DYNAMIC MAPPING ( PHASE 2 ) - DMVPN #5 ( CCNP )

-

  DMVPN #5 : 

DYNAMIC MAPPING ( PHASE 2 )

Required :

  • Laptop
  • VMware
  • EVE NG 

    Dalam DMVPN Phase 1 kita melihat bahwa tidak ada komunikasi Spoke – Spoke langsung. Nah, didalam Phase 2 akan ada Multipoint Tunnel GRE pada Spokes, bukan Tunnel point to Point GRE.Jadi kita bisa tunneling point to point langsung di Phase 2. Perbedaanya antara Spoke 1 dan spoke 2 adalah didalam Phase 2, Spokes sekarang memiliki Interface Multipoint GRE Tunnel dan Tidak akan ada Destination yang dikonfigurasi secara manual pada Spokes.

Berikut cara DYNMAIC MAPPING phase 2 :

Nyalakan VMWarenya dan Masuk ke Eve NG lalu Buatlah Topologi seperti ini :
 
 
 
Seperti Biasa, tambahkan IP Address pada Router sesuai dengan topologi kalian :

R1 : 

Router(config)#int e0/0
Router(config-if)#ip address 30.30.30.1 255.255.255.0
Router(config-if)#no sh

R2 :

Router(config)#int e0/0
Router(config-if)#ip address 30.30.30.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/2
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#no sh

R3 : 

Router(config)#int e0/0
Router(config-if)#ip address 10.10.10.2 255.255.255.0
Router(config-if)#no sh

R4 : 

Router(config)#int e0/0
Router(config-if)#ip address 20.20.20.2 255.255.255.0
Router(config-if)#no sh

Setelah menambahkan IP Address, saatnya menambahkan Default Route untuk Connectivity pada HUB,Spoke 1 dan 2

R1 :

Router(config)#ip route 0.0.0.0 0.0.0.0 30.30.30.2

R3 :

Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1 

R4 : 

Router(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.1 

Setelah menambahkan Default Route, saatnya membuat Dynamic Mapping menggunakan NHRP

R1 : 

Router(config)#int tun0
Router(config-if)#ip address 192.168.10.1 25
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#tunnel mode gre multipoint
Router(config-if)#tunnel source 10.10.10.1
Router(config-if)#ip nhrp network-id 1
Router(config-if)#ip nhrp authentication IDN
Router(config-if)#ip nhrp map multicast dynamic
Router(config-if)#no tunnel  source 10.10.10.1
Router(config-if)#tunnel source 30.30.30.1 

R3 :

Router(config)#int tun0
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#tunnel source 10.10.10.2
Router(config-if)#ip nhrp authentication IDN
Router(config-if)#ip nhrp map 192.168.10.1 30.30.30.1
Router(config-if)#ip nhrp nhs 192.168.10.1
Router(config-if)#ip nhrp map multicast 30.30.30.1 

R4 :

Router(config)#int tun0
Router(config-if)#ip add 192.168.10.3 255.255.255.0
Router(config-if)#tunnel source 20.20.20.2
Router(config-if)#ip nhrp network-id 1
Router(config-if)#ip nhrp authentication IDN
Router(config-if)#ip nhrp map 192.168.10.1 30.30.30.1
Router(config-if)#ip nhrp nhs 192.168.10.1
Router(config-if)#ip nhrp map multicast 30.30.30.1 

Untuk mengubah Dynamic Mapping menjadi Phase 2,  kita harus menambahkan Konfigurasi tunnel mode gre multipoint bukan pada HUB tetapi pada Spoke 1 dan 2 :

R3 :

Router(config-if)#tunnel mode gre multipoint
 
R4 : 
 
Router(config-if)#tunnel mode gre multipoint 
 
Setelah anda sudah mengonfig semua itu, silahkan Check apakah semua sudah terhubung di hub :
 
Router(config)#do sh dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
==========================================================================

Interface: Tunnel0, IPv4 NHRP Details
Type:Hub, NHRP Peers:2,

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 10.10.10.2         192.168.10.2    UP 00:00:58     D
     1 20.20.20.2         192.168.10.3    UP 00:04:30     D= sudah terdaftar di list dmvpn


Router(config)#do show Ip nhrp
192.168.10.2/32 via 192.168.10.2
   Tunnel0 created 00:09:27, expire 01:50:32
   Type: dynamic, Flags: unique registered used nhop
   NBMA address: 10.10.10.2
192.168.10.3/32 via 192.168.10.3
   Tunnel0 created 00:12:58, expire 01:47:01
   Type: dynamic, Flags: unique registered used nhop
   NBMA address: 20.20.20.2= mereka berdua dynamic

 
Router(config)#do ping 192.168.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router(config)#do ping 192.168.10.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router(config)#= semua spoke bisa di ping
 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

PORT SECURITY ( DEFAULT VIOLATION ) - SWITCHING TECHNOLOGIES #16 ( CCNP )

-
Gambar
  SWITCHING TECHNOLOGIES #16 : PORT SECURITY ( DEFAULT VIOLATION )      Cek nilai mac address F0/0 Router R1 R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security SW-1 Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda   Verifikasi SW-1 Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1   R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Cek disisi Switch SW-1
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya