Untuk membuat router virtual di PE1 dan PE2, Anda menggunakan perintah sbb ini. Contoh untuk PE1 (hal yang sama anda terapkan pada PE2).
PE1# sh run
ip vrf vpn1
rd 100:1
route-target export 100:1
route-target import 100:1
!
ip vrf vpn2
rd 100:2
route-target export 100:2
route-target import 100:2
Perintah export di PE1, artinya semua routing table (atau disebut routing prefix) di router virtual vrf vpn1, jika diadvertise ke PE2, maka akan diberi tanda dengan RD (route distinghuser) 100:1.
Routing prefix tersebut setelah sampai di PE2, akan digunakan. Tapi untuk dapat menggunakannya PE2 harus meng-import dulu route dengan RD 100:1 tsb. Itulah routing untuk Customer A (rd 100:1 vpn1). Sedangkan routing untuk customer B, menggunakan rd 100:2 (untuk vpn2).
Perhatikan bahwa nama vpn1 dan vpn2 berlaku / dikenal secara local di router itu saja. Yang dipertukarkan adalah rd 100:1 dan 100:2. Nomer rd ini akan dipertukarkan antar PE, jadi harus lebih berhati-hati dengan penomoran RD ini. Setelah Anda masukkan configurasi diatas, maka dalam PE1 dan PE2 akan tercipta 2 router virtual yaitu yang ber-id vrf vpn1 dan vrf vpn2.
Sekarang, router virtual itu belum punya interface. Maka kita akan apply router virtual
tsb ke interface yang mengarah ke Customer.
Contoh di PE1 :
interface Ethernet0/1
description *** Connection to VPN1_A***
ip vrf forwarding vpn1
ip address 192.168.1.2 255.255.255.0
!
interface Ethernet0/2
description *** Connection to VPN2_X ***
ip vrf forwarding vpn2
ip address 192.168.6.2 255.255.255.0
Contoh di PE2
interface Ethernet0/1
description *** Connection to VPN1_B ***
ip vrf forwarding vpn1
ip address 192.168.4.1 255.255.255.0
!
interface Ethernet0/2
description *** Connection to VPN2_Y ***
ip vrf forwarding vpn2
ip address 192.168.5.1 255.255.255.0
Sekarang kita sudah punya interface connected dalam masing-masing router virtual tsb. Kita bisa periksa apakah benar sudah ada interface di routing table router virtual kita.
PE1# sh ip ro vrf vpn1
Maka sekarang akan muncul satu interface Connected, di routing table vrf vpn1. Selanjutnya, idenya adalah bahwa kita harus bisa ”mempopulasi / mengembangkan” routing table masing-masing router virtual. Kenapa?
Kasusnya mirip dengan awal cerita kita pada langkah pertama, dimana satu router tidak mengenal routing prefix router didepan / dibelakangya. Artinya satu router tidak bisa PING ke router yang bukan directly connected ke dia. Supaya bisa, maka routingtable harus saling dipertukarkan. Sekarang kita sudah punya router virtual, dan sudah punya satu interface Connected dalam routing table router virtual. Sebelum mempertukarkan isi routing-table dari router virtual, maka kita tambahkan dulu routing static yang perlu untuk masing-masing router virtual.
0 comments:
Post a Comment