut cara Mengonfig IPv6 Dynamic Route  :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Seperti Biasa, Tambahkan IPv6 pada Interface Router Sesuai dengan yang ditentukan ( Topology ) :   R1 :  Router(config)#int e0/0 Router(config-if)#ipv6 address 11::1/120 Router(config-if)#no sh Router(config-if)#int lo1 Router(config-if)#ipv6 address ...
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian bua...
Baca selengkapnya

OTP - EIGRP #17 ( CCNP )

-
Gambar
  EIGRP #17 :  OTP  Required : Laptop VMware EVE NG       OTP ( Over the Top ) adalah salah satu metode untuk menyambungkan LAN menjadi tidak terpisah pisah menggunakan System Overlay dan Underlay , Di Zaman sekarang banyak perusahaan ingin menghubungkan Cabang2 LAN dan berkerja lebih Efisien, kemudian muncul lah Berbagai metode2 untuk melakukanya, salah satunya adalah OTP ini :   Apa itu Overlay dan Underlay ?    Underlay adalah Dasar atau Pondasi sebuah jaringan,  Overlay  adalah jaringan yang bergantung di atas pondasi itu. Berikut cara OTP ( Over the Top ) :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama Tambahkan IP sesuai di topologi kalian masing masing:  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int lo0 Router(config-if)#ip address 1.1.1.1 255.255.255.255 ...
Baca selengkapnya