Membangun jaringan redudant dengan VRRP pada Cisco

VRRP kepanjangan dari Virtual Router Redudancy Protocol, merupakan protokol pada Router yang dapat membuat link atau jalur redudant pada Router. dengan protokol ini kita dapat memungkinkan untuk membuat gateway yang biasanya hanya ada satu Router kini bisa kita buat menjadi lebih dari satu Router dijadikan sebagai Gateway, salah satu Router akan dijadikan sebagai Gateway Utama dan yang lainnya akan dijadikan sebagai cadangan ketika yang utama terputus. protokol VRRP bersifat standard sehingga dapat digunakan tidak hanya pada Cisco saja.

Cara VRRP membuat link redudant adalah dengan membuat sebuah interface virtual pada setiap Router yang ingin digabungkan menjadi satu group, interface virtual vrrp tersebut diberikan alamat IP, alamat IP itulah yang dapat digunakan sebagai Gateway, jika alamat IP itu digunakan sebagai gateway maka lalu lintas akan menuju pada salah satu Interface pada Router yang berada dalam satu group vrrp yang menjadi Master atau utama, sedangkan yang satunya lagi sebagai Backup sebagai cadangan ketika yang utama terputus.

Jadi dengan VRRP ini kita dapat menggabungkan lebih dari satu Interface yang berbeda Router menjadi satu group VRRP, sehingga terbentuk jalur atau link lebih dari satu dalam segmen network yang sama yang dapat dijadikan sebagai gateway untuk menuju network lainnya pada segmen network tersebut.

Pada posting kali ini saya akan mencontohkan konfigurasi VRRP pada Router Cisco dengan aplikasi simulator jaringan GNS3, saya pakai GNS3 karena fitur VRRP tidak tersedia pada aplikasi Cisco Packet Tracer, berikut ini adalah topologinya :

Pada topologi diatas terdapat tiga Router yaitu Gateway_1 , Gateway_2, dan core. pada Network 20.20.20.0/24 saya akan membuat dua gateway yaitu interface Gateway_1 yang terhubung dengan SW2 (20.20.20.1) dan Gateway_2 (20.20.20.2), salah satunya sebagai utama dan satunya lagi cadangan menggunakan VRRP, kedua interface tersebut digabungkan pada satu group no 2 vrrp dengan alamat IP 20.20.20.20, jadi alamat IP 20.20.20.20 ini bisa mengarah pada 20.20.20.1 atau 20.20.20.2 tergantung siapa yang menjadi master.

Lalu pada segmen network 10.10.10.0/24 saya buat dua link atau jalur redudant (sama seperti sebelumnya) yaitu interface Router Gateway_1 (10.10.10.1) , dan Gateway_2 (10.10.10.2) yang terhubung dengan SW1, agar keduanya dapat digunakan maka saya gabungkan pada satu group no 1 vrrp dengan alamat IP 10.10.10.10, jadi alamat IP 10.10.10.10 ini bisa mengarah pada 10.10.10.1 atau 10.10.10.2 tergantung siapa yang menjadi master.

Router Core hanya sebagai replika jaringan diluar seperti internet, hanya sebagai bahan pengetesan saja, Router ini memiliki interface loopback yang nantinya akan diping untuk pengujian apakah konfigurasi VRRP berhasil.

Sekarang kita lanjut pada konfigurasinya :

Alamat IP

Pertama berikan alamat IP pada setiap interface pada Router agar mereka dapat saling berkomunikasi.

Router Gateway_1

Gateway_1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Gateway_1(config)#int g1/0
Gateway_1(config-if)#ip add 10.10.10.1 255.255.255.0
Gateway_1(config-if)#description #konek ke SW1
Gateway_1(config-if)#no sh
Gateway_1(config-if)#ex
Gateway_1(config)#int g2/0
Gateway_1(config-if)#ip add 20.20.20.1 255.255.255.0
Gateway_1(config-if)#description #konek ke SW2
Gateway_1(config-if)#no sh
Gateway_1(config-if)#ex

Router Gateway_2

Gateway_2(config)#int g1/0
Gateway_2(config-if)#ip add 10.10.10.2 255.255.255.0
Gateway_2(config-if)#description #konek ke SW1
Gateway_2(config-if)#no sh
Gateway_2(config-if)#ex
Gateway_2(config)#int g2/0
Gateway_2(config-if)#ip add 20.20.20.2 255.255.255.0
Gateway_2(config-if)#description #konek ke SW2
Gateway_2(config-if)#no sh
Gateway_2(config-if)#ex

Router Core

Core(config)#int g1/0
Core(config-if)#ip add 10.10.10.3 255.255.255.0
Core(config-if)#description #konek ke SW1 
Core(config-if)#no sh
Core(config-if)#ex
Core(config)#int lo0
Core(config-if)#ip add 6.6.6.6 255.255.255.255
Core(config-if)#ex

Setelah semua alamat IP sudah diberikan dan ditentukan pada setiap Interface Router, kita cek apakah antar interface Router sudah dapat saling terhubung, pengecekan ini bertujuan untuk memastikan konfigurasi alamat IP sudah benar atau belum dan konektifitas dari kedua interface Router. lakukan PING dari salah satu Router menuju alamat IP interface Router lawannya :

Gateway_1 >>> Gateway_2

Gateway_1#ping 10.10.10.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 20/22/28 ms
Gateway_1#ping 20.20.20.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 8/9/12 ms

Konfigurasi VRRP

Setelah sejumlah konfigurasi dasar sudah dilakukan, sekarang kita lanjut pada tujuan konfigurasi ini yaitu membuat link Redudant menggunakan VRRP. Buat group interface vrrp yang terdiri dari dua interface Router yang berbeda :

VRRP Group 1

pada kedua Router Gateway_1 dan Gateway_2 kita gabungkan interface yang terhubung pada SW1 pada vrrp group 1 dengan alamat IP 10.10.10.10, untuk melakukan konfigurasi vrrp masuk terlebih dahulu pada mode konfigurasi interface yang dimaksud :

Gateway_1

Karena interface Router ini saya jadikan sebagai master maka nilai priority saya berikan diatas 100>

Gateway_1(config)#int g1/0
Gateway_1(config-if)#vrrp 1 ip 10.10.10.10
Gateway_1(config-if)#vrrp 1 priority 105
Gateway_1(config-if)#exit

Gateway_2

Interface pada Router ini saya jadikan sebagai cadangan atau Backup.

Gateway_2(config)#int g1/0
Gateway_2(config-if)#vrrp 1 ip 10.10.10.10
Gateway_2(config-if)#ex

VRRP Group 2

Saya buat lagi vrrp group 2 yang merupakan pergabungan antara interface Router Gateway_1 dan Gateway_2 yang terhubung pada SW2 dengan alamat IP 20.20.20.20.

Gateway_1

Interface yang terhubung dengan SW2 pada Router ini saya jadikan sebagai backup atau cadangan.

Gateway_1(config)#int g2/0
Gateway_1(config-if)#vrrp 2 ip 20.20.20.20
Gateway_1(config-if)#ex

Gateway_2

Interface yang terhubung dengan SW2 pada Router ini saya jadikan sebagai yang utama atau master, maka nilai priority interface ini saya berikan 100>.

Gateway_2(config)#int g2/0
Gateway_2(config-if)#vrrp 2 ip 20.20.20.20
Gateway_2(config-if)#vrrp 2 priority 105
Gateway_2(config-if)#ex

Pengujian

Setelah semua konfigurasi VRRP sudah selesai sekarang kita lanjut pada pengujian link atau jalur tersebut apakah sudah dapat bekerja.

Static Routing pada Router

Core

Core(config)#ip route 20.20.20.0 255.255.255.0 10.10.10.10

Gateway_1 dan Gateway_2

Gateway_1
Gateway_1(config)#ip route 6.6.6.6 255.255.255.255 10.10.10.3
Gateway_2
Gateway_2(config)#ip route 6.6.6.6 255.255.255.255 10.10.10.3

Testing PING pada PC

PC1> ip 20.20.20.10/24 20.20.20.20
Checking for duplicate address...
PC1 : 20.20.20.10 255.255.255.0 gateway 20.20.20.20

PC1> ping 6.6.6.6

84 bytes from 6.6.6.6 icmp_seq=1 ttl=254 time=60.113 ms
84 bytes from 6.6.6.6 icmp_seq=2 ttl=254 time=27.822 ms
84 bytes from 6.6.6.6 icmp_seq=3 ttl=254 time=28.363 ms
84 bytes from 6.6.6.6 icmp_seq=4 ttl=254 time=28.209 ms
^C
PC1> 

PC2> ip 20.20.20.11/24 20.20.20.20
Checking for duplicate address...
PC1 : 20.20.20.11 255.255.255.0 gateway 20.20.20.20

PC2> ping 6.6.6.6

84 bytes from 6.6.6.6 icmp_seq=1 ttl=254 time=39.130 ms
84 bytes from 6.6.6.6 icmp_seq=2 ttl=254 time=28.355 ms
84 bytes from 6.6.6.6 icmp_seq=3 ttl=254 time=27.915 ms
^C
PC2>

Cek show ip vrrp brief

Gateway_1

Gateway_1#sh vrrp br
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Gi1/0              1   105 3589       Y  Master  10.10.10.1      10.10.10.10    
Gi2/0              2   100 3609       Y  Backup  20.20.20.2      20.20.20.20

Gateway_2

Gateway_2#sh vrrp br
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Gi1/0              1   100 3609       Y  Backup  10.10.10.1      10.10.10.10    
Gi2/0              2   105 3589       Y  Master  20.20.20.2      20.20.20.20

NetBlog

Cari Blog Ini