Skip to main content

MPLS VPN

 MPLS VPN



MPLS VPN






Assalamualaikum temen - temen... kembali lagi di blogg saya, dan terimakasih telah berkunjung ke blogg saya, di blogg kali ini saya akan memberikan materi lab mengenai MPLS VPN

karena di lab sebelumnya kita sudah berhasil membuat backbone mpls , kini saatnya membuat jaringan mpls vpn. MPLS VPN digunakan untuk membuat jalur privat dari satu node ke node lainnya dalam jaringan umum


Karena ini adalah lab lanjutan, soo saya hanya melakukan konfigurasi yang hanya ada pada lab ini saja yaaa, dan bagi temen - teme yang baru berkunjung di blogg saya dan ingin melihat konfigurasi sebelumnya mengenai lab MPLS bisa dilihat di link yang sudah saya sediakan di bawah ini :


👉https://insinyurbocah2109.blogspot.com/2020/11/belajar-mpls-multi-protocol-label-swicth.html 

BELAJAR MPLS ( MPLS Backbone ) - Lab 1 MPLS



*Oke kalo gitu langsung cuss aja lah yaaa ke konfigurasinya



TOPOLOGI =




Pada jaringan di atas terlihat bahwa Bank BRI dan Bank BCA membuat jaringan privat dengan IP yang satu range, seolah – olah antara bank BCA.KIRI dan bank BCA.KANAN dalam satu jaringan yang sama. Padahal mereka sebenarnya melalui jaringan internet atau publik untuk berkomunikasi satu sama lain.



Adapun tahapan dalam konfigurasi adalah sebagai berikut :


Pada PE – Router :

1 Membuat VRF

2 Konfigurasikan IP Address & VRF pada PE yang menuju CE

3 Mengaktifkan MP - BGP

4 Menambahkan routing PE - CE


Pada CE Router :

1 Konfigurasi IP Addres CE

2 Konfigurasi Default Route



Hal yang pertama kita lakukan adala membuat VRF nya dulu

  1. VRF (Virtual Router Forwarding)  diperlukan untuk setiap customer, misalnya terdapat 2 customer maka kita juga mengkonfigurasikan 2 VRF.
  2. Virtual Router ini seolah-olah seperti masing-masing customer memiliki router sendiri yang mengatur trafik mereka melalui MPLS domain.
  3. Masing-masing VRF memiliki identitas sendiri-sendiri untuk setiap customer
  4. Karena VRF inilah, dimungkinkan customer berbeda namun memiliki IP Address yang sama dapat diakomodir menggunakan MPLS network


PE-1
PE-1(config)#ip vrf BRI.KIRI
PE-1(config-vrf)#
PE-1(config-vrf)#rd 65000:1
PE-1(config-vrf)#route-
PE-1(config-vrf)#route-target export 65000:1
PE-1(config-vrf)#route-target import 65000:1
PE-1(config-vrf)#exit
PE-1(config)#
PE-1(config)#
PE-1(config)#ip vrf BCA.KIRI
PE-1(config-vrf)#rd 65000:2
PE-1(config-vrf)#route-target export 65000:2
PE-1(config-vrf)#route-target import 65000:2
PE-1(config-vrf)#exit



RD (Route Distinguisher)
RD merupakan identitas dari sebuah VRF, Setiap customer memiliki VRF sendiri
Penulisan RD dapat dituliskan seperti format berikut :
  • 16-bit AS Number : 32-bit number –> contoh : 65000 : 1
  • 32-bit IP Address  : 15-bit number –> contoh : 192.168.0.1 : 1

RT (Route Target)
RT digunakan untuk menentukan route yang mana yang akan di import ke dalam VRF dan menentukan route yang mana yang akan di export, sifatnya seperti routing policy.
Format penulisannya seperti RD yakni seperti berikut :
  • 16-bit AS Number : 32-bit number –> contoh : 65000 : 1
  • 32-bit IP Address  : 15-bit number –> contoh : 192.168.0.1 : 1


PE-2
PE-2(config)#ip vrf BRI.KANAN
PE-2(config-vrf)#rd 65000:1
PE-2(config-vrf)#route-target export 65000:1
PE-2(config-vrf)#route-target import 65000:1
PE-2(config-vrf)#exit
PE-2(config)#ip vrf BCA.KANAN
PE-2(config-vrf)#rd 65000:2
PE-2(config-vrf)#route-target export 65000:2
PE-2(config-vrf)#route-target import 65000:2
PE-2(config-vrf)#exit
PE-2(config)#



Konfigurasi IP Address & VRF pada PE yang menuju CE
Setelah VRF dikonfigurasikan, maka kita bisa mengkonfigurasikan IP Address yang sama pada beberapa interface router. Tanpa VRF, pada router tidak bisa dikonfigurasikan IP Address yang sama kecuali di bridging.



