Konfigurasi MPLS L3VPN pada Cisco

Sebelumnya saya sudah membahas tentang konfigurasi MPLS LDP dasar pada posting sebelumnya, kali ini saya akan membahas salah satu teknologi pada MPLS yaitu L3VPN. Kepanjangannya adalah Layer 3 Virtual Private Network, dengan teknologi ini kita dapat membuat sebuah jaringan VPN yang melewati sebuah MPLS Backbone, Karena Layer 3 artinya kita menghubungkan antar Network yang berbeda yang masing-masing terhubung dengan Router PE yang berbeda misalnya pada Jaringan A ingin dihubungkan langsung dengan Jaringan B, tetapi keduanya berada di Router PE yang berbeda, kita dapat menggunakan L3VPN untuk menghubungkannya.

Sekarang kita coba praktekan pada topologi dibawah ini :
Pada topologi diatas Network 10.10.10.0/24 ingin dihubungkan dengan 20.20.20.0/24, karena keduanya berada di Router PE yang berbeda (10.10.10.0 R1) (20.20.20.0 R3) maka kita harus membuat Jaringan MPLS L3VPN diantara R1 dengan R3. Berikut ini adalah konfigurasinya :

IP Addressing

Kita lakukan konfigurasi IP Address pada tiap Interface Router, dan juga membuat sebuah Interface loopback tiap Router. 
    R1(config)#int e0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exi
R1(config)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#exi

    R2(config)#int e0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exi
R2(config)#int e0/1
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exi
R2(config)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#exi

    R3(config)#int e0/0
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exi
R3(config)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#exi

    R4(config)#int e0/0
R4(config-if)#ip add 10.10.10.2 255.255.255.0
R4(config-if)#no sh
R4(config-if)#exi
R4(config)#int lo0
R4(config-if)#ip add 4.4.4.4 255.255.255.255
R4(config-if)#exi

    R5(config)#int e0/0
R5(config-if)#ip add 20.20.20.2 255.255.255.0
R5(config-if)#no sh
R5(config-if)#exi
R5(config)#int lo0
R5(config-if)#ip add 5.5.5.5 255.255.255.255
R5(config-if)#exi

    R6(config)#int e0/0
R6(config-if)#ip add 10.10.10.2 255.255.255.0
R6(config-if)#no sh
R6(config-if)#exi
R6(config)#int lo0
R6(config-if)#ip add 6.6.6.6 255.255.255.255
R6(config-if)#exi

    R7(config)#int e0/0
R7(config-if)#ip add 20.20.20.2 255.255.255.0
R7(config-if)#no sh
R7(config-if)#exi
R7(config)#int lo0
R7(config-if)#ip add 7.7.7.7 255.255.255.255
R7(config-if)#exi

VRF (Virtual Routing and Forwarding)

VRF ini adalah sebuah Routing table Virtual yang ada pada Router, dengan VRF ini satu Router seolah terdapat beberapa Router lain didalamnya, dan juga memungkinkan kita melakukan overloading atau membuat dua atau lebih Network yang sama dalam satu Router tanpa terjadinya konflik. VRF merupakan komponen pembentuk MPLS L3VPN ini. Dalam VRF juga terdapat beberapa istilah yaitu :

    Route Distinguisher

    Fungsi dari RD ini adalah untuk membedakan antara satu VRF dengan VRF lainnya pada Router, format VRF adalah ASN:NN. RD ini akan terdapat pada setiap prefix Network ketika dikirimkan oleh MP BGP sebagai pembeda pula.

    Route Target

    Route target ini berfungsi untuk menentukan RD mana yang harus di import dan di export.
Setelah sedikit teori saya bahas tentang VRF, RD, dan RT kita mulai konfigurasi pada tiap Router PE.
    Pertama buat VRF dengan nama-nama bebas, dan tentukan RD, dan RT nya. 
    R1(config)#ip vrf Dark
R1(config-vrf)#rd 10:1
R1(config-vrf)#route-target both 10:1
R1(config-vrf)#exi
R1(config)#ip vrf Light
R1(config-vrf)#rd 10:2
R1(config-vrf)#route-target both 10:2
R1(config-vrf)#exi
    Kemudian terapkan pada sebuah Interface, dan berikan Interface tersebut IP Address. 
    R1(config)#int e0/1
R1(config-if)#ip vrf forwarding Dark
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exi
R1(config)#int e0/2
R1(config-if)#ip vrf forwarding Light
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exi
    Pada Router PE berikutnya konfigurasi tidak jauh berbeda. 
    R3(config)#ip vrf Dark
R3(config-vrf)#rd 10:1
R3(config-vrf)#route-target both 10:1
R3(config-vrf)#exi
R3(config)#ip vrf Light
R3(config-vrf)#rd 10:2
R3(config-vrf)#route-target both 10:2
R3(config-vrf)#exi
R3(config-if)#ip vrf forwarding Dark
R3(config-if)#ip add 20.20.20.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exi
R3(config)#int e0/2              
R3(config-if)#ip vrf forwarding Light
R3(config-if)#ip add 20.20.20.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exi

