Skip to main content

DMVPN ( Dynamic Multipoin Virtual Private Network )

 DMVPN  ( Dynamic Multipoin Virtual Private Network )



Tentu kalian sudah tau, apa yang akan kita bahas pada blogg ini yaitu DMVPN... oke sebelum kita mulai lebih mendalam.. saya akan membahas terlebih dahulu apa itu DMVPN


DMVPN (Dynamic Multipoint VPN) adalah salah satu konsep Design Private WAN Network yang merupakan evolusi dari model design Hub & Spoke tunneling konvensional. Jadi DMVPN itu bukan protokol tapi campuran dari beberapa kombinasi teknologi yaitu.


  • Multipoint GRE (mGRE).
  • Next Hop Resolution Protocol (NHRP).
  • Dynamic Routing Protocol. (OSPF, BGP, EIGRP dan teman2nya).
  • Dynamic IPSec Encryption.
  • Cisco Express Forwarding (CEF).


Meski di beberapa produk ada yang serupa namun yang perlu di catat sepertinya NHRP itu adalah teknologi cisco proprietary tecnology (CMIIW).


Teknik DMVPN menawarkan solusi menarik yang mampu membuat network kita menjadi lebih fleksibel dimana seluruh router akan saling terhubung seperti full mesh dalam satu subnet network dari WAN area network mereka.


Dalam LAB kali ini, kita akan menggunakan 3 phase :


DMVPN Phase 1

  1. Hub menggunakan mGRE tunnel
  2. Spokes menggunakan GRE tunnel
  3. Multicast & Unicast hanya terjadi antara HUB dan SPOKE
  4. Tidak membutuhkan command ip nhrp map multicast dynamic atau ip nhrp
  5. map multicast x.x.x.x jika tidak menggukanakan routing protocol


DMVPN Phase 2

  1. Hub menggunakan mGRE tunnel
  2. Spoke menggukan mGRE tunnel
  3. Antar spoke saling berkomunikasi secara langsung/directly


DMVPN Phase 3

Sama seperti phase 2, namun menggunakan command “no next-hop-self eigrp”

  1. ip nhrp redirect di HUB
  2. ip nhrp shortcut di SPOK



*Okee lah yaa, sudah paham kan??


*Yaudah, kalo gitu langsung aja ke konfigurasinya



TOPOLOGI = 


Metode LAB

§  Gunakan topologi di atas, konfigurasikan pengalamatan ip standard IDN

§  Konfigurasi Default di R1, R2 dan R3

§  Konfigurasi MGRE tunnel di HUB dan GRE tunnel dispoke

§  Konfigurasikan dynamic mapping, gunakan perintah ip nhrp nhs

 

Pada SPOKE untuk request ke HUB

 

Dalam LAB ini, kita akan mengkonfigurasi :

a)      HUB menggunakan MGRE tunnel

b)     SPOKE menggunakan GRE tunnel

 

Untuk ip private/tunnel,berikut konfigurasinya :

v  R1-HUB = 192.168.100.1/24

v  R2-Spoke1 = 192.168.100.2/24

v  R3-Spoke2 = 192.168.100.3/24

 

Multicast dan unicast hanya di antara HUB dan SPOKE

 

Verifikasi LAB :

Ø  Pastikan default route jalan, semua router dapat melakukan ping

Ø  Pastikan HUB mempunyai 2 peers, digunakan perintah showdmvpn

Ø  pastikan ip tunnel sudah benar, gunakan perintah show ip nhrp


R1

R1(config)#ho HUB

HUB(config)#int f0/0

HUB(config-if)#ip add 12.12.12.1 255.255.255.0

HUB(config-if)#

HUB(config-if)#no sh

HUB(config-if)#ex

HUB(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2


R3

Spoke-1(config)#ho Spoke-1

Spoke-1(config)#int f0/0

Spoke-1(config-if)#ip add 23.23.23.1 255.255.255.0

Spoke-1(config-if)#no sh

Spoke-1(config-if)#ex

Spoke-1(config)#ip ro

Spoke-1(config)#ip route 0.0.0.0 0.0.0.0 23.23.23.2

Spoke-1(config)#


R4

R4-TKJB(config)#ho Spoke-2

Spoke-2(config)#

Spoke-2(config)#int fa0/0

Spoke-2(config-if)#ip add 24.24.24.1 255.255.255.0

Spoke-2(config-if)#no sh

Spoke-2(config-if)#

Spoke-2(config-if)#exit

Spoke-2(config)#ip route 0.0.0.0 0.0.0.0 24.24.24.2


R2

R2-TKJB#conf t

R2-TKJB(config)#

R2-TKJB(config)#ho internet

internet(config)#

internet(config)#int fa0/0

internet(config-if)#ip add 12.12.12.2 255.255.255.0

internet(config-if)#no sh

internet(config-if)#ex

internet(config)#

internet(config)#

internet(config)#int fa1/0

internet(config-if)#ip add 23.23.23.2 255.255.255.0

internet(config-if)#no sh

internet(config-if)#exit

internet(config)#

internet(config)#int fa1/1

internet(config-if)#ip add 24.24.24.2 255.255.255.0

internet(config-if)#no sh

internet(config-if)#exit

internet(config)#



Nahh sekarang kita coba Test Pingnya dulu....


R1

HUB(config)#do ping 23.23.23.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 23.23.23.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 62/88/121 ms 


R1

HUB(config)#do ping 24.24.24.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 24.24.24.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 30/72/130 ms


Kalo sudah ditest ping, sekarang kita barulahh mengkonfigurasi tunnelnya


R1

HUB(config)#

HUB(config)#int tu 0

HUB(config-if)#ip add 192.168.10.1 255.255.255.0

HUB(config-if)#tu sou 12.12.12.1

HUB(config-if)#tu mode gre multipoint

HUB(config-if)#ip nhrp network-id 1

HUB(config-if)#

HUB(config-if)#ip nhrp authe 

HUB(config-if)#ip nhrp authentication IDN

HUB(config-if)#

HUB(config-if)#ex

HUB(config)#


R3

Spoke-1(config)#int tu 0

Spoke-1(config-if)#ip add 192.168.10.2 255.255.255.0

Spoke-1(config-if)#tunn

Spoke-1(config-if)#tunnel sou

Spoke-1(config-if)#tunnel source 23.23.23.1

Spoke-1(config-if)#tunnel dest 12.12.12.1

Spoke-1(config-if)#

Spoke-1(config-if)#ip nhrp networ

Spoke-1(config-if)#ip nhrp network-id 1

Spoke-1(config-if)#ip nhrp authe

Spoke-1(config-if)#ip nhrp authentication IDN

Spoke-1(config-if)#

Spoke-1(config-if)#

Spoke-1(config-if)#ip nhrp map 192.168.10.1 12.12.12.1

Spoke-1(config-if)#ip nhrp nhs 192.168.10.1

Spoke-1(config-if)#exit

Spoke-1(config)#


R4

Spoke-2(config)#int tu 0

Spoke-2(config-if)#

Spoke-2(config-if)#ip add 192.168.10.3 255.255.255.0

Spoke-2(config-if)#tu sou 24.24.24.1

Spoke-2(config-if)#tun desti 12.12.12.1

Spoke-2(config-if)#

Spoke-2(config-if)#

Spoke-2(config-if)#ip nhrp netwo

Spoke-2(config-if)#ip nhrp network-id 1

Spoke-2(config-if)#

Spoke-2(config-if)#ip nhrp authe

Spoke-2(config-if)#ip nhrp authentication IDN

Spoke-2(config-if)#ip nhrp map 192.168.10.1 12.12.12.1

Spoke-2(config-if)#ip nhrp nhs 192.168.10.1

Spoke-2(config-if)#exit


Terakhirr.....kita verifikasi!!!!


