MPLS L3VPN


MPLS L3VPN 
 
Sebelumnya saya sudah membahas tentang konfigurasi MPLS LDP dasar pada posting sebelumnya, kali ini saya akan membahas salah satu teknologi pada MPLS yaitu L3VPN. Kepanjangannya adalah Layer 3 Virtual Private Network, dengan teknologi ini kita dapat membuat sebuah jaringan VPN yang melewati sebuah MPLS Backbone, Karena Layer 3 artinya kita menghubungkan antar Network yang berbeda yang masing-masing terhubung dengan Router PE yang berbeda misalnya pada Jaringan A ingin dihubungkan langsung dengan Jaringan B, tetapi keduanya berada di Router PE yang berbeda, kita dapat menggunakan L3VPN untuk menghubungkannya.

Sekarang kita coba praktekan pada topologi dibawah ini :

Pada topologi diatas Network 10.10.10.0/24 ingin dihubungkan dengan 20.20.20.0/24, karena keduanya berada di Router PE yang berbeda (10.10.10.0 R1) (20.20.20.0 R3) maka kita harus membuat Jaringan MPLS L3VPN diantara R1 dengan R3. Berikut ini adalah konfigurasinya : 

IP Addressing

Kita lakukan konfigurasi IP Address pada tiap Interface Router, dan juga membuat sebuah Interface loopback tiap Router.
    R1(config)#int e0/0
    R1(config-if)#ip add 12.12.12.1 255.255.255.0
    R1(config-if)#no sh
    R1(config-if)#exi
    R1(config)#int lo0
    R1(config-if)#ip add 1.1.1.1 255.255.255.255
    R1(config-if)#exi
    
    R2(config)#int e0/0
    R2(config-if)#ip add 12.12.12.2 255.255.255.0
    R2(config-if)#no sh
    R2(config-if)#exi
    R2(config)#int e0/1
    R2(config-if)#ip add 23.23.23.2 255.255.255.0
    R2(config-if)#no sh
    R2(config-if)#exi
    R2(config)#int lo0
    R2(config-if)#ip add 2.2.2.2 255.255.255.255
    R2(config-if)#exi
    
    R3(config)#int e0/0
    R3(config-if)#ip add 23.23.23.3 255.255.255.0
    R3(config-if)#no sh
    R3(config-if)#exi
    R3(config)#int lo0
    R3(config-if)#ip add 3.3.3.3 255.255.255.255
    R3(config-if)#exi
    
    R4(config)#int e0/0
    R4(config-if)#ip add 10.10.10.2 255.255.255.0
    R4(config-if)#no sh
    R4(config-if)#exi
    R4(config)#int lo0
    R4(config-if)#ip add 4.4.4.4 255.255.255.255
    R4(config-if)#exi
    
    R5(config)#int e0/0
    R5(config-if)#ip add 20.20.20.2 255.255.255.0
    R5(config-if)#no sh
    R5(config-if)#exi
    R5(config)#int lo0
    R5(config-if)#ip add 5.5.5.5 255.255.255.255
    R5(config-if)#exi
    
    R6(config)#int e0/0
    R6(config-if)#ip add 10.10.10.2 255.255.255.0
    R6(config-if)#no sh
    R6(config-if)#exi
    R6(config)#int lo0
    R6(config-if)#ip add 6.6.6.6 255.255.255.255
    R6(config-if)#exi
    
    R7(config)#int e0/0
    R7(config-if)#ip add 20.20.20.2 255.255.255.0
    R7(config-if)#no sh
    R7(config-if)#exi
    R7(config)#int lo0
    R7(config-if)#ip add 7.7.7.7 255.255.255.255
    R7(config-if)#exi
    

VRF (Virtual Routing and Forwarding)

VRF ini adalah sebuah Routing table Virtual yang ada pada Router, dengan VRF ini satu Router seolah terdapat beberapa Router lain didalamnya, dan juga memungkinkan kita melakukan overloading atau membuat dua atau lebih Network yang sama dalam satu Router tanpa terjadinya konflik. VRF merupakan komponen pembentuk MPLS L3VPN ini. Dalam VRF juga terdapat beberapa istilah yaitu :

    Route Distinguisher

    Fungsi dari RD ini adalah untuk membedakan antara satu VRF dengan VRF lainnya pada Router, format VRF adalah ASN:NN. RD ini akan terdapat pada setiap prefix Network ketika dikirimkan oleh MP BGP sebagai pembeda pula.

    Route Target

    Route target ini berfungsi untuk menentukan RD mana yang harus di import dan di export.
Setelah sedikit teori saya bahas tentang VRF, RD, dan RT kita mulai konfigurasi pada tiap Router PE.
    Pertama buat VRF dengan nama-nama bebas, dan tentukan RD, dan RT nya.
    R1(config)#ip vrf Dark
    R1(config-vrf)#rd 10:1
    R1(config-vrf)#route-target both 10:1
    R1(config-vrf)#exi
    R1(config)#ip vrf Light
    R1(config-vrf)#rd 10:2
    R1(config-vrf)#route-target both 10:2
    R1(config-vrf)#exi
    
    Kemudian terapkan pada sebuah Interface, dan berikan Interface tersebut IP Address.
    R1(config)#int e0/1
    R1(config-if)#ip vrf forwarding Dark
    R1(config-if)#ip add 10.10.10.1 255.255.255.0
    R1(config-if)#no sh
    R1(config-if)#exi
    R1(config)#int e0/2
    R1(config-if)#ip vrf forwarding Light
    R1(config-if)#ip add 10.10.10.1 255.255.255.0
    R1(config-if)#no sh
    R1(config-if)#exi
    
    Pada Router PE berikutnya konfigurasi tidak jauh berbeda.
    R3(config)#ip vrf Dark
    R3(config-vrf)#rd 10:1
    R3(config-vrf)#route-target both 10:1
    R3(config-vrf)#exi
    R3(config)#ip vrf Light
    R3(config-vrf)#rd 10:2
    R3(config-vrf)#route-target both 10:2
    R3(config-vrf)#exi
    R3(config-if)#ip vrf forwarding Dark
    R3(config-if)#ip add 20.20.20.1 255.255.255.0
    R3(config-if)#no sh
    R3(config-if)#exi
    R3(config)#int e0/2              
    R3(config-if)#ip vrf forwarding Light
    R3(config-if)#ip add 20.20.20.1 255.255.255.0
    R3(config-if)#no sh
    R3(config-if)#exi
    

Routing EIGRP

Kita konfigurasi EIGRP terutama pada MPLS backbone untuk mendistribusikan informasi Routing.
    R1(config)#router eigrp 10
    R1(config-router)#no auto-summ
    R1(config-router)#net 1.1.1.1 0.0.0.0
    R1(config-router)#net 12.12.12.0 0.0.0.255
    R1(config-router)#ex
    
    R2(config)#router eigrp 10
    R2(config-router)#no auto-summ
    R2(config-router)#net 2.2.2.2 0.0.0.0
    R2(config-router)#net 23.23.23.0 0.0.0.255
    R2(config-router)#net 12.12.12.0 0.0.0.255
    R2(config-router)#exi
    
    R3(config)#router eigrp 10
    R3(config-router)#no auto-summ
    R3(config-router)#net 3.3.3.3 0.0.0.0
    R3(config-router)#net 23.23.23.0 0.0.0.255
    R3(config-router)#exi
    

MPLS LDP

Kita konfigurasi MPLS pada bagian Backbone, dan LDP untuk mendistribusikan label MPLS.
    R1(config)#int e0/0
    R1(config-if)#mpls ip
    R1(config-if)#exi
    
    R2(config)#int ra e0/0-1
    R2(config-if-range)#mpls ip
    R2(config-if-range)#exi
    
    R3(config)#int e0/0
    R3(config-if)#mpls ip
    R3(config-if)#exi
    

MP BGP

Multi Protocol BGP, berfungsi untuk mendistribusikan informasi Routing pada VRF antar Router PE, informasi Routing berupa VPNv4 yang terdapat RD pada tiap prefix untuk membedakan antara VRF satu dengan VRF lainnya. Antar Router PE di topologi ini akan dihubungkan dengan iBGP dan VPNv4, berikut ini adalah konfigurasinya :
    R1(config)#router bgp 10
    R1(config-router)#no syn
    R1(config-router)#no auto-summ
    R1(config-router)#neighbor 3.3.3.3 remote-as 10
    R1(config-router)#neighbor 3.3.3.3 update-source lo0
    R1(config-router)#address-fam vpnv4
    R1(config-router-af)#neighbor 3.3.3.3 activ
    R1(config-router-af)#exi
    R1(config-router)#address-fam ipv4 vrf Dark
    R1(config-router-af)#redistribute connected
    R1(config-router-af)#exi
    R1(config-router)#address-fam ipv4 vrf Light
    R1(config-router-af)#redistribute connected
    R1(config-router-af)#exi
    
    Pada konfigurasi diatas kita pertama peering iBGP pada Router PE sebelah (R3) dan juga VPNv4, kemudian pada tiap VRF kita redistribute Network yang terhubung langsung untuk dikirimkan pada Router PE sebelah.
    R3(config)#router bgp 10
    R3(config-router)#no syn
    R3(config-router)#no auto-summ
    R3(config-router)#neighbor 1.1.1.1 remote-as 10
    R3(config-router)#neighbor 1.1.1.1 update-sou lo0
    R3(config-router)#address-family vpnv4
    R3(config-router-af)#neighbor 1.1.1.1 activ 
    R3(config-router)#address-family ipv4 vrf Dark
    R3(config-router-af)#redistribute conn
    R3(config-router-af)#exi
    R3(config-router)#address-family ipv4 vrf Light
    R3(config-router-af)#redistribute conn
    R3(config-router-af)#exi
    

Konfirmasi

Untuk melakukan konfirmasi kita lihat Routing table pada setiap VRF pada setiap Router PE.
R1#sh ip route vrf Dark

Routing Table: Dark
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.0/24 is directly connected, Ethernet0/1
L        10.10.10.1/32 is directly connected, Ethernet0/1
      20.0.0.0/24 is subnetted, 1 subnets
B        20.20.20.0 [200/0] via 3.3.3.3, 00:06:16
R1#sh ip route vrf Light

Routing Table: Light
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.0/24 is directly connected, Ethernet0/2
L        10.10.10.1/32 is directly connected, Ethernet0/2
      20.0.0.0/24 is subnetted, 1 subnets
B        20.20.20.0 [200/0] via 3.3.3.3, 00:06:06
R3#sh ip route vrf Dark

Routing Table: Dark
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/24 is subnetted, 1 subnets
B        10.10.10.0 [200/0] via 1.1.1.1, 00:07:38
      20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        20.20.20.0/24 is directly connected, Ethernet0/1
L        20.20.20.1/32 is directly connected, Ethernet0/1
R3#sh ip route vrf Light

Routing Table: Light
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/24 is subnetted, 1 subnets
B        10.10.10.0 [200/0] via 1.1.1.1, 00:10:52
      20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        20.20.20.0/24 is directly connected, Ethernet0/2
L        20.20.20.1/32 is directly connected, Ethernet0/2
Kemudian coba PING antar VRF dan Router PE.
R1#ping vrf Dark 20.20.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#ping vrf Light 20.20.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#
 

Komentar

Postingan populer dari blog ini

Konfigurasi Access List Standard Pada Cisco

Access Control List Cisco Extended

Konfigurasi OSPF Multi Area