MPLS L3VPN
MPLS L3VPN
Sebelumnya saya sudah membahas tentang konfigurasi MPLS LDP dasar pada
posting sebelumnya, kali ini saya akan membahas salah satu teknologi
pada MPLS yaitu L3VPN. Kepanjangannya adalah Layer 3 Virtual Private
Network, dengan teknologi ini kita dapat membuat sebuah jaringan VPN
yang melewati sebuah MPLS Backbone, Karena Layer 3 artinya kita
menghubungkan antar Network yang berbeda yang masing-masing terhubung
dengan Router PE yang berbeda misalnya pada Jaringan A ingin dihubungkan
langsung dengan Jaringan B, tetapi keduanya berada di Router PE yang
berbeda, kita dapat menggunakan L3VPN untuk menghubungkannya.
Sekarang kita coba praktekan pada topologi dibawah ini :
Pada topologi diatas Network 10.10.10.0/24 ingin dihubungkan dengan 20.20.20.0/24, karena keduanya berada di Router PE yang berbeda (10.10.10.0 R1) (20.20.20.0 R3) maka kita harus membuat Jaringan MPLS L3VPN diantara R1 dengan R3. Berikut ini adalah konfigurasinya :
IP Addressing
Kita lakukan konfigurasi IP Address pada tiap Interface Router, dan juga membuat sebuah Interface loopback tiap Router.R1(config)#int e0/0 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#exi
R2(config)#int e0/0 R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int e0/1 R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int lo0 R2(config-if)#ip add 2.2.2.2 255.255.255.255 R2(config-if)#exi
R3(config)#int e0/0 R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int lo0 R3(config-if)#ip add 3.3.3.3 255.255.255.255 R3(config-if)#exi
R4(config)#int e0/0 R4(config-if)#ip add 10.10.10.2 255.255.255.0 R4(config-if)#no sh R4(config-if)#exi R4(config)#int lo0 R4(config-if)#ip add 4.4.4.4 255.255.255.255 R4(config-if)#exi
R5(config)#int e0/0 R5(config-if)#ip add 20.20.20.2 255.255.255.0 R5(config-if)#no sh R5(config-if)#exi R5(config)#int lo0 R5(config-if)#ip add 5.5.5.5 255.255.255.255 R5(config-if)#exi
R6(config)#int e0/0 R6(config-if)#ip add 10.10.10.2 255.255.255.0 R6(config-if)#no sh R6(config-if)#exi R6(config)#int lo0 R6(config-if)#ip add 6.6.6.6 255.255.255.255 R6(config-if)#exi
R7(config)#int e0/0 R7(config-if)#ip add 20.20.20.2 255.255.255.0 R7(config-if)#no sh R7(config-if)#exi R7(config)#int lo0 R7(config-if)#ip add 7.7.7.7 255.255.255.255 R7(config-if)#exi
VRF (Virtual Routing and Forwarding)
VRF ini adalah sebuah Routing table Virtual yang ada pada Router, dengan VRF ini satu Router seolah terdapat beberapa Router lain didalamnya, dan juga memungkinkan kita melakukan overloading atau membuat dua atau lebih Network yang sama dalam satu Router tanpa terjadinya konflik. VRF merupakan komponen pembentuk MPLS L3VPN ini. Dalam VRF juga terdapat beberapa istilah yaitu :Route Distinguisher
Fungsi dari RD ini adalah untuk membedakan antara satu VRF dengan VRF lainnya pada Router, format VRF adalah ASN:NN. RD ini akan terdapat pada setiap prefix Network ketika dikirimkan oleh MP BGP sebagai pembeda pula.Route Target
Route target ini berfungsi untuk menentukan RD mana yang harus di import dan di export.-
Pertama buat VRF dengan nama-nama bebas, dan tentukan RD, dan RT nya.
R1(config)#ip vrf Dark R1(config-vrf)#rd 10:1 R1(config-vrf)#route-target both 10:1 R1(config-vrf)#exi R1(config)#ip vrf Light R1(config-vrf)#rd 10:2 R1(config-vrf)#route-target both 10:2 R1(config-vrf)#exiKemudian terapkan pada sebuah Interface, dan berikan Interface tersebut IP Address.
R1(config)#int e0/1 R1(config-if)#ip vrf forwarding Dark R1(config-if)#ip add 10.10.10.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int e0/2 R1(config-if)#ip vrf forwarding Light R1(config-if)#ip add 10.10.10.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exiPada Router PE berikutnya konfigurasi tidak jauh berbeda.