R1

HUB(config)#do sh dmvpn

Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete

N - NATed, L - Local, X - No Socket

# Ent --> Number of NHRP entries with same NBMA peer

NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting

UpDn Time --> Up or Down Time for a Tunnel

=======================================================

Interface: Tunnel0, IPv4 NHRP Details Type:Hub, NHRP Peers:2,

# Int Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb

----- --------------- --------------- ----- -------- -----

 1 23.23.23.1 192.168.10.2 UP 00:12:19 D

 1 24.24.24.1 192.168.10.3 UP 00:05:44 D



R1

HUB(config)#do sh ip nhrp

192.168.10.2/32 via 192.168.10.2 Tunnel0 created 00:07:36, expire

01:33:23 Type: dynamic, Flags: unique registered used

NBMA address: 23.23.23.1

192.168.10.3/32 via 192.168.10.3 Tunnel0 created 00:09:50, expire

01:40:52

Type: dynamic, Flags: unique registered used

NBMA address: 24.24.24.1 


R1

HUB(config)#do ping 192.168.10.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 31/59/123 ms 


R1

HUB(config)#do ping 192.168.10.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 20/37/56 ms



DONE😊😊😊

Comments

Post a Comment

Popular posts from this blog

Konfigurasi Event OSPF Adjacency (Email)

  Konfigurasi Event OSPF Adjacency (Email) LAB INI LANJUTAN SAMA SEPERTI LAB SEBELUM SEBELUMNYA Selain event syslog tadi kita juga bisa memanfaatkan EEM ini untuk mengirimkan informasi ke email kita, misalnya OSPF kita down maka, router kita otomatis akan mengirimkan debug ospf ke email kita. Untuk topology masih sama. KONFIG R1 R1(config)#event manager applet OSPF_DOWN R1(config-applet)#event syslog pattern "Nbr 2.2.2.2 on FastEthernet0/0 from FULL to DOWN" R1(config-applet)#action 1.0 cli command "enable" R1(config-applet)#action 2.0 cli command "debug ip ospf adj" R1(config-applet)#action 3.0 mail server "smtp.gmail.com" to "uuqeili@gmail.com" from "R1@idn.id" subject "OSPF IS DOWN" body "Please fix OSPF" R1(config-applet)#exit Untuk Pengecekkan, kita bisa coba debug aja,  dan hapus EEM interface down,  Dan kita bisa lihat di email kita apa hasilnyaa... selesai
Post a Comment
Read more

Remote SPAN ( RSPAN )

  Remote SPAN  ( RSPAN ) Assalamualaikum temen - temen... kembali lagi di blogg saya, dan terimakasih telah berkunjung ke blogg saya, di blogg kali ini saya akan memberikan materi lab mengenai Remote Span  ( RSPAN ). Karena ini adalah blog lanjutan, jadi saya akan mengkonfigurasi yang hanya ada pada blog ini saja, bagi temen - temen ingin melihat konfigurasi sebelumnya ataupun blog sebelumnya mengenai BELAJAR CCNP, bisa cek link dibawah ini : https://bit.ly/37DxJrX TOPOLOGI =  SW-1 SW-1(config)#vlan 100 SW-1(config-vlan)#name RSPAN SW-1(config-vlan)#exit SW-1(config)# SW-1(config)#int e0/1 SW-1(config-if)#sw trunk encap dot1q SW-1(config-if)#sw mode tru SW-1(config-if)#exit SW-1(config)# SW-1(config)#monitor session 1 source vlan 10 SW-1(config)#monitor session 1 destination remote vlan 100 SW-2 SW-2(config)#vlan 10 SW-2(config-vlan)#name PC SW-2(config-vlan)#int e0/1 SW-2(config-if)#sw mod acc SW-2(config-if)#sw acc vlan 10 SW-2(config-if)#exit SW-2(config)# SW-2(co...
Post a Comment
Read more

Konfigurasi Event CLI

Konfigurasi Event CLI =LAB INI LANJUTAN DARI LAB SEBELUMNYA TOPOLOGI 1 R1(config)#event manager applet SHOW_INTERFACE_UP R1(config-applet)#event cli pattern "show ip interface brief" sync yes R1(config-applet)#action 1.0 cli command "enable" R1(config-applet)#action 2.0 cli command "show ip interface brief | include up" R1(config-applet)#action 3.0 puts "$_cli_result" R1(config-applet)#action 4.0 set $_exit_status "0" SETELAH ITU BISA KALIAN CEK DENGAN DO SH IP INT BR 
Post a Comment
Read more