MPLS VPN - MPLS #2 ( CCNP )

-

 MPLS #2 : 

MPLS VPN

Required :

  • Laptop
  • VMware
  • EVE NG 

    MPLS VPN adalah metode yang menggunakan Multiprotocol Label Switching untuk membuat jaringan pribadi virtual atau VPN.MPLS VPN adalah metode yang fleksibel untuk mengangkut dan merutekan beberapa jenis Traffic menggunakan Backbone MPLS. Untuk mendapatkan komunikasi yang cepat, aman, dan mudah diakses digunakan jaringan MPLS VPN menggunakan VLAN.tetapi karena kita menggunakan Layer 3 jadi sebagai gantinya kita menggunakan teknologi yang bernama VRF atau VPN Routing Forwarding

VRF ( VPN Routing Forwarding ) adalah teknologi yang digunakan pada suatu router dimana memungkinkan beberapa Routing Table instan dapat tertambah bersamaan pada suatu router yang sama dan pada waktu yang sama pula. VRF itu seperti teknologi VLAN di Switch tetapi ini di Router. Pengertian lain dari VRF adalah VPN Routing and Forwarding, yang merupakan elemen kunci dalam teknologi MPLS Cisco VPN

Disini kita akan menggunakan VRF untuk membuat 2 vrf dalam satu router yaitu BRI dan BCA, dan ada yang kiri dan kanan, di lab ini kita belum mengonfig didalam CE secara langsung, tetapi kita menambahkan VRF pada Router CE melewati Router PE

Berikut cara MPLS VPN :

Nyalakan VMWarenya dan Masuk ke Eve NG lalu Buatlah Topologi seperti ini :
 
 
Seperti Biasa, tambahkan IP Address pada Router sesuai dengan topologi kalian ( R2 dan R6 sebagai PE dan R4 atau Router tengah sebagai P ) :
 
R2 : 
 
Router(config)#int lo1
Router(config-if)#ip address 10.10.10.1 255.255.255.255
Router(config-if)#int e0/1
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no sh

R4 : 
 
Router(config)#int lo1
Router(config-if)#ip address 10.10.10.2 255.255.255.255
Router(config-if)#int e0/0
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no sh 

R6 : 
 
Router(config)#int lo1
Router(config-if)#ip address 10.10.10.3 255.255.255.255
Router(config-if)#no sh
Router(config-if)#int e0/1
Router(config-if)#ip address 192.168.20.2 255.255.255.0
Router(config-if)#no sh

Setelah menambahkan IP Address, kita perlu menambahkan Konfigurasi IGP. disini kita memilih Routing Dynamic OSPF. kita akan mengonfig OSPF untuk Konektivitas dan agar Router yang di tambahkan MPLS bisa berkomunikasi satu sama lain. 

R2 :

Router(config-if)#router ospf 15
Router(config-router)#network 192.168.10.1 0.0.0.255 area 0
Router(config-router)#network 10.10.10.1 0.0.0.0 area 0 

R4 : 

Router(config)#router ospf 15
Router(config-router)#network 192.168.10.2 0.0.0.255 area 0
Router(config-router)#network 192.168.20.1 0.0.0.255 area 0
Router(config-router)#network 10.10.10.2 0.0.0.0 area 0

R6 :

Router(config-if)#router ospf 15
Router(config-router)#network 192.168.20.2 0.0.0.255 area 0
Router(config-router)#network 10.10.10.3 0.0.0.0 area 0 

Setelah menambahkan OSPF, kita akan menambahkan Router BGP pada PE 1 dan 2 : 

R2 : 

Router(config)#router bgp 65000= Buat Routing BGP
Router(config-router)#neighbor 10.10.10.3 remote 65000= Peer R3 / PE 2 dengan IP Loopback
Router(config-router)#neighbor 10.10.10.3 update-source lo1= update source kita menentukan Source address atau alamat sumber untuk mencapai neighbor "neighbor ( IP Address ) update-source ( Interface )"

Lakukan hal yang sama terhadap PE 2 

R6 :

