Judul : Membuat jaringan VPN dengan MPLS L3VPN EIGRP pada Cisco
link : Membuat jaringan VPN dengan MPLS L3VPN EIGRP pada Cisco
Membuat jaringan VPN dengan MPLS L3VPN EIGRP pada Cisco
Sebelumnya saya sudah membahas cara konfigurasi MPLS L3VPN pada posting sebelumnya, tetapi itu baru sebatas agar antar Router PE dapat mendistribusikan informasi Routing antar VRF yang ada di PE tersebut, jadi hanya baru antar VRF pada PE saja yang dapat saling melakukan PING, antar CE belum dapat melakukan PING karena CE belum mengetahui informasi Network yang ada di masing-masing PE-nya.Kali ini kita coba gunakan EIGRP untuk mendistribusikan informasi Routing antara CE dengan masing-masing PE-nya, dengan Dynamic Routing sepeti EIGRP, OSPF, RIP, BGP konfigurasi yang kita lakukan lebih ringan dan tidak terlalu berpikir keras sepeti Static Routing. ketika Router PE dan CE sudah membentuk adjacencies keduanya akan saling bertukar informasi, dari CE ke PE kemudian PE melakukan redistribute menjadi BGP VPNv4 untuk dikirimkan ke PE lainnya, begitu pula sebaliknya.
Ini dia topologinnya, tidak jauh berbeda dengan posting sebelumnya :
Masing-masing VRF pada PE (R1 dan R3) kita aktifkan dan konfigurasi dengan EIGRP untuk bertukar informasi dengan masing-masing CE-nya (R4, R5, R6, dan R7), kemudian pada PE di konfigurasi BGP VRF-nya kita konfigurasi redistribute EIGRP untuk mengambil informasi dari CE kemudian dikirimkan dengan BGP VPNv4 ke Router PE sebelah, dan pada konfigurasi EIGRP VRF-nya kita konfigurasi redistribute BGP untuk mengambil informasi Routing dari PE sebelah dan mengirimkannya pada CE.
Tujuannya agar antar CE dapat saling berkomunikasi dalam satu VRF yang sama. Dan konfigurasi IP Address, dan EIGRP saya loncati langsung ke konfigurasi VRF, MPLS, MP-BGP, dan EIGRP VRF.
MPLS LDP
Buat sebuah backbone MPLS.R1(config)#int e0/0
R1(config-if)#mpls ip
R1(config-if)#exi
R2(config)#int ra e0/0-1
R2(config-if-range)#mpls ip
R2(config-if-range)#exi
R3(config)#int e0/0
R3(config-if)#mpls ip
R3(config-if)#exi
Virtual Routing and Forwarding
Kita buat dan konfigurasi VRF pada PE untuk masing-masing CE yang terhubung, seperti yang sudah dijelaskan dengan VRF kita membuat Routing table Virtual pada Router.- Pertama buat VRF dengan nama-nama bebas, dan tentukan RD, dan RT nya.
R1(config)#ip vrf DarkKemudian terapkan pada sebuah Interface, dan berikan Interface tersebut IP Address.
R1(config-vrf)#rd 10:1
R1(config-vrf)#route-target both 10:1
R1(config-vrf)#exi
R1(config)#ip vrf Light
R1(config-vrf)#rd 10:2
R1(config-vrf)#route-target both 10:2
R1(config-vrf)#exi
R1(config)#int e0/1Pada Router PE berikutnya konfigurasi tidak jauh berbeda.
R1(config-if)#ip vrf forwarding Dark
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exi
R1(config)#int e0/2
R1(config-if)#ip vrf forwarding Light
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exi
R3(config)#ip vrf DarkLalu konfigurasi EIGRP pada masing-masing VRF dengan Address Family.
R3(config-vrf)#rd 10:1
R3(config-vrf)#route-target both 10:1
R3(config-vrf)#exi
R3(config)#ip vrf Light
R3(config-vrf)#rd 10:2
R3(config-vrf)#route-target both 10:2
R3(config-vrf)#exi
R3(config-if)#ip vrf forwarding Dark
R3(config-if)#ip add 20.20.20.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exi
R3(config)#int e0/2
R3(config-if)#ip vrf forwarding Light
R3(config-if)#ip add 20.20.20.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exi
R1(config)#router eigrp 10
R1(config-router)#address-fam ipv4 vrf Dark
R1(config-router-af)#no auto-summ
R1(config-router-af)#autonomous-system 10
R1(config-router-af)#net 10.10.10.0 0.0.0.255
R1(config-router-af)#redistribute bgp 10 metric 1 1 1 1 1
R1(config-router-af)#exi
R1(config-router)#address-family ipv4 vrf Light
R1(config-router-af)#no auto-summ
R1(config-router-af)#autonomous-system 20
R1(config-router-af)#net 10.10.10.0 0.0.0.255
R1(config-router-af)#redistribute bgp 10 metric 1 1 1 1 1
R1(config-router-af)#exi
R3(config)#router eigrp 10
R3(config-router)#address-fam ipv4 vrf Dark
R3(config-router-af)#no auto-summ
R3(config-router-af)#autonomous-system 10
R3(config-router-af)#net 20.20.20.0 0.0.0.255
R3(config-router-af)#redistribute bgp 10 met 1 1 1 1 1
R3(config-router-af)#exi
R3(config-router)#address-fam ipv4 vrf Light
R3(config-router-af)#no auto-summ
R3(config-router-af)#autonomous-system 20
R3(config-router-af)#net 20.20.20.0 0.0.0.255
R3(config-router-af)#redistribute bgp 10 met 1 1 1 1 1
R3(config-router-af)#exi
MP BGP
Konfigurasi MP BGP untuk membentuk jalur penghubung antar PE, dan untuk membawa informasi Routing antar VRF pada masing-masing PE tersebut.R1(config)#router bgp 10Pada konfigurasi diatas kita pertama peering iBGP pada Router PE sebelah (R3) dan juga VPNv4, kemudian pada tiap VRF kita redistribute Network yang terhubung langsung dan EIGRP untuk dikirimkan pada Router PE sebelah.
