top of page

BELAJAR NETWORK BERSAMA

Search

DMVPN (Dynamic Multipoint VPN)

DMVPN secara mudah adalah VPN yang terhubung secara Multipoint, tidak secara Point-to-Point. Konfigurasi ini hanya ada di Cisco, jadi apabila ingin mengkonfigurasi lab ini, semu yang ada dalam topologi harus menggunakan router Cisco.


Dalam DMVPN ini, terdapat 3 phase:


DMVPN Phase 1

  • Hub menggunakan GRE tunnel

  • Spokes menggunakan GRE tunnel

  • Multicast & Unicast hanya terjadi antara HUB dan SPOKE (antar spoke berkomunikasi melalui hub )

  • Tidak membutuhkan command ip nhrp map multicast dynamic atau ip nhrp map multicast x.x.x.x jika tidak menggukanakan routing protocol


DMVPN Phase 2

  • Hub menggunakan mGRE tunnel

  • Spoke menggukan mGRE tunnel

  • Antar spoke saling berkomunikasi secara langsung/directly


DMVPN Phase 3

Sama seperti phase 2, namun menggunakan command “no next-hop-self eigrp”

  • ip nhrp redirect di HUB

  • ip nhrp shortcut di SPOK


Phase 1: Dynamic Mapping

Phase 1 semua data terpusat berada pada router yang di jadikan Hub (Core). Jadi misalnya Spoke R3 ingin berkomunikasi dengan Spoke R4, maka harus melewati router Hub terlebih dahulu yang memiliki semua data mereka.

Sebelum kita masuk ke dalam konfigurasi tunneling-nya, berilah IP address dan routing static masing-masing dalam router masing-masing. Kecuali untuk router ISP, kita hanya memberi IP address saja di dalamnya.


Hub(Core) R1

HUB(config)#interface tunnel 1
HUB(config-if)#ip address 192.168.10.1 255.255.255.0
HUB(config-if)#tunnel source 12.12.12.1
HUB(config-if)#tunnel mode gre multipoint
HUB(config-if)#ip nhrp network-id 1 *
HUB(config-if)#ip nhrp authentication Sagiri
HUB(config-if)#exit

* Network id harus semuanya sama, dari Hub sampai spoke


Spoke R3

Spoke_R3(config)#interface tunnel 0
Spoke_R3(config-if)#ip add 192.168.10.2 255.255.255.0
Spoke_R3(config-if)#tunnel source 23.23.23.1
Spoke_R3(config-if)#tunnel destination 12.12.12.1
Spoke_R3(config-if)#ip nhrp network-id 1
Spoke_R3(config-if)#ip nhrp authentication Sagiri
Spoke_R3(config-if)#ip nhrp map 192.168.10.1 12.12.12.1
Spoke_R3(config-if)#ip nhrp nhs 192.168.10.1
Spoke_R3(config-if)#exit

Spoke R4

Spoke_R4(config)#interface tunnel 1
Spoke_R4(config-if)#ip add 192.168.10.3 255.255.255.0
Spoke_R4(config-if)#tunnel source 24.24.24.1
Spoke_R4(config-if)#tunnel destination 12.12.12.1
Spoke_R4(config-if)#ip nhrp network-id 1
Spoke_R4(config-if)#ip nhrp authentication Sagiri
Spoke_R4(config-if)#ip nhrp map 192.168.10.1 12.12.12.1
Spoke_R4(config-if)#ip nhrp nhs 192.168.10.1
Spoke_R4(config-if)#exit

Setelah itu cobalah untuk melakukan pengecekan pada router Hub apakah sudah terhubung DMVPN-nya atau belum dengan command di bawah ini:

HUB(config)#do show dmvpn

dan

HUB(config)#do show ip nhrp

lakukan test ping juga antar tunnel.




Phase 1: Dynamic Mapping With EIGRP

Kita masih menggunakan konfigurasi diatas tadi. Kita lanjutkan dengan sedikit menambah modif pada topologi, yaitu menggunakan EIGRP.


Hub(Core) R1

HUB(config)#router eigrp 1
HUB(config-router)#network 1.1.1.1 0.0.0.0
HUB(config-router)#network 192.168.10.1 0.0.0.0
HUB(config-router)#no auto-summary

HUB(config-router)#interface tunnel0
HUB(config-if)#no ip split-horizon eigrp 1

Spoke R3

Spoke_R3(config)#router eigrp 1
Spoke_R3(config-router)#network 2.2.2.2 0.0.0.0
Spoke_R3(config-router)#network 192.168.10.2 0.0.0.0
Spoke_R3(config-router)#no auto-summary

Spoke R4

Spoke_R4(config)#router eigrp 1
Spoke_R4(config-router)#network 4.4.4.4 0.0.0.0
Spoke_R4(config-router)#network 192.168.10.3 0.0.0.0
Spoke_R4(config-router)#no auto-summary

Setelah itu, cobalah untuk melakukan ping dan traceroute dari router Core menuju loopback semua Spoke.




Phase 1: Dynamic Mapping With OSPF


Kita masih menggunakan konfigurasi awal Phase 1 diatas, disini kita akan mencoba untuk menggunakan routing OSPF


Hub(Core) R1

HUB(config)#router ospf 1
HUB(config-router)#network 1.1.1.1 0.0.0.0 area 0
HUB(config-router)#network 192.168.10.0 0.0.0.255 area 0
HUB(config-router)#router-id 1.1.1.1

HUB(config-router)#interface tunnel0
HUB(config-if)#ip ospf network broadcast

Spoke R3

Spoke_R3(config)#router ospf 1
Spoke_R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
Spoke_R3(config-router)#network 192.168.10.0 0.0.0.255 area 0
Spoke_R3(config-router)#router-id 3.3.3.3

Spoke_R3(config-router)#interface tunnel0
Spoke_R3(config-if)#ip ospf network broadcast

Spoke R3

Spoke_R4(config)#router ospf 1
Spoke_R4(config-router)#network 4.4.4.4 0.0.0.0 area 0
Spoke_R4(config-router)#network 192.168.10.0 0.0.0.255 area 0
Spoke_R4(config-router)#router-id 4.4.4.4

Spoke_R4(config-router)#interface tunnel0
Spoke_R4(config-if)#ip ospf network broadcast

Setelah itu, cobalah untuk melakukan ping dan traceroute dari router Core menuju loopback semua Spoke.




Phase 1: Dynamic Mapping With IPsec

Pada lab ini, kita akan mengkonfigurasi Dynamic Mapping dengan ditambah dengan IPsec.





Phase 2: Dynamic Mapping

Setelah kita mempelajari Phase 1, sekarang kita lanjut ke Phase 2.


Perbedaan Phase 2 disini adalah apabila Spoke R3 dengan Spoke R4 ingin berkomunikasi, mereka tidak perlu melewati router Hub, tapi bisa ter-direct komunikasinya secara langsung.

Sebelum kita masuk ke dalam konfigurasi tunneling-nya, berilah IP address dan routing static masing-masing dalam router masing-masing. Kecuali untuk router ISP, kita hanya memberi IP address saja di dalamnya.


Hub(Core) R1

HUB(config)#interface tunnel 1
HUB(config-if)#ip address 192.168.10.1 255.255.255.0
HUB(config-if)#tunnel source 12.12.12.1
HUB(config-if)#tunnel mode gre multipoint
HUB(config-if)#ip nhrp network-id 1 *
HUB(config-if)#ip nhrp authentication Sagiri
HUB(config-if)#exit

* Network id harus semuanya sama, dari Hub sampai spoke


Spoke R3

Spoke_R3(config)#interface tunnel 0
Spoke_R3(config-if)#ip add 192.168.10.2 255.255.255.0
Spoke_R3(config-if)#tunnel mode gre multipoint
Spoke_R3(config-if)#tunnel source 23.23.23.1
Spoke_R3(config-if)#tunnel destination 12.12.12.1
Spoke_R3(config-if)#ip nhrp network-id 1
Spoke_R3(config-if)#ip nhrp authentication Sagiri
Spoke_R3(config-if)#ip nhrp map 192.168.10.1 12.12.12.1
Spoke_R3(config-if)#ip nhrp nhs 192.168.10.1
Spoke_R3(config-if)#exit

Spoke R4

Spoke_R4(config)#interface tunnel 1
Spoke_R4(config-if)#ip add 192.168.10.3 255.255.255.0
Spoke_R4(config-if)#tunnel mode gre multipoint
Spoke_R4(config-if)#tunnel source 24.24.24.1
Spoke_R4(config-if)#tunnel destination 12.12.12.1
Spoke_R4(config-if)#ip nhrp network-id 1
Spoke_R4(config-if)#ip nhrp authentication Sagiri
Spoke_R4(config-if)#ip nhrp map 192.168.10.1 12.12.12.1
Spoke_R4(config-if)#ip nhrp nhs 192.168.10.1
Spoke_R4(config-if)#exit

Setelah itu cobalah untuk melakukan pengecekan pada router Hub apakah sudah terhubung DMVPN-nya atau belum dengan command di bawah ini:

HUB(config)#do show dmvpn

dan

HUB(config)#do show ip nhrp

lakukan test ping juga antar tunnel.




Phase 2: Dynamic Mapping With EIGRP

Pada lab ini kita akan menambahkan routing dynamic pada topologi yang sama dan juga konfigurasi yang sama pada Phase 2: Dynamic Mapping.

Hub(Core) R1

HUB(config)#router eigrp 1
HUB(config-router)#network 1.1.1.1 0.0.0.0
HUB(config-router)#network 192.168.10.1 0.0.0.0
HUB(config-router)#no auto-summary

HUB(config-router)#interface tunnel0
HUB(config-if)#no ip split-horizon eigrp 1

Spoke R3

Spoke_R3(config)#router eigrp 1
Spoke_R3(config-router)#network 2.2.2.2 0.0.0.0
Spoke_R3(config-router)#network 192.168.10.2 0.0.0.0
Spoke_R3(config-router)#no auto-summary

Spoke R4

Spoke_R4(config)#router eigrp 1
Spoke_R4(config-router)#network 4.4.4.4 0.0.0.0
Spoke_R4(config-router)#network 192.168.10.3 0.0.0.0
Spoke_R4(config-router)#no auto-summary

Setelah itu, cobalah untuk melakukan ping dan traceroute dari router Core menuju loopback semua Spoke.




Phase 2: Dynamic Mapping With OSPF


Kita masih menggunakan konfigurasi awal Phase 2 diatas, disini kita akan mencoba untuk menggunakan routing OSPF


Hub(Core) R1

HUB(config)#router ospf 1
HUB(config-router)#network 1.1.1.1 0.0.0.0 area 0
HUB(config-router)#network 192.168.10.0 0.0.0.255 area 0
HUB(config-router)#router-id 1.1.1.1

HUB(config-router)#interface tunnel0
HUB(config-if)#ip ospf network broadcast

Spoke R3

Spoke_R3(config)#router ospf 1
Spoke_R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
Spoke_R3(config-router)#network 192.168.10.0 0.0.0.255 area 0
Spoke_R3(config-router)#router-id 3.3.3.3

Spoke_R3(config-router)#interface tunnel0
Spoke_R3(config-if)#ip ospf network broadcast

Spoke R3

Spoke_R4(config)#router ospf 1
Spoke_R4(config-router)#network 4.4.4.4 0.0.0.0 area 0
Spoke_R4(config-router)#network 192.168.10.0 0.0.0.255 area 0
Spoke_R4(config-router)#router-id 4.4.4.4

Spoke_R4(config-router)#interface tunnel0
Spoke_R4(config-if)#ip ospf network broadcast

Setelah itu, cobalah untuk melakukan ping dan traceroute dari router Core menuju loopback semua Spoke.




Phase 3: Dynamic Mapping

Setelah kita mempelajari Phase 1 dan Phase 2, sekarang kita lanjut ke Phase 3.


Perbedaan Phase 2 disini dengan Phase 3 tidak jauh berbeda.


Kita langsung saja masuk ke dalam lab nya.

Sebelum kita masuk ke dalam konfigurasi tunneling-nya, berilah IP address dan routing static masing-masing dalam router masing-masing. Kecuali untuk router ISP, kita hanya memberi IP address saja di dalamnya.


Untuk konfigurasinya sama seperti Phase 1 dengan Phase 2, tapi disini ada sedikit tambahan pada konfigurasinya.


Hub(Core) R1

HUB(config)#interface tunnel 1
HUB(config-if)#ip address 192.168.10.1 255.255.255.0
HUB(config-if)#tunnel source 12.12.12.1
HUB(config-if)#tunnel mode gre multipoint
HUB(config-if)#ip nhrp network-id 1 *
HUB(config-if)#ip nhrp authentication Sagiri
HUB(config-if)#ip nhrp redirect
HUB(config-if)#exit

* Network id harus semuanya sama, dari Hub sampai spoke


Spoke R3

Spoke_R3(config)#interface tunnel 0
Spoke_R3(config-if)#ip add 192.168.10.2 255.255.255.0
Spoke_R3(config-if)#tunnel mode gre multipoint
Spoke_R3(config-if)#tunnel source 23.23.23.1
Spoke_R3(config-if)#tunnel destination 12.12.12.1
Spoke_R3(config-if)#ip nhrp network-id 1
Spoke_R3(config-if)#ip nhrp authentication Sagiri
Spoke_R3(config-if)#ip nhrp map 192.168.10.1 12.12.12.1
Spoke_R3(config-if)#ip nhrp nhs 192.168.10.1
Spoke_R3(config-if)#ip nhrp redirect
Spoke_R3(config-if)#exit

Spoke R4

Spoke_R4(config)#interface tunnel 1
Spoke_R4(config-if)#ip add 192.168.10.3 255.255.255.0
Spoke_R4(config-if)#tunnel mode gre multipoint
Spoke_R4(config-if)#tunnel source 24.24.24.1
Spoke_R4(config-if)#tunnel destination 12.12.12.1
Spoke_R4(config-if)#ip nhrp network-id 1
Spoke_R4(config-if)#ip nhrp authentication Sagiri
Spoke_R4(config-if)#ip nhrp map 192.168.10.1 12.12.12.1
Spoke_R4(config-if)#ip nhrp nhs 192.168.10.1
Spoke_R4(config-if)#ip nhrp redirect
Spoke_R4(config-if)#exit

Setelah itu cobalah untuk melakukan pengecekan pada router Hub apakah sudah terhubung DMVPN-nya atau belum dengan command di bawah ini:

HUB(config)#do show dmvpn

dan

HUB(config)#do show ip nhrp

lakukan test ping juga antar tunnel.




Phase 3: Dynamic Mapping With EIGRP

Pada lab ini kita akan menambahkan routing dynamic pada topologi yang sama dan juga konfigurasi yang sama pada Phase 3: Dynamic Mapping.

Hub(Core) R1

HUB(config)#router eigrp 1
HUB(config-router)#network 1.1.1.1 0.0.0.0
HUB(config-router)#network 192.168.10.1 0.0.0.0
HUB(config-router)#no auto-summary

HUB(config-router)#interface tunnel0
HUB(config-if)#no ip split-horizon eigrp 1

Spoke R3

Spoke_R3(config)#router eigrp 1
Spoke_R3(config-router)#network 2.2.2.2 0.0.0.0
Spoke_R3(config-router)#network 192.168.10.2 0.0.0.0
Spoke_R3(config-router)#no auto-summary

Spoke R4

Spoke_R4(config)#router eigrp 1
Spoke_R4(config-router)#network 4.4.4.4 0.0.0.0
Spoke_R4(config-router)#network 192.168.10.3 0.0.0.0
Spoke_R4(config-router)#no auto-summary

Setelah itu, cobalah untuk melakukan ping dan traceroute dari router Core menuju loopback semua Spoke.




Phase 3: Dynamic Mapping With OSPF


Kita masih menggunakan konfigurasi awal Phase 3 diatas, disini kita akan mencoba untuk menggunakan routing OSPF


Hub(Core) R1

HUB(config)#router ospf 1
HUB(config-router)#network 1.1.1.1 0.0.0.0 area 0
HUB(config-router)#network 192.168.10.0 0.0.0.255 area 0
HUB(config-router)#router-id 1.1.1.1

HUB(config-router)#interface tunnel0
HUB(config-if)#ip ospf network broadcast

Spoke R3

Spoke_R3(config)#router ospf 1
Spoke_R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
Spoke_R3(config-router)#network 192.168.10.0 0.0.0.255 area 0
Spoke_R3(config-router)#router-id 3.3.3.3

Spoke_R3(config-router)#interface tunnel0
Spoke_R3(config-if)#ip ospf network broadcast

Spoke R3

Spoke_R4(config)#router ospf 1
Spoke_R4(config-router)#network 4.4.4.4 0.0.0.0 area 0
Spoke_R4(config-router)#network 192.168.10.0 0.0.0.255 area 0
Spoke_R4(config-router)#router-id 4.4.4.4

Spoke_R4(config-router)#interface tunnel0
Spoke_R4(config-if)#ip ospf network broadcast

Setelah itu, cobalah untuk melakukan ping dan traceroute dari router Core menuju loopback semua Spoke.
































2 views0 comments

Recent Posts

See All

コメント

bottom of page