Router(config-router)#router bgp 65000
Router(config-router)#neighbor 10.10.10.1 remote 65000
Router(config-router)#neighbor 10.10.10.1 update-source lo1

Setelah itu kita akan mengaktifkan MPLS Forwarding pada Interface

R2 : 

Router(config)#mpls ip
Router(config)#int e0/0
Router(config-if)#mpls ip
Router(config-if)#int e0/1
Router(config-if)#mpls ip

R4 : 

Router(config-router)#int ra e0/1-2
Router(config-if-range)#mpls ip
Router(config)#mpls ip

R6 :

Router(config)#mpls ip
Router(config)#int e0/0
Router(config-if)#mpls ip
Router(config-if)#int e0/1
Router(config-if)#mpls ip

Setelah mengonfig semua itu, saatnya melihat apakah MPLS nya tertambah atau tidak : 

R2 : 

Router(config-if)#do sh mpls forwarding
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
Label      Label      or Tunnel Id     Switched      interface
16         No Label   192.168.20.0/24  0             Et0/1      192.168.10.2
17         No Label   10.10.10.2/32    0             Et0/1      192.168.10.2
18         No Label   10.10.10.3/32    0             Et0/1      192.168.10.2

Setelah mengonfig MPLS backbone, saatnya mengonfig MPLS VPN:

Didalam VRF ada 2 Konfigurasi yang harus kita tambahkan yaitu Route Distinguisher ( RD ) dan Route Target ( RT ), Apakah mereka sama, tidak! 

  • Route distinguisher ( RD ) mempunyai satu tujuan, yaitu untuk membuat prefiks IPv4 unik secara global. RD digunakan oleh router PE untuk mengidentifikasi VPN milik paket mana, RD mempunyai nomor 64-bit unik yang ditambahkan ke alamat IP 32-bit konvensional, sehingga menjadikannya alamat VPNv4 96-bit. Format yang digunakan untuk mewakili RD adalah ASN:NN dengan ASN adalah nomor AS penyedia layanan dan NN adalah nomor yang mengidentifikasi situs pelanggan.
  •  Route Target ( RT ) termasuk Membership VPN karena memungkinkan router untuk mengontrol import dan Export rute di antara VRF yang berbeda. 

Bagaimana cara kita mencampur VRF 1 dan VRF l Lainya??, Jadi dengan mereka berdua digabung, dengan mendifine Router Distinguisher ( RD ) dan Export Import menggunakan Route Target. dengan konfigurasi tersebut kita bisa menggabungkan antara VRF yang berbeda. Kita menambahkan Router Distinguisher untuk menggabungkan antara IP Address ( 32bit ) dengan RD ( 64 bit ) agar bisa membedakan IP VRF dengan yang lainya,dan pastikan setiap VRF....RD nya berbeda jika tidak, mereka susah dibedakan.

Pertama kita tambahkan VRF pada PE 1 dan 2, untuk PE 1 : BCA.KIRI & BRI.KIRI, sedangkan PE 2 : BCA.KANAN & BRI.KANAN :  AS

R2 : 

Router(config)#ip vrf BRI.KIRI= Tambahkan Instance VRF dengan "ip vrf ( VRF Name )"
Router(config-vrf)#rd 65000:1= Kita menambahkan Router Distinguisher dengan format "rd ( AS Number Service Provider : Nomor Situs pelanggan )"
Router(config-vrf)#route-target export 65000:1= Membuat route target extended Community untuk VRF Instance dengan "route-target export ( AS Number Service Provider : Nomor Situs pelanggan )"
Router(config-vrf)#route-target import 65000:1= Membuat route target extended Community untuk VRF Instance dengan "route-target Import ( AS Number Service Provider : Nomor Situs pelanggan )"

Setelah itu buat yang VRF BCA :

Router(config-vrf)#ip vrf BCA.KIRI
Router(config-vrf)#rd 65000:2
Router(config-vrf)#route-target export 65000:2
Router(config-vrf)#route-target import 65000:2 =pastikan RD nya berbeda dengan VRF Instance sebelumnya 