PE-1
PE-1(config)#int f0/0
PE-1(config-if)#ip vrf forwarding BRI.KIRI
PE-1(config-if)#ip add 192.168.100.1 255.255.255.252
PE-1(config-if)#no sh
PE-1(config-if)#exit
PE-1(config)#
PE-1(config)#int fastEthernet 0/1
PE-1(config-if)#ip vrf forwarding BCA.KIRI
PE-1(config-if)#ip add 192.168.100.1 255.255.255.252
PE-1(config-if)#no sh



Mengaktifkan MP-BGP
MP – BGP (Multi Protocol BGP) digunakan untuk membawa informasi routing, IPv4 prefixes, VPN Customer dll menuju PE router lainnnya.



PE-1
PE-1(config)#rou
PE-1(config)#router bgp 65000
PE-1(config-router)#address-
PE-1(config-router)#address-family vpnv4
PE-1(config-router-af)#neighbor 10.10.10.2 activate
PE-1(config-router-af)#exit


PE-2
PE-2(config)#router bgp 65000
PE-2(config-router)#address-fa
PE-2(config-router)#address-family vpnv4
PE-2(config-router-af)#neighbor 10.10.10.1 activate
PE-2(config-router-af)#exit
PE-2(config)#


Terakhir kita lakukan verifikasi dengan konfigurasi di bawah ini!!!!


PE-1(config)#do sh ip bgp vpnv4 all summary

PE-2(config)#do sh ip vpnv4 all summary



DONE :)


Comments

Post a Comment

Popular posts from this blog

Konfigurasi Event OSPF Adjacency (Email)

  Konfigurasi Event OSPF Adjacency (Email) LAB INI LANJUTAN SAMA SEPERTI LAB SEBELUM SEBELUMNYA Selain event syslog tadi kita juga bisa memanfaatkan EEM ini untuk mengirimkan informasi ke email kita, misalnya OSPF kita down maka, router kita otomatis akan mengirimkan debug ospf ke email kita. Untuk topology masih sama. KONFIG R1 R1(config)#event manager applet OSPF_DOWN R1(config-applet)#event syslog pattern "Nbr 2.2.2.2 on FastEthernet0/0 from FULL to DOWN" R1(config-applet)#action 1.0 cli command "enable" R1(config-applet)#action 2.0 cli command "debug ip ospf adj" R1(config-applet)#action 3.0 mail server "smtp.gmail.com" to "uuqeili@gmail.com" from "R1@idn.id" subject "OSPF IS DOWN" body "Please fix OSPF" R1(config-applet)#exit Untuk Pengecekkan, kita bisa coba debug aja,  dan hapus EEM interface down,  Dan kita bisa lihat di email kita apa hasilnyaa... selesai
Post a Comment
Read more

Remote SPAN ( RSPAN )

  Remote SPAN  ( RSPAN ) Assalamualaikum temen - temen... kembali lagi di blogg saya, dan terimakasih telah berkunjung ke blogg saya, di blogg kali ini saya akan memberikan materi lab mengenai Remote Span  ( RSPAN ). Karena ini adalah blog lanjutan, jadi saya akan mengkonfigurasi yang hanya ada pada blog ini saja, bagi temen - temen ingin melihat konfigurasi sebelumnya ataupun blog sebelumnya mengenai BELAJAR CCNP, bisa cek link dibawah ini : https://bit.ly/37DxJrX TOPOLOGI =  SW-1 SW-1(config)#vlan 100 SW-1(config-vlan)#name RSPAN SW-1(config-vlan)#exit SW-1(config)# SW-1(config)#int e0/1 SW-1(config-if)#sw trunk encap dot1q SW-1(config-if)#sw mode tru SW-1(config-if)#exit SW-1(config)# SW-1(config)#monitor session 1 source vlan 10 SW-1(config)#monitor session 1 destination remote vlan 100 SW-2 SW-2(config)#vlan 10 SW-2(config-vlan)#name PC SW-2(config-vlan)#int e0/1 SW-2(config-if)#sw mod acc SW-2(config-if)#sw acc vlan 10 SW-2(config-if)#exit SW-2(config)# SW-2(co...
Post a Comment
Read more

Konfigurasi Event CLI

Konfigurasi Event CLI =LAB INI LANJUTAN DARI LAB SEBELUMNYA TOPOLOGI 1 R1(config)#event manager applet SHOW_INTERFACE_UP R1(config-applet)#event cli pattern "show ip interface brief" sync yes R1(config-applet)#action 1.0 cli command "enable" R1(config-applet)#action 2.0 cli command "show ip interface brief | include up" R1(config-applet)#action 3.0 puts "$_cli_result" R1(config-applet)#action 4.0 set $_exit_status "0" SETELAH ITU BISA KALIAN CEK DENGAN DO SH IP INT BR 
Post a Comment
Read more