R3(config)#ip vrf Dark R3(config-vrf)#rd 10:1 R3(config-vrf)#route-target both 10:1 R3(config-vrf)#exi R3(config)#ip vrf Light R3(config-vrf)#rd 10:2 R3(config-vrf)#route-target both 10:2 R3(config-vrf)#exi R3(config-if)#ip vrf forwarding Dark R3(config-if)#ip add 20.20.20.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int e0/2 R3(config-if)#ip vrf forwarding Light R3(config-if)#ip add 20.20.20.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi
Routing EIGRP
Kita konfigurasi EIGRP terutama pada MPLS backbone untuk mendistribusikan informasi Routing.R1(config)#router eigrp 10 R1(config-router)#no auto-summ R1(config-router)#net 1.1.1.1 0.0.0.0 R1(config-router)#net 12.12.12.0 0.0.0.255 R1(config-router)#ex
R2(config)#router eigrp 10 R2(config-router)#no auto-summ R2(config-router)#net 2.2.2.2 0.0.0.0 R2(config-router)#net 23.23.23.0 0.0.0.255 R2(config-router)#net 12.12.12.0 0.0.0.255 R2(config-router)#exi
R3(config)#router eigrp 10 R3(config-router)#no auto-summ R3(config-router)#net 3.3.3.3 0.0.0.0 R3(config-router)#net 23.23.23.0 0.0.0.255 R3(config-router)#exi
MPLS LDP
Kita konfigurasi MPLS pada bagian Backbone, dan LDP untuk mendistribusikan label MPLS.R1(config)#int e0/0 R1(config-if)#mpls ip R1(config-if)#exi
R2(config)#int ra e0/0-1 R2(config-if-range)#mpls ip R2(config-if-range)#exi
R3(config)#int e0/0 R3(config-if)#mpls ip R3(config-if)#exi
MP BGP
Multi Protocol BGP, berfungsi untuk mendistribusikan informasi Routing pada VRF antar Router PE, informasi Routing berupa VPNv4 yang terdapat RD pada tiap prefix untuk membedakan antara VRF satu dengan VRF lainnya. Antar Router PE di topologi ini akan dihubungkan dengan iBGP dan VPNv4, berikut ini adalah konfigurasinya :R1(config)#router bgp 10 R1(config-router)#no syn R1(config-router)#no auto-summ R1(config-router)#neighbor 3.3.3.3 remote-as 10 R1(config-router)#neighbor 3.3.3.3 update-source lo0 R1(config-router)#address-fam vpnv4 R1(config-router-af)#neighbor 3.3.3.3 activ R1(config-router-af)#exi R1(config-router)#address-fam ipv4 vrf Dark R1(config-router-af)#redistribute connected R1(config-router-af)#exi R1(config-router)#address-fam ipv4 vrf Light R1(config-router-af)#redistribute connected R1(config-router-af)#exiPada konfigurasi diatas kita pertama peering iBGP pada Router PE sebelah (R3) dan juga VPNv4, kemudian pada tiap VRF kita redistribute Network yang terhubung langsung untuk dikirimkan pada Router PE sebelah.
R3(config)#router bgp 10 R3(config-router)#no syn R3(config-router)#no auto-summ R3(config-router)#neighbor 1.1.1.1 remote-as 10 R3(config-router)#neighbor 1.1.1.1 update-sou lo0 R3(config-router)#address-family vpnv4 R3(config-router-af)#neighbor 1.1.1.1 activ R3(config-router)#address-family ipv4 vrf Dark R3(config-router-af)#redistribute conn R3(config-router-af)#exi R3(config-router)#address-family ipv4 vrf Light R3(config-router-af)#redistribute conn R3(config-router-af)#exi
Konfirmasi
Untuk melakukan konfirmasi kita lihat Routing table pada setiap VRF pada setiap Router PE.R1#sh ip route vrf Dark
Routing Table: Dark
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.10.10.0/24 is directly connected, Ethernet0/1
L 10.10.10.1/32 is directly connected, Ethernet0/1
20.0.0.0/24 is subnetted, 1 subnets
B 20.20.20.0 [200/0] via 3.3.3.3, 00:06:16
R1#sh ip route vrf Light
Routing Table: Light
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.10.10.0/24 is directly connected, Ethernet0/2
L 10.10.10.1/32 is directly connected, Ethernet0/2
20.0.0.0/24 is subnetted, 1 subnets
B 20.20.20.0 [200/0] via 3.3.3.3, 00:06:06
R3#sh ip route vrf Dark
Routing Table: Dark
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
B 10.10.10.0 [200/0] via 1.1.1.1, 00:07:38
20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 20.20.20.0/24 is directly connected, Ethernet0/1
L 20.20.20.1/32 is directly connected, Ethernet0/1
R3#sh ip route vrf Light
Routing Table: Light
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
B 10.10.10.0 [200/0] via 1.1.1.1, 00:10:52
20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 20.20.20.0/24 is directly connected, Ethernet0/2
L 20.20.20.1/32 is directly connected, Ethernet0/2
Kemudian coba PING antar VRF dan Router PE.
R1#ping vrf Dark 20.20.20.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 20.20.20.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R1#ping vrf Light 20.20.20.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 20.20.20.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R1#
Komentar
Posting Komentar