MPLS PE AND CE STATIC ROUTING - MPLS #3 ( CCNP )

-

 MPLS #3 : 

MPLS PE AND CE STATIC ROUTING

Required :

  • Laptop
  • VMware
  • EVE NG 

   Lab ini adalah Lab lanjutan dari Lab sebelumnya, Akhirnya Kita akan mengonfig CE ( Costumer Edge ), di Lab ini kita akan menghubungkan antara Provider Edge dan Costumer Edge menggunakan Static Routing. Lab ini Simple dan mudah untuk di ikuti

Berikut cara MPLS PE CE STATIC ROUTING :

Nyalakan VMWarenya dan Masuk ke Eve NG lalu Buatlah Topologi seperti ini :
 

Seperti Biasa, tambahkan IP Address pada Router sesuai dengan topologi kalian ( R2 dan R6 sebagai PE dan R4 atau Router tengah sebagai P ) :
 
R2 : 
 
Router(config)#int lo1
Router(config-if)#ip address 10.10.10.1 255.255.255.255
Router(config-if)#int e0/1
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no sh

R4 : 
 
Router(config)#int lo1
Router(config-if)#ip address 10.10.10.2 255.255.255.255
Router(config-if)#int e0/0
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no sh 

R6 : 
 
Router(config)#int lo1
Router(config-if)#ip address 10.10.10.3 255.255.255.255
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 192.168.20.2 255.255.255.0
Router(config-if)#no sh

Setelah menambahkan IP Address, kita perlu menambahkan Konfigurasi IGP. disini kita memilih Routing Dynamic OSPF. kita akan mengonfig OSPF untuk Konektivitas dan agar Router yang di tambahkan MPLS bisa berkomunikasi satu sama lain. 

R2 :

Router(config-if)#router ospf 15
Router(config-router)#network 192.168.10.1 0.0.0.255 area 0
Router(config-router)#network 10.10.10.1 0.0.0.0 area 0 

R4 : 

Router(config)#router ospf 15
Router(config-router)#network 192.168.10.2 0.0.0.255 area 0
Router(config-router)#network 192.168.20.1 0.0.0.255 area 0
Router(config-router)#network 10.10.10.2 0.0.0.0 area 0

R6 :

Router(config-if)#router ospf 15
Router(config-router)#network 192.168.20.2 0.0.0.255 area 0
Router(config-router)#network 10.10.10.3 0.0.0.0 area 0 

Setelah menambahkan OSPF, kita akan menambahkan Router BGP pada PE 1 dan 2 : 

R2 : 

Router(config)#router bgp 65000= Buat Routing BGP
Router(config-router)#neighbor 10.10.10.3 remote 65000= Peer R3 / PE 2 dengan IP Loopback
Router(config-router)#neighbor 10.10.10.3 update-source lo1= update source kita menentukan Source address atau alamat sumber untuk mencapai neighbor "neighbor ( IP Address ) update-source ( Interface )"

Lakukan hal yang sama terhadap PE 2 

R6 :

Router(config-router)#router bgp 65000
Router(config-router)#neighbor 10.10.10.1 remote 65000
Router(config-router)#neighbor 10.10.10.1 update-source lo1

Setelah itu kita akan mengaktifkan MPLS Forwarding pada Interface

R2 : 

Router(config)#mpls ip
Router(config)#int e0/0
Router(config-if)#mpls ip
Router(config-if)#int e0/1
Router(config-if)#mpls ip

R4 : 

Router(config-router)#int ra e0/1-2
Router(config-if-range)#mpls ip
Router(config)#mpls ip

R6 :

Router(config)#mpls ip
Router(config)#int e0/0
Router(config-if)#mpls ip
Router(config-if)#int e0/1
Router(config-if)#mpls ip

Setelah mengonfig semua itu, saatnya melihat apakah MPLS nya tertambah atau tidak : 

R2 : 

Router(config-if)#do sh mpls forwarding
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
Label      Label      or Tunnel Id     Switched      interface
16         No Label   192.168.20.0/24  0             Et0/1      192.168.10.2
17         No Label   10.10.10.2/32    0             Et0/1      192.168.10.2
18         No Label   10.10.10.3/32    0             Et0/1      192.168.10.2

Setelah mengonfig MPLS backbone, saatnya mengonfig MPLS VPN:

Didalam VRF ada 2 Konfigurasi yang harus kita tambahkan yaitu Route Distinguisher ( RD ) dan Route Target ( RT ), Apakah mereka sama, tidak! 

  • Route distinguisher ( RD ) mempunyai satu tujuan, yaitu untuk membuat prefiks IPv4 unik secara global. RD digunakan oleh router PE untuk mengidentifikasi VPN milik paket mana, RD mempunyai nomor 64-bit unik yang ditambahkan ke alamat IP 32-bit konvensional, sehingga menjadikannya alamat VPNv4 96-bit. Format yang digunakan untuk mewakili RD adalah ASN:NN dengan ASN adalah nomor AS penyedia layanan dan NN adalah nomor yang mengidentifikasi situs pelanggan.
  •  Route Target ( RT ) termasuk Membership VPN karena memungkinkan router untuk mengontrol import dan Export rute di antara VRF yang berbeda. 

