MPLS VPN - MPLS #2 ( CCNP )
MPLS #2 :
MPLS VPN
Required :
- Laptop
- VMware
- EVE NG
MPLS VPN adalah metode yang menggunakan Multiprotocol Label Switching untuk membuat jaringan pribadi virtual atau VPN.MPLS VPN adalah metode yang fleksibel untuk mengangkut dan merutekan beberapa jenis Traffic menggunakan Backbone MPLS. Untuk mendapatkan komunikasi yang cepat, aman, dan mudah diakses digunakan jaringan MPLS VPN menggunakan VLAN.tetapi karena kita menggunakan Layer 3 jadi sebagai gantinya kita menggunakan teknologi yang bernama VRF atau VPN Routing Forwarding
VRF ( VPN Routing Forwarding ) adalah teknologi yang digunakan pada suatu router dimana memungkinkan beberapa Routing Table instan dapat tertambah bersamaan pada suatu router yang sama dan pada waktu yang sama pula. VRF itu seperti teknologi VLAN di Switch tetapi ini di Router. Pengertian lain dari VRF adalah VPN Routing and Forwarding, yang merupakan elemen kunci dalam teknologi MPLS Cisco VPN.
Disini kita akan menggunakan VRF untuk membuat 2 vrf dalam satu router yaitu BRI dan BCA, dan ada yang kiri dan kanan, di lab ini kita belum mengonfig didalam CE secara langsung, tetapi kita menambahkan VRF pada Router CE melewati Router PE :
Router(config-if)#ip address 10.10.10.1 255.255.255.255
Router(config-if)#int e0/1
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ip address 10.10.10.2 255.255.255.255
Router(config-if)#int e0/0
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ip address 10.10.10.3 255.255.255.255
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 192.168.20.2 255.255.255.0
Router(config-if)#no sh
Setelah menambahkan IP Address, kita perlu menambahkan Konfigurasi IGP. disini kita memilih Routing Dynamic OSPF. kita akan mengonfig OSPF untuk Konektivitas dan agar Router yang di tambahkan MPLS bisa berkomunikasi satu sama lain.
R2 :
Router(config-if)#router ospf 15
Router(config-router)#network 192.168.10.1 0.0.0.255 area 0
Router(config-router)#network 10.10.10.1 0.0.0.0 area 0
R4 :
Router(config)#router ospf 15
Router(config-router)#network 192.168.10.2 0.0.0.255 area 0
Router(config-router)#network 192.168.20.1 0.0.0.255 area 0
Router(config-router)#network 10.10.10.2 0.0.0.0 area 0
R6 :
Router(config-if)#router ospf 15
Router(config-router)#network 192.168.20.2 0.0.0.255 area 0
Router(config-router)#network 10.10.10.3 0.0.0.0 area 0
Setelah menambahkan OSPF, kita akan menambahkan Router BGP pada PE 1 dan 2 :
R2 :
Router(config)#router bgp 65000= Buat Routing BGP
Router(config-router)#neighbor 10.10.10.3 remote 65000= Peer R3 / PE 2 dengan IP Loopback
Router(config-router)#neighbor 10.10.10.3 update-source lo1=
update source kita menentukan Source address atau alamat sumber untuk
mencapai neighbor "neighbor ( IP Address ) update-source ( Interface )"
Lakukan hal yang sama terhadap PE 2
R6 :
Router(config-router)#router bgp 65000
Router(config-router)#neighbor 10.10.10.1 remote 65000
Router(config-router)#neighbor 10.10.10.1 update-source lo1
Setelah itu kita akan mengaktifkan MPLS Forwarding pada Interface :
R2 :
Router(config)#mpls ip
Router(config)#int e0/0
Router(config-if)#mpls ip
Router(config-if)#int e0/1
Router(config-if)#mpls ip
R4 :
Router(config-router)#int ra e0/1-2
Router(config-if-range)#mpls ip
Router(config)#mpls ip
R6 :
Router(config)#mpls ip
Router(config)#int e0/0
Router(config-if)#mpls ip
Router(config-if)#int e0/1
Router(config-if)#mpls ip
Setelah mengonfig semua itu, saatnya melihat apakah MPLS nya tertambah atau tidak :
R2 :
Router(config-if)#do sh mpls forwardingLocal Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 No Label 192.168.20.0/24 0 Et0/1 192.168.10.2
17 No Label 10.10.10.2/32 0 Et0/1 192.168.10.2
18 No Label 10.10.10.3/32 0 Et0/1 192.168.10.2
Setelah mengonfig MPLS backbone, saatnya mengonfig MPLS VPN:
Didalam VRF ada 2 Konfigurasi yang harus kita tambahkan yaitu Route Distinguisher ( RD ) dan Route Target ( RT ), Apakah mereka sama, tidak!
- Route distinguisher ( RD ) mempunyai satu tujuan, yaitu untuk membuat prefiks IPv4 unik secara global. RD digunakan oleh router PE untuk mengidentifikasi VPN milik paket mana, RD mempunyai nomor 64-bit unik yang ditambahkan ke alamat IP 32-bit konvensional, sehingga menjadikannya alamat VPNv4 96-bit. Format yang digunakan untuk mewakili RD adalah ASN:NN dengan ASN adalah nomor AS penyedia layanan dan NN adalah nomor yang mengidentifikasi situs pelanggan.
- Route Target ( RT ) termasuk Membership VPN karena memungkinkan router untuk mengontrol import dan Export rute di antara VRF yang berbeda.
Bagaimana cara kita mencampur VRF 1 dan VRF l Lainya??, Jadi dengan mereka berdua digabung, dengan mendifine Router Distinguisher ( RD ) dan Export Import menggunakan Route Target. dengan konfigurasi tersebut kita bisa menggabungkan antara VRF yang berbeda. Kita menambahkan Router Distinguisher untuk menggabungkan antara IP Address ( 32bit ) dengan RD ( 64 bit ) agar bisa membedakan IP VRF dengan yang lainya,dan pastikan setiap VRF....RD nya berbeda jika tidak, mereka susah dibedakan.
Pertama kita tambahkan VRF pada PE 1 dan 2, untuk PE 1 : BCA.KIRI & BRI.KIRI, sedangkan PE 2 : BCA.KANAN & BRI.KANAN : AS
R2 :
Router(config)#ip vrf BRI.KIRI= Tambahkan Instance VRF dengan "ip vrf ( VRF Name )"
Router(config-vrf)#rd 65000:1= Kita menambahkan Router Distinguisher dengan format "rd ( AS Number Service Provider : Nomor Situs pelanggan )"
Router(config-vrf)#route-target export 65000:1= Membuat route target extended Community untuk VRF Instance dengan "route-target export ( AS Number Service Provider : Nomor Situs pelanggan )"
Router(config-vrf)#route-target import 65000:1= Membuat route target extended Community untuk VRF Instance dengan "route-target Import ( AS Number Service Provider : Nomor Situs pelanggan )"
Setelah itu buat yang VRF BCA :
Router(config-vrf)#ip vrf BCA.KIRI
Router(config-vrf)#rd 65000:2
Router(config-vrf)#route-target export 65000:2
Router(config-vrf)#route-target import 65000:2 =pastikan RD nya berbeda dengan VRF Instance sebelumnya
Lakukan hal yang sama di PE 2, yaitu BCA & BRI KANAN :
R6 :
Router(config)#ip vrf BRI.KANAN
Router(config-vrf)#rd 65000:1
Router(config-vrf)#route-target export 65000:1
Router(config-vrf)#route-target import 65000:1
Router(config-vrf)#exit
Router(config)#ip vrf BCA.KANAN
Router(config-vrf)#rd 65000:2
Router(config-vrf)#route-target export 65000:2
Router(config-vrf)#route-target import 65000:2
Setelah Membuat VRF saatnya meng-apply nya pada Interface menuju Router yang sudah ditentukan ( Sudah ditentukan di Toplogy, Silahkan lihat sendiri ) Sekaligus menambahkan IP address pada interface Tersebut :
R2 :
Router(config-vrf)#int e0/0= Masuk ke Interface R1
Router(config-if)#ip vrf forwarding BCA.KIRI= Menghubungkan VRF dengan Layer 3 Interface "ip vrf forwarding ( VRF Name )"
Router(config-if)#ip address 192.168.100.1 255.255.255.252= Tambahkan IP Address
Router(config-if)#no sh= Aktifkan Interface pada Router
Sekarang giliran R3 :
Router(config-if)#int e0/2
Router(config-if)#ip vrf forwarding BRI.KIRI
Router(config-if)#ip address 192.168.100.1 255.255.255.252= IP Address nya harus sama dengan 1 VRF Router
Router(config-if)#no sh
Sekarang Terapkan pada R6 :
Router(config-vrf)#int e0/0
Router(config-if)#ip vrf forwarding BCA.KANAN
Router(config-if)#ip address 192.168.200.1 255.255.255.252= PASTIKAN CE 1 DAN CE 2 BERBEDA IP
Router(config-if)#no sh
Router(config-if)#int e0/2
Router(config-if)#ip vrf forwarding BRI.KANAN
Router(config-if)#ip address 192.168.200.1 255.255.255.252
Router(config-if)#no sh
Setelah menambahkan VRF pada Interface, kita akan membutuhkan Routing Protocol yang bisa meng-carry Informasi PE dan advertise ke PE lainya, Jika kita menggunakan Routing IGP ( OSPF,EIGRP,etc ) tidak bisa karena mereka tidak bisa membuat Router P terbebani, jadi satu satunya cara adalah menggunakan BGP dan oleh karena itu kita akan menggunakan MP-BGP ( Multiprotocol BGP)
Note : MP-BGP adalah Extention dari BGP Protocol yang mengenable BGP untuk meng-carry Routing Information untuk Multiple Network Layer dan Address Family
Kita setting MP-BGP pada PE-1 dan PE-2 :
R2 :
Router(config)#router bgp 65000= Masuk ke Routing BGP
Router(config-router)#address-family vpnv4= Masuk ke Konfigurasi Address Family Configuration untuk mengonfig routing Session
Router(config-router-af)#neighbor 10.10.10.3 activate= Meng-enable pertukaran informasi dengan perangkat BGP tetangga. dengan "neighbor ( IP Address ) activate"
Lakukan Hal yang sama di PE-2 :
R6 :
Router(config)#router bgp 65000
Router(config-router)#address-family vpnv4
Router(config-router-af)#neighbor 10.10.10.1 activate
Setelah kalian Mengonfig semua itu, silahkan Check dengan do sh ip bgp vpnv4 all summary
Komentar
Posting Komentar