Routing EIGRP

Kita konfigurasi EIGRP terutama pada MPLS backbone untuk mendistribusikan informasi Routing. 
    R1(config)#router eigrp 10
R1(config-router)#no auto-summ
R1(config-router)#net 1.1.1.1 0.0.0.0
R1(config-router)#net 12.12.12.0 0.0.0.255
R1(config-router)#ex

    R2(config)#router eigrp 10
R2(config-router)#no auto-summ
R2(config-router)#net 2.2.2.2 0.0.0.0
R2(config-router)#net 23.23.23.0 0.0.0.255
R2(config-router)#net 12.12.12.0 0.0.0.255
R2(config-router)#exi

    R3(config)#router eigrp 10
R3(config-router)#no auto-summ
R3(config-router)#net 3.3.3.3 0.0.0.0
R3(config-router)#net 23.23.23.0 0.0.0.255
R3(config-router)#exi

MPLS LDP

Kita konfigurasi MPLS pada bagian Backbone, dan LDP untuk mendistribusikan label MPLS. 
    R1(config)#int e0/0
R1(config-if)#mpls ip
R1(config-if)#exi

    R2(config)#int ra e0/0-1
R2(config-if-range)#mpls ip
R2(config-if-range)#exi

    R3(config)#int e0/0
R3(config-if)#mpls ip
R3(config-if)#exi

MP BGP

Multi Protocol BGP, berfungsi untuk mendistribusikan informasi Routing pada VRF antar Router PE, informasi Routing berupa VPNv4 yang terdapat RD pada tiap prefix untuk membedakan antara VRF satu dengan VRF lainnya. Antar Router PE di topologi ini akan dihubungkan dengan iBGP dan VPNv4, berikut ini adalah konfigurasinya : 
    R1(config)#router bgp 10
R1(config-router)#no syn
R1(config-router)#no auto-summ
R1(config-router)#neighbor 3.3.3.3 remote-as 10
R1(config-router)#neighbor 3.3.3.3 update-source lo0
R1(config-router)#address-fam vpnv4
R1(config-router-af)#neighbor 3.3.3.3 activ
R1(config-router-af)#exi
R1(config-router)#address-fam ipv4 vrf Dark
R1(config-router-af)#redistribute connected
R1(config-router-af)#exi
R1(config-router)#address-fam ipv4 vrf Light
R1(config-router-af)#redistribute connected
R1(config-router-af)#exi
    Pada konfigurasi diatas kita pertama peering iBGP pada Router PE sebelah (R3) dan juga VPNv4, kemudian pada tiap VRF kita redistribute Network yang terhubung langsung untuk dikirimkan pada Router PE sebelah. 
    R3(config)#router bgp 10
R3(config-router)#no syn
R3(config-router)#no auto-summ
R3(config-router)#neighbor 1.1.1.1 remote-as 10
R3(config-router)#neighbor 1.1.1.1 update-sou lo0
R3(config-router)#address-family vpnv4
R3(config-router-af)#neighbor 1.1.1.1 activ 
R3(config-router)#address-family ipv4 vrf Dark
R3(config-router-af)#redistribute conn
R3(config-router-af)#exi
R3(config-router)#address-family ipv4 vrf Light
R3(config-router-af)#redistribute conn
R3(config-router-af)#exi

Konfirmasi

Untuk melakukan konfirmasi kita lihat Routing table pada setiap VRF pada setiap Router PE. 
R1#sh ip route vrf Dark

Routing Table: Dark
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.0/24 is directly connected, Ethernet0/1
L        10.10.10.1/32 is directly connected, Ethernet0/1
      20.0.0.0/24 is subnetted, 1 subnets
B        20.20.20.0 [200/0] via 3.3.3.3, 00:06:16
R1#sh ip route vrf Light

Routing Table: Light
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.0/24 is directly connected, Ethernet0/2
L        10.10.10.1/32 is directly connected, Ethernet0/2
      20.0.0.0/24 is subnetted, 1 subnets
B        20.20.20.0 [200/0] via 3.3.3.3, 00:06:06

R3#sh ip route vrf Dark

Routing Table: Dark
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/24 is subnetted, 1 subnets
B        10.10.10.0 [200/0] via 1.1.1.1, 00:07:38
      20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        20.20.20.0/24 is directly connected, Ethernet0/1
L        20.20.20.1/32 is directly connected, Ethernet0/1
R3#sh ip route vrf Light

Routing Table: Light
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/24 is subnetted, 1 subnets
B        10.10.10.0 [200/0] via 1.1.1.1, 00:10:52
      20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        20.20.20.0/24 is directly connected, Ethernet0/2
L        20.20.20.1/32 is directly connected, Ethernet0/2
Kemudian coba PING antar VRF dan Router PE. 
R1#ping vrf Dark 20.20.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#ping vrf Light 20.20.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#
Itu saja yang bisa saya sampaikan pada posting ini, Inshaa Allah akan saya lanjutkan kembali pada MPLS L3VPN bagian berikutnya.

Komentar

Posting Komentar