Lakukan hal yang sama di PE 2, yaitu BCA & BRI KANAN : 

R6 : 

Router(config)#ip vrf BRI.KANAN
Router(config-vrf)#rd 65000:1
Router(config-vrf)#route-target export 65000:1
Router(config-vrf)#route-target import 65000:1
Router(config-vrf)#exit
Router(config)#ip vrf BCA.KANAN
Router(config-vrf)#rd 65000:2
Router(config-vrf)#route-target export 65000:2
Router(config-vrf)#route-target import 65000:2 

Setelah Membuat VRF saatnya meng-apply nya pada Interface menuju Router yang sudah ditentukan ( Sudah ditentukan di Toplogy, Silahkan lihat sendiri ) Sekaligus menambahkan IP address pada interface Tersebut :

R2 : 

Router(config-vrf)#int e0/0= Masuk ke Interface R1
Router(config-if)#ip vrf forwarding BCA.KIRI= Menghubungkan VRF dengan Layer 3 Interface "ip vrf forwarding ( VRF Name )"
Router(config-if)#ip address 192.168.100.1 255.255.255.252= Tambahkan IP Address
Router(config-if)#no sh= Aktifkan Interface pada Router 

Sekarang giliran R3 :

Router(config-if)#int e0/2
Router(config-if)#ip vrf forwarding BRI.KIRI
Router(config-if)#ip address 192.168.100.1 255.255.255.252= IP Address nya harus sama dengan 1 VRF Router
Router(config-if)#no sh

Sekarang Terapkan pada R6

Router(config-vrf)#int e0/0
Router(config-if)#ip vrf forwarding BCA.KANAN
Router(config-if)#ip address 192.168.200.1 255.255.255.252= PASTIKAN CE 1 DAN CE 2 BERBEDA IP
Router(config-if)#no sh
Router(config-if)#int e0/2
Router(config-if)#ip vrf forwarding BRI.KANAN
Router(config-if)#ip address 192.168.200.1 255.255.255.252
Router(config-if)#no sh

Setelah menambahkan VRF pada Interface, kita akan membutuhkan Routing Protocol yang bisa meng-carry Informasi PE dan advertise ke PE lainya, Jika kita menggunakan Routing IGP ( OSPF,EIGRP,etc ) tidak bisa karena mereka tidak bisa membuat Router P terbebani, jadi satu satunya cara adalah menggunakan BGP dan oleh karena itu kita akan menggunakan MP-BGP ( Multiprotocol BGP)

Note : MP-BGP adalah Extention dari BGP Protocol yang mengenable BGP untuk meng-carry Routing Information untuk Multiple Network Layer dan Address Family 

Kita setting MP-BGP pada PE-1 dan PE-2 :

R2 : 

Router(config)#router bgp 65000= Masuk ke Routing BGP
Router(config-router)#address-family vpnv4= Masuk ke Konfigurasi Address Family Configuration untuk mengonfig routing Session
Router(config-router-af)#neighbor 10.10.10.3 activate= Meng-enable pertukaran informasi dengan perangkat BGP tetangga. dengan "neighbor ( IP Address ) activate"

Lakukan Hal yang sama di PE-2 : 

R6 : 

Router(config)#router bgp 65000
Router(config-router)#address-family vpnv4
Router(config-router-af)#neighbor 10.10.10.1 activate 

Setelah kalian Mengonfig semua itu, silahkan Check dengan do sh ip bgp vpnv4 all summary

 


 


 
 

Komentar

Posting Komentar

Postingan populer dari blog ini

PORT SECURITY ( DEFAULT VIOLATION ) - SWITCHING TECHNOLOGIES #16 ( CCNP )

-
Gambar
  SWITCHING TECHNOLOGIES #16 : PORT SECURITY ( DEFAULT VIOLATION )      Cek nilai mac address F0/0 Router R1 R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security SW-1 Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda   Verifikasi SW-1 Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1   R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Cek disisi Switch SW-1
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya