December 19, 2011 - 0 comments

Download Ringkasan

Untuk pembaca yang ingin mendownload ringkasan materi yang ada pada menu Materi dan Praktikum GNS3 Case 1, silahkan klik link dibawah ini. Semoga bermanfaat. Cheers.



- 0 comments

Finishing : Pengujian End - to - End


Setelah selesai dengan langkah diatas, maka pada langkah ini, Anda harus mengaktifkan dan meng-configure router VPN1_A, dan VPN1_X yang terhubung ke PE1. Setelah itu Anda aktifkan dan configure router VPN1_B, dan VPN1_Y, yang terhubung ke PE2. Konfigurasinya ke-empat router CE tersebut sangat sangat sederhana, karena Anda tidak perlu meng-configure MPLS, BGP, MB-BGP, dan VRF. Setelah itu, pekerjaan paling final, adalah memeriksa apakah router VPN1_A bisa PING ke lawannya yaitu router VPN1_B, dan sebaliknya? Contohnya:
VPN1_A# ping 202.147.192.2
VPN1_B# ping 202.147.192.1
Jika sukses maka berarti Anda sudah berhasil mensimulasikan jaringan MPLS-VPN end to end. Dan jika Anda ingin yakin bahwa paket PING tsb dibalas oleh “lawan” yang benar, Anda bisa mencoba telnet:
VPN1_A# telnet 202.147.192.2
Jika kemudian Anda terhubung dengan router VPN1_B (bukan VPN2_Y), maka simulasi ini berhasil.
- 2 comments

Konfigurasi MP-BGP


Konfigurasi MP-BGP di PE1.
router bgp 100
address-family vpnv4
neighbor 192.168.100.3 activate
neighbor 192.168.100.3 send-community both
exit-address-family
!
Langkah diatas mengatakan, seolah-olah kita membuka sebuah subtunnel di tunnel BGP AS number 100 yang sebelumnya sudah ada, yaitu subtunnel untuk “melewatkan” routing table vrf vpn1 dan vrf vpn2. Perhatikan bahwa untuk mengaktifkan “sub-tunnel” tersebut kita pakai command neighbor <IP_Address> activate. Perhatikan juga bahwa MB-BGP memanfaatkan fasilitas community pada standar BGP, baik yang standard maupun extended, yang kedua nya – standard atau extended (both) saling dipertukarkan. Setelah subtunnel itu terbentuk, Anda bisa memeriksa statusnya, dengan:
PE1# sh ip bgp neigh
Anda akan melihat pada bagian address-family: vpnp4 sudah aktif atau belum. Dan Anda juga bisa melihat apakah ada prefix yang sudah diterima oleh PE1 atau dikirimkan oleh PE1. Jika Anda berhasil menemukan hal ini, maka berarti langkah Anda sudah benar. Dan perlu dicatat bahwa saat Anda memasukkan dan mengaktifkan MP-BGP diatas, maka konfigurasi untuk persiapan “menyuntikkan” routing prefix untuk vrf vpn1 dan vrf vpn2 langsung terbentuk, sbb:
PE1# sh run
address-family ipv4 vrf vpn2
no synchronization
exit-address-family
!
address-family ipv4 vrf vpn1
no synchronization
exit-address-family
!
Konfigurasi diatas tidak Anda ketik manual, tetapi otomatis ditambahkan oleh Cisco IOS. Nah jika Anda sudah menemukan konfigurasi tsb, ini adalah langkah terakhir yang perlu Anda lakukan yaitu, kita akan me-nyuntik-kan routing table vrf vpn1 yang static dan connected. Caranya adalah sebagai berikut :
PE1(config)#router bgp 100
PE1(config-router)#address-family ipv4 vrf vpn1
PE1(config-router-a)# redistribute connected
PE1(config-router-a)# redistribute static

Sehingga secara lengkap konfigurasi BGP + MP-BGP untuk router PE1, adalah:
PE1# sh run
router bgp 100
no synchronization
bgp log-neighbor-changes
neighbor 192.168.100.3 remote-as 100
neighbor 192.168.100.3 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 192.168.100.3 activate
neighbor 192.168.100.3 send-community both
exit-address-family
!
address-family ipv4 vrf vpn2
redistribute connected
redistribute static
no synchronization
exit-address-family
!
address-family ipv4 vrf vpn1
redistribute connected
redistribute static
no synchronization
exit-address-family
!
Demikian juga hal dan tahapan yang sama Anda lakukan untuk PE2, sehingga secara lengkap konfigurasi BGP + MP-BGP untuk router PE2, adalah:
PE2# sh run
router bgp 100
no synchronization
bgp log-neighbor-changes
neighbor 192.168.100.1 remote-as 100
neighbor 192.168.100.1 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 192.168.100.1 activate
neighbor 192.168.100.1 send-community both
exit-address-family
!
address-family ipv4 vrf vpn2
redistribute connected
redistribute static
no synchronization
exit-address-family
!
address-family ipv4 vrf vpn1
redistribute connected
redistribute static
no synchronization
exit-address-family
!
Setelah Anda mengaktifkan MP-BGP, dan menyuntikkan routing table PE1 vrf vpn1 dan routing table PE1 vrf vpn2 kedalam MP-BGP, Anda bisa memeriksa apakah prefik yang Anda suntikkan tersebut diterima di PE2. Anda bisa memeriksa dengan:
PE2# sh ip bgp neigh
Pada bagian address-family: vpnv4, Anda akan bisa melihat bahwa ada beberapa prefix yang di receive oleh PE2 yang di kirim oleh PE1. Disamping itu ada juga informasi bahwa ada beberapa prefix yang dikirim oleh PE2 ke PE1. Jika Anda berhasil dengan langkah ini maka langkah terakhir adalah, mengaktifkan dan meng-configure router VPN1_A, dan VPN1_X yang terhubung ke PE1. Setelah itu Anda aktifkan dan configure router VPN1_B, dan VPN1_Y, yang terhubung ke PE2.
- 0 comments

Menambahkan Fungsi Routing di Router Virtual


Kalau kita lihat, router virtual kita baru punya satu baris routing table. Dan kita ingat bahwa router virtual ini akan berhadapan dengan CE. Oleh karena kita sudah memutuskan antara PE (lebih tepatnya antara router virtual dalam PE) ke CE menggunakan routing static, maka kita perlu menambahkan routing static kearah CE yang directly connected tsb.

Perintah berikut menambahkan routing static ke arah VPN1_B dan VPN2_Y, di PE2
ip route vrf vpn1 202.147.192.2 255.255.255.255 192.168.4.2
ip route vrf vpn2 202.147.192.2 255.255.255.255 192.168.5.2
Perintah berikut menambahkan routing static ke arah VPN1_A dan VPN2_X, di PE1
ip route vrf vpn1 202.147.192.1 255.255.255.255 192.168.1.1
ip route vrf vpn2 202.147.192.1 255.255.255.255 192.168.6.1
Setelah Anda tambahkan, Anda dapat memeriksa tambahan routing tsb di dalam router virtual.
PE1# sh ip ro vrf vpn1
PE1# sh ip ro vrf vpn2
Anda akan melihat bahwa sekarang di router virtual (misalkan vrf vpn1) akan ada 3 baris routing, satu Connected, dan 2 baris untuk Static.
- 0 comments

Konfigurasi Router Virtual


Untuk membuat router virtual di PE1 dan PE2, Anda menggunakan perintah sbb ini. Contoh untuk PE1 (hal yang sama anda terapkan pada PE2).
PE1# sh run
ip vrf vpn1
rd 100:1
route-target export 100:1
route-target import 100:1
!
ip vrf vpn2
rd 100:2
route-target export 100:2
route-target import 100:2
Perintah export di PE1, artinya semua routing table (atau disebut routing prefix) di router virtual vrf vpn1, jika diadvertise ke PE2, maka akan diberi tanda dengan RD (route distinghuser) 100:1.
Routing prefix tersebut setelah sampai di PE2, akan digunakan. Tapi untuk dapat menggunakannya PE2 harus meng-import dulu route dengan RD 100:1 tsb. Itulah routing untuk Customer A (rd 100:1 vpn1). Sedangkan routing untuk customer B, menggunakan rd 100:2 (untuk vpn2).
Perhatikan bahwa nama vpn1 dan vpn2 berlaku / dikenal secara local di router itu saja. Yang dipertukarkan adalah rd 100:1 dan 100:2. Nomer rd ini akan dipertukarkan antar PE, jadi harus lebih berhati-hati dengan penomoran RD ini. Setelah Anda masukkan configurasi diatas, maka dalam PE1 dan PE2 akan tercipta 2 router virtual yaitu yang ber-id vrf vpn1 dan vrf vpn2.
Sekarang, router virtual itu belum punya interface. Maka kita akan apply router virtual
tsb ke interface yang mengarah ke Customer.
Contoh di PE1 :
interface Ethernet0/1
description *** Connection to VPN1_A***
ip vrf forwarding vpn1
ip address 192.168.1.2 255.255.255.0
!
interface Ethernet0/2
description *** Connection to VPN2_X ***
ip vrf forwarding vpn2
ip address 192.168.6.2 255.255.255.0

Contoh di PE2
interface Ethernet0/1
description *** Connection to VPN1_B ***
ip vrf forwarding vpn1
ip address 192.168.4.1 255.255.255.0
!
interface Ethernet0/2
description *** Connection to VPN2_Y ***
ip vrf forwarding vpn2
ip address 192.168.5.1 255.255.255.0
Sekarang kita sudah punya interface connected dalam masing-masing router virtual tsb. Kita bisa periksa apakah benar sudah ada interface di routing table router virtual kita.
PE1# sh ip ro vrf vpn1
Maka sekarang akan muncul satu interface Connected, di routing table vrf vpn1. Selanjutnya, idenya adalah bahwa kita harus bisa ”mempopulasi / mengembangkan” routing table masing-masing router virtual. Kenapa?
Kasusnya mirip dengan awal cerita kita pada langkah pertama, dimana satu router tidak mengenal routing prefix router didepan / dibelakangya. Artinya satu router tidak bisa PING ke router yang bukan directly connected ke dia. Supaya bisa, maka routingtable harus saling dipertukarkan. Sekarang kita sudah punya router virtual, dan sudah punya satu interface Connected dalam routing table router virtual. Sebelum mempertukarkan isi routing-table dari router virtual, maka kita tambahkan dulu routing static yang perlu untuk masing-masing router virtual.
Subscribe to: Posts (Atom)