Bagaimana cara kita mencampur VRF 1 dan VRF l Lainya??, Jadi dengan mereka berdua digabung, dengan mendifine Router Distinguisher ( RD ) dan Export Import menggunakan Route Target. dengan konfigurasi tersebut kita bisa menggabungkan antara VRF yang berbeda. Kita menambahkan Router Distinguisher untuk menggabungkan antara IP Address ( 32bit ) dengan RD ( 64 bit ) agar bisa membedakan IP VRF dengan yang lainya,dan pastikan setiap VRF....RD nya berbeda jika tidak, mereka susah dibedakan.

Pertama kita tambahkan VRF pada PE 1 dan 2, untuk PE 1 : BCA.KIRI & BRI.KIRI, sedangkan PE 2 : BCA.KANAN & BRI.KANAN :  AS

R2 : 

Router(config)#ip vrf BRI.KIRI= Tambahkan Instance VRF dengan "ip vrf ( VRF Name )"
Router(config-vrf)#rd 65000:1= Kita menambahkan Router Distinguisher dengan format "rd ( AS Number Service Provider : Nomor Situs pelanggan )"
Router(config-vrf)#route-target export 65000:1= Membuat route target extended Community untuk VRF Instance dengan "route-target export ( AS Number Service Provider : Nomor Situs pelanggan )"
Router(config-vrf)#route-target import 65000:1= Membuat route target extended Community untuk VRF Instance dengan "route-target Import ( AS Number Service Provider : Nomor Situs pelanggan )"

Setelah itu buat yang VRF BCA :

Router(config-vrf)#ip vrf BCA.KIRI
Router(config-vrf)#rd 65000:2
Router(config-vrf)#route-target export 65000:2
Router(config-vrf)#route-target import 65000:2 =pastikan RD nya berbeda dengan VRF Instance sebelumnya 

Lakukan hal yang sama di PE 2, yaitu BCA & BRI KANAN : 

R6 : 

Router(config)#ip vrf BRI.KANAN
Router(config-vrf)#rd 65000:1
Router(config-vrf)#route-target export 65000:1
Router(config-vrf)#route-target import 65000:1
Router(config-vrf)#exit
Router(config)#ip vrf BCA.KANAN
Router(config-vrf)#rd 65000:2
Router(config-vrf)#route-target export 65000:2
Router(config-vrf)#route-target import 65000:2 

Setelah Membuat VRF saatnya meng-apply nya pada Interface menuju Router yang sudah ditentukan ( Sudah ditentukan di Toplogy, Silahkan lihat sendiri ) Sekaligus menambahkan IP address pada interface Tersebut :

R2 : 

Router(config-vrf)#int e0/0= Masuk ke Interface R1
Router(config-if)#ip vrf forwarding BCA.KIRI= Menghubungkan VRF dengan Layer 3 Interface "ip vrf forwarding ( VRF Name )"
Router(config-if)#ip address 192.168.100.1 255.255.255.252= Tambahkan IP Address
Router(config-if)#no sh= Aktifkan Interface pada Router 

Sekarang giliran R3 :

Router(config-if)#int e0/2
Router(config-if)#ip vrf forwarding BRI.KIRI
Router(config-if)#ip address 192.168.100.1 255.255.255.252= IP Address nya harus sama dengan 1 VRF Router
Router(config-if)#no sh

Sekarang Terapkan pada R6

Router(config-vrf)#int e0/0
Router(config-if)#ip vrf forwarding BCA.KANAN
Router(config-if)#ip address 192.168.200.1 255.255.255.252= PASTIKAN CE 1 DAN CE 2 BERBEDA IP
Router(config-if)#no sh
Router(config-if)#int e0/2
Router(config-if)#ip vrf forwarding BRI.KANAN
Router(config-if)#ip address 192.168.200.1 255.255.255.252
Router(config-if)#no sh

Setelah menambahkan VRF pada Interface, kita akan membutuhkan Routing Protocol yang bisa meng-carry Informasi PE dan advertise ke PE lainya, Jika kita menggunakan Routing IGP ( OSPF,EIGRP,etc ) tidak bisa karena mereka tidak bisa membuat Router P terbebani, jadi satu satunya cara adalah menggunakan BGP dan oleh karena itu kita akan menggunakan MP-BGP ( Multiprotocol BGP)

Note : MP-BGP adalah Extention dari BGP Protocol yang mengenable BGP untuk meng-carry Routing Information untuk Multiple Network Layer dan Address Family 

Kita setting MP-BGP pada PE-1 dan PE-2 :

R2 : 

Router(config)#router bgp 65000= Masuk ke Routing BGP
Router(config-router)#address-family vpnv4= Masuk ke Konfigurasi Address Family Configuration untuk mengonfig routing Session
Router(config-router-af)#neighbor 10.10.10.3 activate= Meng-enable pertukaran informasi dengan perangkat BGP tetangga. dengan "neighbor ( IP Address ) activate"