R1(config-router)#no syn
R1(config-router)#no auto-summ
R1(config-router)#neighbor 3.3.3.3 remote-as 10
R1(config-router)#neighbor 3.3.3.3 update-source lo0
R1(config-router)#address-fam vpnv4
R1(config-router-af)#neighbor 3.3.3.3 activ
R1(config-router-af)#exi
R1(config-router)#address-fam ipv4 vrf Dark
R1(config-router-af)#redistribute connected
R1(config-router-af)#redistribute eigrp 10 metric 10
R1(config-router-af)#exi
R1(config-router)#address-fam ipv4 vrf Light
R1(config-router-af)#redistribute connected
R1(config-router-af)#redistribute eigrp 20 metric 10
R1(config-router-af)#exi
R3(config)#router bgp 10
R3(config-router)#no syn
R3(config-router)#no auto-summ
R3(config-router)#neighbor 1.1.1.1 remote-as 10
R3(config-router)#neighbor 1.1.1.1 update-sou lo0
R3(config-router)#address-family vpnv4
R3(config-router-af)#neighbor 1.1.1.1 activ
R3(config-router)#address-family ipv4 vrf Dark
R3(config-router-af)#redistribute conn
R3(config-router-af)#redistribute eigrp 10 metric 10
R3(config-router-af)#exi
R3(config-router)#address-family ipv4 vrf Light
R3(config-router-af)#redistribute conn
R3(config-router-af)#redistribute eigrp 20 metric 10
R3(config-router-af)#exi
EIGRP
Konfigurasi EIGRP pada masing-masing Router CE.
R4(config)#router eigrp 10
R4(config-router)#no auto-summ
R4(config-router)#net 4.4.4.4 0.0.0.0
R4(config-router)#net 10.10.10.0 0.0.0.255
R4(config-router)#exi
R5(config)#router eigrp 10
R5(config-router)#no auto-summ
R5(config-router)#net 5.5.5.5 0.0.0.0
R5(config-router)#net 20.20.20.0 0.0.0.255
R5(config-router)#ex
R6(config)#router eigrp 20
R6(config-router)#no auto-summ
R6(config-router)#net 10.10.10.0 0.0.0.255
R6(config-router)#net 6.6.6.6 0.0.0.0
R6(config-router)#exi
R7(config)#router eigrp 20
R7(config-router)#no auto-summ
R7(config-router)#net 7.7.7.7 0.0.0.0
R7(config-router)#net 20.20.20.0 0.0.0.255
R7(config-router)#exi
Konfirmasi
Untuk memastikannya coba lihat Routing table yang ada di Router CE.Dan kemudian lakukan PING antar Router CE lewat interface loopback.
R7(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
6.0.0.0/32 is subnetted, 1 subnets
D 6.6.6.6 [90/435200] via 20.20.20.1, 00:01:59, Ethernet0/0
7.0.0.0/32 is subnetted, 1 subnets
C 7.7.7.7 is directly connected, Loopback0
10.0.0.0/24 is subnetted, 1 subnets
D 10.10.10.0 [90/307200] via 20.20.20.1, 00:01:59, Ethernet0/0
20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 20.20.20.0/24 is directly connected, Ethernet0/0
L 20.20.20.2/32 is directly connected, Ethernet0/0
R7(config)#do ping 6.6.6.6 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds:
Packet sent with a source address of 7.7.7.7
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
Demikianlah Artikel Membuat jaringan VPN dengan MPLS L3VPN EIGRP pada Cisco
Sekianlah artikel Membuat jaringan VPN dengan MPLS L3VPN EIGRP pada Cisco kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.
Anda sekarang membaca artikel Membuat jaringan VPN dengan MPLS L3VPN EIGRP pada Cisco dengan alamat link https://anothers-stuff.blogspot.com/2017/04/membuat-jaringan-vpn-dengan-mpls-l3vpn.html
