Lab 2 – MPLS VPN
kita akan melanjutkan Lab sebelumnya, maka dari itu jika kalian ingin mengonfigurasi lab ini maka kalian bisa lihat lab sebelumnya terlebih dahulu
pertama – tama kita harus membuat VRF terlebih dahulu, yang mana kegunaan nya adalah 1 router secara logical berubah menjadi 2 router.
Mari kita mulai
PE-1:
PE-1(config)#ip vrf BNI.KIRI
PE-1(config-vrf)#rd 65000:1
PE-1(config-vrf)#route-target export 65000:1
PE-1(config-vrf)#route-target import 65000:1
PE-1(config-vrf)#ex
PE-1(config)#
PE-1(config)#ip vrf BCA.KIRI
PE-1(config-vrf)#rd 65000:2
PE-1(config-vrf)#route-target export 65000:2
PE-1(config-vrf)#route-target import 65000:2
PE-1(config-vrf)#ex
PE-1(config)#ip vrf BNI.KIRI
PE-1(config-vrf)#rd 65000:1
PE-1(config-vrf)#route-target export 65000:1
PE-1(config-vrf)#route-target import 65000:1
PE-1(config-vrf)#ex
PE-1(config)#
PE-1(config)#ip vrf BCA.KIRI
PE-1(config-vrf)#rd 65000:2
PE-1(config-vrf)#route-target export 65000:2
PE-1(config-vrf)#route-target import 65000:2
PE-1(config-vrf)#ex
Kita akan melanjutkan Lab sebelumnya, maka dari itu jika kalian ingin mengonfigurasi lab ini maka kalian bisa lihat lab sebelumnya terlebih dahulu
pertama – tama kita harus membuat VRF terlebih dahulu, yang mana kegunaan nya adalah 1 router secara logical berubah menjadi 2 router
pertama – tama kita harus membuat VRF terlebih dahulu, yang mana kegunaan nya adalah 1 router secara logical berubah menjadi 2 router
Kita bisa melihat bahwa pada PE-1 terdapat 2 customer yakni BNI dan BCA, maka kita bisa membuat 2 VRF yang bernama VRF BNI.KIRI dan VRF BCA.KIRI
VRF pada dasarnya memiliki 2 komponen utama yakni :
• RD (Route Distinguisher)
• RD adalah identitas dari sebuah VRF
• Setiap customer memiliki VRF sendiri – sendiri
• Penulisan RD dapat dituliskan seperti format berikut ini :
• 16 bit AS Number : 32 – bit number → contoh : 65000 :1
• 32 bit IP Address : 15 – bit number → contoh : 192.168.0.1 : 1
• RT (Route Target)
• RT digunakan untuk menentukan route yang mana yang akan diimport ke dalam VRF dan menentukan route mana yang akan diexport.
• Sifatnya seperti routing policy
• Format penulisannya seperti RD yakni seperti berikut
• 16-bit AS Number : 32-bit number → contoh : 65000:1
• 32-bit IP Address : 15-bit number → contoh : 192.168.0.1 :1
VRF pada dasarnya memiliki 2 komponen utama yakni :
• RD (Route Distinguisher)
• RD adalah identitas dari sebuah VRF
• Setiap customer memiliki VRF sendiri – sendiri
• Penulisan RD dapat dituliskan seperti format berikut ini :
• 16 bit AS Number : 32 – bit number → contoh : 65000 :1
• 32 bit IP Address : 15 – bit number → contoh : 192.168.0.1 : 1
• RT (Route Target)
• RT digunakan untuk menentukan route yang mana yang akan diimport ke dalam VRF dan menentukan route mana yang akan diexport.
• Sifatnya seperti routing policy
• Format penulisannya seperti RD yakni seperti berikut
• 16-bit AS Number : 32-bit number → contoh : 65000:1
• 32-bit IP Address : 15-bit number → contoh : 192.168.0.1 :1
PE-2:
PE-2(config)#ip vrf BNI.KANAN
PE-2(config-vrf)#rd 65000:1
PE-2(config-vrf)#route-target export 65000:1
PE-2(config-vrf)#route-target import 65000:1
PE-2(config-vrf)#exit
PE-2(config)#
PE-2(config)#ip vrf BCA.KANAN
PE-2(config-vrf)#rd 65000:2
PE-2(config-vrf)#route-target export 65000:2
PE-2(config-vrf)#route-target import 65000:2
PE-2(config-vrf)#exit
PE-2(config)#ip vrf BNI.KANAN
PE-2(config-vrf)#rd 65000:1
PE-2(config-vrf)#route-target export 65000:1
PE-2(config-vrf)#route-target import 65000:1
PE-2(config-vrf)#exit
PE-2(config)#
PE-2(config)#ip vrf BCA.KANAN
PE-2(config-vrf)#rd 65000:2
PE-2(config-vrf)#route-target export 65000:2
PE-2(config-vrf)#route-target import 65000:2
PE-2(config-vrf)#exit
Perlu di ketahui konfiugasi vrf PE sebelah harus sama seperti PE yang ingin di hubungkan
Sekarang kita akan memberi ip address pada tiap vrf
Sekarang kita akan memberi ip address pada tiap vrf
PE-1:
PE-1(config)#int f0/0
PE-1(config-if)#ip vrf forwarding BNI.KIRI
PE-1(config-if)#ip add 192.168.100.1 255.255.255.252
PE-1(config-if)#no sh
PE-1(config)#
PE-1(config)#int f3/0
PE-1(config-if)#ip vrf forwarding BCA.KIRI
PE-1(config-if)#ip add 192.168.100.1 255.255.255.252
PE-1(config-if)#no sh
PE-1(config-if)#ip vrf forwarding BNI.KIRI
PE-1(config-if)#ip add 192.168.100.1 255.255.255.252
PE-1(config-if)#no sh
PE-1(config)#
PE-1(config)#int f3/0
PE-1(config-if)#ip vrf forwarding BCA.KIRI
PE-1(config-if)#ip add 192.168.100.1 255.255.255.252
PE-1(config-if)#no sh
Setelah itu kita akan mengaktifkan MP - BGP
MP – BGP (Multi Protocol BGP) digunakan untuk membawa informasi routing, IPv prefixes, VPN Customer dll menuju PE router lainnnya.
MP – BGP (Multi Protocol BGP) digunakan untuk membawa informasi routing, IPv prefixes, VPN Customer dll menuju PE router lainnnya.
PE-1:
PE-1(config)#router bgp 65000
PE-1(config-router)#address-family vpnv4
PE-1(config-router-af)#neighbor 10.10.10.3 activate
PE-2:
PE-2(config)#router bgp 65000
PE-2(config-router)#address-family vpnv4
PE-2(config-router-af)#neighbor 10.10.10.1 activate
PE-1(config)#router bgp 65000
PE-1(config-router)#address-family vpnv4
PE-1(config-router-af)#neighbor 10.10.10.3 activate
PE-2:
PE-2(config)#router bgp 65000
PE-2(config-router)#address-family vpnv4
PE-2(config-router-af)#neighbor 10.10.10.1 activate
Untuk mengecek nya ketikan ini
PE-1#sh ip bgp vpnv4 all summary
BGP router identifier 10.10.10.1, local AS number 65000
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.10.10.3 4 65000 48 46 1 0 0 00:01:09 0
PE-1#
BGP router identifier 10.10.10.1, local AS number 65000
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.10.10.3 4 65000 48 46 1 0 0 00:01:09 0
PE-1#
PE-2#sh ip bgp vpnv4 all summary
BGP router identifier 10.10.10.3, local AS number 65000
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.10.10.1 4 65000 43 44 0 0 0 00:03:02 (NoNeg)
PE-2#
BGP router identifier 10.10.10.3, local AS number 65000
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.10.10.1 4 65000 43 44 0 0 0 00:03:02 (NoNeg)
PE-2#
Hasil diatas adalah bukti bahwa router di atas telah berhubungan
Komentar
Posting Komentar