Lakukan Hal yang sama di PE-2 : 

R6 : 

Router(config)#router bgp 65000
Router(config-router)#address-family vpnv4
Router(config-router-af)#neighbor 10.10.10.1 activate 

Setelah mengonfig MPLS VLAN, kita masuk ke Konfigurasi CE : 

Pertama2 Tambahkan IP Address pada Router CE dan isi IP Address pada Interface sesuai dengan VRF nya : 

R1 :

Router(config)#int e0/0
Router(config-if)#ip ad
Router(config-if)#ip address 192.168.100.2 255.255.255.252= Pastikan satu segment dengan IP Address VRF
Router(config-if)#no sh
Router(config-if)#int lo1
Router(config-if)#ip address 1.1.1.1 255.255.255.255
Router(config)#hostname CE-BCA-1= Optional jika kalian ingin mengidentify para router dengan lebih mudah

 
R3 :
 
CE-BCA-1(config)#hostname CE-BRI-1
CE-BRI-1(config)#int e0/0
CE-BRI-1(config-if)#ip address 192.168.100.2 255.255.255.252
CE-BRI-1(config-if)#no sh
CE-BRI-1(config-if)#int lo1
CE-BRI-1(config-if)#ip address 2.2.2.2 255.255.255.255

R5 : 

Router(config)#hostname CE-BCA-2
CE-BCA-2(config)#int e0/0
CE-BCA-2(config-if)#ip address 192.168.200.2 255.255.255.252
CE-BCA-2(config-if)#no sh
CE-BCA-2(config-if)#int lo1
CE-BCA-2(config-if)#ip address 3.3.3.3 255.255.255.255 

R7 :

CE-BCA-2(config)#hostname CE-BRI-2
CE-BRI-2(config)#int e0/0
CE-BRI-2(config-if)#ip address 192.168.200.2 255.255.255.252
CE-BRI-2(config-if)#no sh
CE-BCA-2(config-if)#int lo1
CE-BCA-2(config-if)#ip address 4.4.4.4 255.255.255.255 

Setelah menambahkan IP, Langsung Routing Static ke IP VRF :

R1 : 

Router(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.100.1

R3 : 

CE-BRI-1(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.100.1 

R5 :

CE-BCA-2(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.200.1 

R7 : 

CE-BRI-2(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.200.1 

Setelah kita mengonfig Static Routing, kita akan Redistribute BGP dan Static : 

Static Routing dari PE ke CE sekalian Redistribute Routing Static ke BGP :

R2 : 

Router(config)#ip route vrf BCA.KIRI 1.1.1.1 255.255.255.255 192.168.100.2
Router(config)#ip route vrf BRI.KIRI 2.2.2.2 255.255.255.255 192.168.100.2=kita menggunakan VRF untuk Redistribute ke BGP

R6 : 

Router(config)#ip route vrf BCA.KANAN 3.3.3.3 255.255.255.255 192.168.200.2
Router(config)#ip route vrf BRI.KANAN 4.4.4.4 255.255.255.255 192.168.200.2 

Redistribute BGP ke Routing Static : 

R2 : 

Router(config)#router bgp 65000= Masuk ke Konfigurasi BGP
Router(config-router)#address-family ipv4 vrf BCA.KIRI= Masuk ke Konfigurasi Address Family Configuration untuk mengonfig Virtual Routing and Forwarding address family dan membuat nya Unicast
Router(config-router-af)#redistribute static= Menentukan Route yang terhubung akan di redistribute
Router(config-router-af)#redistribute connected= Menentukan Route yang Static akan di redistribute

Sekarang giliran BRI : 

 Router(config-router)#address-family ipv4 vrf BRI.KIRI
Router(config-router-af)#redistribute static
Router(config-router-af)#redistribute connected 

Lakukan hal yang sama kepada PE 2 : 

R6 : 

Router(config)#router bgp 65000
Router(config-router)#address-family ipv4 vrf BCA.KANAN
Router(config-router-af)#redistribute static
Router(config-router-af)#redistribute connected
Router(config-router-af)#ex
Router(config-router)#address-family ipv4 vrf BRI.KANAN
Router(config-router-af)#redistribute static
Router(config-router-af)#redistribute connected 

Jika sudah menyelesaikan Proses mengonfig, maka kalian telah menghubungkan Provider edge dan Costumer Edge dengan Static Routing 


Komentar

Posting Komentar

Postingan populer dari blog ini

PORT SECURITY ( DEFAULT VIOLATION ) - SWITCHING TECHNOLOGIES #16 ( CCNP )

-
Gambar
  SWITCHING TECHNOLOGIES #16 : PORT SECURITY ( DEFAULT VIOLATION )      Cek nilai mac address F0/0 Router R1 R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security SW-1 Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda   Verifikasi SW-1 Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1   R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Cek disisi Switch SW-1
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya