Pada lab ini, kita akan mempelajari tentang MPLS VPN, yaitu MPLS dengan VPN. Fungsinya, agar mengamankan packet berlabel (MPLS) dari customer yang berisi data-data rahasia dari internet publik.
Kita langsung masuk ke konfigurasinya. Buatlah topologi seperti dibawah ini:
Sebelum kita masuk ke dalam konfigurasi MPLS VPN-nya, kita harus masuk ke tahapan di bawah ini:
Beri IP address pada router PE dan P yang berada dalam jaringan MPLS (G1/0 dan G2/0, serta loopback)
Konfigurasi routing IGP (Dynamic/Static Routing) pada PE dan P
Konfigurasi BGP full mesh, atau kalian juga bisa konfigurasi Route Reflector. (optional)
Konfigurasi MPLS IP router PE & P
Karena disana ada 2 customer berbeda (PT. Lawang Sewu Technology dan Ar-Rajhi Bank) tapi menggunakan IP address yang sama, maka kita tambahkan VRF pada router R1 dan R3 sekaligus memberi IP address masing-masing VRF.
Konfigurasi IP address dan default route masing-masing router Customer Edge
Konfigurasi IGP (Dynamic/Static Routing) pada router Customer menuju ke router PE
Multi-Protocol BGP Config (Optional)
Lanjutkan ke konfigurasi ini setelah tahap 1 dan 2.
Kita konfigurasi BGP pada router PE, dan juga P. Fungsi dari BGP disini adalah agar mempermudah perjalanan packet menuju ke tujuan, mudahnya si packet di-carry oleh BGP.
Saya memberikan BGP ini optional karena sudah ada IGP Routing sebelum BGP ini.
Disini, kita akan mengkonfigurasi BGP secara full mesh. Kita akan mengkonfigurasi MPBGP (Multi Protocol BGP), yaitu digunakan untuk membawa informasi routing,
IPv prefixes, VPN Customer dll menuju PE router lainnnya.
Basic BGP configuration:
PE-R1
PE-R1(config)#router bgp 65000
PE-R1(config-router)#neighbor 3.3.3.3 remote-as 65000
PE-R1(config-router)#neighbor 3.3.3.3 update-source loopback0PE-R3
PE-R3(config)#router bgp 65000
PE-R3(config-router)#neighbor 1.1.1.1 remote-as 65000
PE-R3(config-router)#neighbor 1.1.1.1 update-source loopback0Untuk menjadikan BGP diatas menjadi MPBGP, kita perlu menambahkan perintah dibawah ini:
PE-R1
PE-R1(config)#router bgp 65000
PE-R1(config-router)#address-family vpnv4
PE-R1(config-router-af)#neighbor 3.3.3.3 activatePE-R3
PE-R3(config)#router bgp 65000
PE-R3(config-router)#address-family vpnv4
PE-R3(config-router-af)#neighbor 1.1.1.1 activateMPLS Config
Kita masuk ke dalam konfigurasi MPLS-nya, pada router PE, dan juga P.
R1 Provider Edge
R1_ProviderEdge(config)#mpls ip
R1_ProviderEdge(config)#int f1/0
R1_ProviderEdge(config-if)#mpls ipR2 Provider
R2_Provider(config)#mpls ip
R2_Provider(config)#int f1/0
R2_Provider(config-if)#mpls ip
R2_Provider(config)#int g1/0
R2_Provider(config-if)#mpls ipR3 Provider Edge
R3_ProviderEdge(config)#mpls ip
R3_ProviderEdge(config)#int g1/0
R3_ProviderEdge(config-if)#mpls ipSetelah itu, cobalah untuk melakukan pengecekan MPLS-nya. dengan melakukan traceroute dari dalam MPLS-nya untuk mengetahui apakah mereka sudah terhubung.
VRF Config
Kita bisa membuat VRF terlebih dahulu setelah tahap 1 sampai 4.
VRF (Virtual Router Forwarding) diperlukan untuk setiap customer, misalnya terdapat 2 customer sehingga kita juga bisa mengkonfigurasikan 2 VRF.
Virtual Router ini seolah – olah seperti masing – masing customer hanya memiliki router sendiri yang mengatur trafik mereka melalui MPLS domain.
Masing-masing VRF memiliki identitas sendiri-sendiri untuk setiap customernya.
Karena VRF inilah, dimungkinkan customernya berbeda namun memiliki IP Address yang sama dapat diakomodir menggunakan MPLS network.
Kita bisa melihat bahwa pada PE-1 terdapat 2 customer yakni BRI dan BCA,
maka kita bisa membuat 2 VRF yang bernama VRF BRI.KIRI dan VRF BCA.KIRI
VRF pada dasarnya memiliki 2 komponen utama yakni :
RD (Route Distinguisher)
RD adalah identitas dari sebuah VRF
Setiap customer memiliki VRF sendiri – sendiri
Penulisan RD dapat dituliskan seperti format berikut ini : - 16 bit AS Number : 32 – bit number contoh : 65000 :1 - 32 bit IP Address : 15 – bit number contoh : 192.168.0.1 : 1
RT (Route Target)
RT digunakan untuk menentukan route yang mana yang akan diimport ke dalam VRF dan menentukan route mana yang akan diexport.
Sifatnya seperti routing policy
Format penulisannya seperti RD yakni seperti berikut - 16-bit AS Number : 32-bit number contoh : 65000:1 - 32-bit IP Address : 15-bit number contoh : 192.168.0.1 :1
Konfigurasi:
PE-R1
PE-R1(config)#ip vrf LST_Pusat
PE-R1(config-vrf)#rd 65000:1
PE-R1(config-vrf)#route-target export 65000:1
PE-R1(config-vrf)#route-target import 65000:1
PE-R1(config-vrf)#ip vrf Ar-Rajhi_Pusat
PE-R1(config-vrf)#rd 65000:2
PE-R1(config-vrf)#route-target export 65000:2
PE-R1(config-vrf)#route-target import 65000:2PE-R3
PE-R3(config)#ip vrf LST_Cabang
PE-R3(config-vrf)#rd 65000:1
PE-R3(config-vrf)#route-target export 65000:1
PE-R3(config-vrf)#route-target import 65000:1
PE-R3(config-vrf)#ip vrf Ar-Rajhi_Cabang
PE-R3(config-vrf)#rd 65000:2
PE-R3(config-vrf)#route-target export 65000:2
PE-R3(config-vrf)#route-target import 65000:2Lalu, tambahkan IP address masing-masing interface pada tiap router dalam topologi.
Customer Router Routing
Nah, pada tahap ini, lakukanlah routing static menuju default route (destination 0.0.0.0, subnet mask 0.0.0.0, gateway <IP address interface router PE>
Selesai, dan jangan lupa untuk melakukan pengecekan pada router MPLS (terkhusus di PE) dan juga router Customer. Tentu juga lakukanlah ping dari customer pusat menuju ke customer cabang.
How to Connect Both of The Different Costumers With Static Routing?
Pada lab tambahan ini, kita ingin menghubungkan kedua Customer yang berbeda dengan menggunakan static routing
Untuk topologi masih sama dan melanjutkan dari konfigurasi sebelumnya.
Konfigurasi IP Address pada router CE
CE LST-Pusat
R4(config)#hostname CE-LST-1
CE-LST-1(config)#interface fas
CE-LST-1(config)#interface g2/0
CE-LST-1(config-if)#descrip
CE-LST-1(config-if)#description ###Link to MPLS###
CE-LST-1(config-if)#ip address 192.168.10.2 255.255.255.252
CE-LST-1(config-if)#no shutdown
!
CE-LST-1(config)#int loop0
CE-LST-1(config-if)#ip address 4.4.4.4 255.255.255.255
CE-LST-1(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.100.1
CE Ar-Rajhi-Pusat
R5(config)#hostname CE-Rajhi-1
CE-Rajhi-1(config)#int g3/0
CE-Rajhi-1(config-if)#description ###Link to MPLS###
CE-Rajhi-1(config-if)#ip address 192.168.10.2 255.255.255.252
CE-Rajhi-1(config-if)#no shutdown
CE-Rajhi-1(config-if)#int loop0
CE-Rajhi-1(config-if)#ip add 5.5.5.5 255.255.255.255
CE-Rajhi-1(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.100.1
CE-LST-Cabang
R3(config)#hostname CE-BRI-2
CE-LST-2(config)#int f
CE-LST-2(config)#int g1/0
CE-LST-2(config-if)#description ###Link to MPLS###
CE-LST-2(config-if)#ip address 192.168.20.3 255.255.255.252
CE-LST-2(config-if)#no shutdown
CE-LST-2(config-if)#int loop0
CE-LST-2(config-if)#ip address 6.6.6.6 255.255.255.255
CE-BRI-2(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.200.1
CCNP ENTERPRISE | SMK IDN BOARDING SCHOOL 287
CE-Ar-Rajhi-Cabang
R7(config)#hostname CE-Rajhi-2
CE-Rajhi-2(config)#int g3/0
CE-Rajhi-2(config-if)#description ###Link to MPLS###
CE-Rajhi-2(config-if)#ip address 192.168.20.3 255.255.255.252
CE-Rajhi-2(config-if)#no shutdown
Kita konfigurasi static routing (LST_Pusat dan Ar-Rajhi_Pusat)
PE-Kiri
PE-1(config)#ip route vrf LST_Pusat 4.4.4.4 255.255.255.255 192.168.100.2
PE-1(config)#ip route vrf Ar-Rajhi_Pusat 5.5.5.5 255.255.255.255 192.168.100.2
PE-1(config)#router bgp 65000
PE-1(config-router)#address-family ipv4 vrf LST_Pusat
PE-1(config-router-af)#redistribute static
PE-1(config-router-af)#redistribute connected
PE-1(config-router-af)#exit
PE-1(config-router)#address-family ipv4 vrf Ar-Rajhi_Cabang
PE-1(config-router-af)#redistribute static
PE-1(config-router-af)#redistribute connected
Kita konfigurasi static routing (LST_Cabang dan Ar-Rajhi_Cabang)
PE-Kanan
PE-2(config)#ip route vrf LST_Cabang 6.6.6.6 255.255.255.255
192.168.200.2
PE-2(config)#ip route vrf Ar-Rajhi_Cabang 7.7.7.7 255.255.255.255
192.168.200.2
PE-2(config)#router bgp 65000
PE-2(config-router)#address-family ipv4 vrf LST_Cabang
PE-2(config-router-af)#redistribute static
PE-2(config-router-af)#redistribute connected
PE-2(config-router-af)#exit
PE-2(config-router)#address-family ipv4 vrf Ar-Rajhi_Cabang
PE-2(config-router-af)#redistribute static
PE-2(config-router-af)#redistribute connected
Comentarios