Lab 1. Gre Tunnel

-



    VPN ini biasa digunakan untuk menghubungkan 2 jaringan local yang terpisah melalui Internet. Contoh nyaa kita mempunyai 1 kantor cabang dan 1 kantor pusat. Kantor Pusat memiliki resource server yang biasa digunakan untuk memanagement seluruh jaringan kantor cabang.

    Kita ingin agar Jaringan local yang ada di kantor pusat dapat berkomunikasi dengan jaringan local yang ada di kantor cabang melalui internet , maka masalah itu dapat di selesaikan menggunakan teknik VPN ini. Cara kerjanya kedua router akan membuat sebuah jalur Tunnel (Terowongan) untuk dapat berkomunikasi. Tunnel yang paling simple yang biasa digunakan adalah GRE Tunnel.

Config dasar:
R1:
R1(config)#interface f0/0
R1(config-if)#ip address 12.12.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface f0/1
R1(config-if)#ip address 13.13.13.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface lo0
R1(config-if)#ip add 8.8.8.8 255.255.255.255
R1(config-if)#exit

R2:
R2(config)#interface f0/0
R2(config-if)#ip address 12.12.12.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#exit

R3:
R3(config)#interface f0/0
R3(config-if)#ip add 13.13.13.3 255.255.255.0 R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#exit

Tambahkan Default route di R2 dan R3.
R2(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.1

R3(config)#ip route 0.0.0.0 0.0.0.0 13.13.13.1

Kita cek dengan nge-ping.

R2(config)#do ping 8.8.8.8 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/28/64 ms
========================================================
R3(config)#do ping 3.3.3.3
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms

Dan sekarang kita akan lakukan membuat interface tunnel nya antara kantor pusat dan cabang.

R2:
R2(config)#interface tunnel23
R2(config-if)#tunnel source f0/0
R2(config-if)#tunnel destination 13.13.13.3
R2(config-if)#ip address 172.16.10.1 255.255.255.252
R2(config-if)#exit

R3:
R3(config)#interface tunnel23
R3(config-if)#tunnel source f0/0
R3(config-if)#tunnel destination 12.12.12.2
R3(config-if)#ip address 172.16.10.2 255.255.255.252
R2(config-if)#exit

Lakukan verifikasi pada R2 dan pastikan sudah “up” ya gaes dan kita lakukan ping.

R2:
R2(config)#do show int tunnel 23 | i protocol
Tunnel23 is up, line protocol is up
Tunnel protocol/transport GRE/IP
0 unknown protocol drops

R2(config)#do ping 172.16.10.2
Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/38/118 ms

Oke nih gaess sekarang interface tunnel nya sudah up dan sudah berhasil, sekarang kita akan konfigurasi routing EIGRP nya

R2 ke ISP:
R2(config)#router eigrp 23
R2(config-router)#network 172.16.10.1 0.0.0.0
R2(config-router)#network 2.2.2.2 0.0.0.0
R2(config-router)#no auto-summary
R2(config-router)#exit

R3 ke ISP:
R3(config)#router eigrp 23
R3(config-router)#network 3.3.3.3 0.0.0.0
R3(config-router)#network 172.16.10.2 0.0.0.0
R3(config-router)#no auto-summary

Verifikasi pada routing table R2 dan R3
R2:
R2(config)#do show ip route eigrp
3.0.0.0/32 is subnetted, 1 subnets
D…………3.3.3.3 [90/27008000] via 172.16.10.2, 00:00:56, Tunnel23

R3:
R3(config)#do show ip route eigrp
2.0.0.0/32 is subnetted, 1 subnets
D……….2.2.2.2 [90/27008000] via 172.16.10.1, 00:01:37, Tunnel32

Cek Ping
R2:
R2(config)#do ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/31/44 ms

R3:
R3(config)#do ping 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/35/52 ms

Maka jika kita traceroute maka traffic nya akan diarahkan via interface tunnel.
R2:
R2#traceroute 3.3.3.3 source 2.2.2.2
Type escape sequence to abort. Tracing the route to 3.3.3.3
1 172.16.10.2 52 msec 20 msec 36 msec

Komentar

Posting Komentar

Postingan populer dari blog ini

LAB 11. BGP Dual Homing – ISP sama

-
Gambar
  BGP Dualhoming yaitu Dua Link ke ISP yang sama dengan fitur sebagai berikut      a. Main-Backup Mode      b. Load Sharing Mode Sedangkan BGP multihoming yaitu Dua Link ke ISP yang berbeda dengan fitur :      a. Main-Backup Mode      b. Load Sharing Mode Pertama konfigurasikan dulu ip dan routing bgp R1: R1(config)#int g1/0 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#int g2/0 R1(config-if)#ip add 13.13.13.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#int loopback 0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#router bgp 1 R1(config-router)#neighbor 12.12.12.2 remote-as 23 R1(config-router)#neighbor 13.13.13.3 remote-as 23 R1(config-router)#network 1.1.1.1 mask 255.255.255.255 R2: R2(config)#int g2/0 R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#int f0/0 R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#no shutdown...
Baca selengkapnya