Kamis, 10 Desember 2020

MPLS VPN

 MPLS VPN




PE-1
PE-1(config)#ip vrf BRI.KIRI
PE-1(config-vrf)#rd 65000:1
PE-1(config-vrf)#route-target export 65000:1
PE-1(config-vrf)#route-target import 65000:1!
PE-1(config-vrf)#ip vrf BCA.KIRI
PE-1(config-vrf)#rd 65000:2
PE-1(config-vrf)#route-target export 65000:2
PE-1(config-vrf)#route-target import 65000:2

Kita bisa melihat bahwa pada PE-1 terdapat 2 customer yakni BRI dan BCA,
maka kita bisa membuat 2 VRF yang bernama VRF BRI.KIRI dan VRF BCA.KIRI
VRF pada dasarnya memiliki 2 komponen utama yakni :
• RD (Route Distinguisher)
RD adalah identitas dari sebuah VRF
Setiap customer memiliki VRF sendiri – sendiri
Penulisan RD dapat dituliskan seperti format berikut ini :
o 16 bit AS Number : 32 – bit number → contoh : 65000 :1
o 32 bit IP Address : 15 – bit number → contoh : 192.168.0.1 : 1
• RT (Route Target)
RT digunakan untuk menentukan route yang mana yang akan diimport
ke dalam VRF dan menentukan route mana yang akan diexport.
Sifatnya seperti routing policy
Format penulisannya seperti RD yakni seperti berikut
• 16-bit AS Number : 32-bit number → contoh : 65000:1
• 32-bit IP Address : 15-bit number → contoh : 192.168.0.1 :1

PE-2
PE-2(config)#ip vrf BRI.KANAN
PE-2(config-vrf)#rd 65000:1
PE-2(config-vrf)#route-target export 65000:1
PE-2(config-vrf)#route-target import 65000:1
PE-2(config-vrf)#exit
PE-2(config-vrf)#ip vrf BCA.KANAN
PE-2(config-vrf)#rd 65000:2
PE-2(config-vrf)#route-target export 65000:2
PE-2(config-vrf)#route-target import 65000:2

Pada PE-2 konfigurasi VRFnya sama persis dengan PE1
konfigurasikan IP Address & VRF pada PE yang menuju CE
petelah VRF berhasil dikonfigurasikan, maka kita bisa mengkonfigurasikan IP
address yang sama pada beberapa interface router. Tanpa VRF, pada router
tidak bisa dikonfigurasi IP Address yang sama kecuali di bridging.

PE-1
PE-1(config)#interface f0/0
PE-1(config-if)#description ###Link to BRI###
PE-1(config-if)#ip vrf forwarding BRI.KIRI
PE-1(config-if)#ip address 192.168.100.1 255.255.255.252
PE-1(config-if)#no shutdown!
PE-1(config)#int fastEthernet 0/1
PE-1(config-if)#description ###Link to BCA###
PE-1(config-if)#ip vrf forwarding BCA.KIRI
PE-1(config-if)#ip address 192.168.100.1 255.255.255.252
PE-1(config-if)#no shutdown

PE-1
PE-1(config)#do show vrf
Name Default RD Protocols Interfaces
BCA.KIRI 65000:2 ipv4 Fa0/1
BRI.KIRI 65000:1 ipv4 Fa0/0
Mengaktifkan MP-BGP
MP – BGP (Multi Protocol BGP) digunakan untuk membawa informasi routing,
IPv prefixes, VPN Customer dll menuju PE router lainnnya.

PE-1
PE-1(config)#router bgp 65000
PE-1(config-router)#address-family vpnv4
PE-1(config-router-af)#neighbor 10.10.10.2 activate

PE-2
PE-2(config)#router bgp 65000
PE-2(config-router)#
PE-2(config-router)#address-family vpnv4
PE-2(config-router-af)#neighbor 10.10.10.1 activate

Kita lakukan verifikasi sebagai berikut :

PE-1
PE-1#sh ip bgp vpnv4 all summary

PE-2
PE-2#sh ip vpnv4 all summary





-

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

LAB 1 FORTIGATE BASIC KONFIG

BASIC KONFIG FORTIGATE     Assalamualaikum Warahmatullahi Wabarakaatuh.....       Yaa...  jadi kali ini saya akan menjelaskan tutorial basic...