Pada konfigurasi MPLS L3VPN yang saya sudah bahas sebelumnya saya menggunakan Static Routing agar antar CE dapat saling terhubung, pada kali ini saya akan membahas L3VPN dengan Routing OSPF untuk menghubungkan antar CE, kita gunakan Routing protocol Dynamic agar lebih mudah dan tidak terlalu repot-repot konfigurasi Routing seperti pada Static Routing sebelumnya.
Router PE akan membentuk adjacencies OSPF dengan masing-masing CE yang terhubung untuk mengambil dan mengirim informasi Routing pada CE tersebut, kemudian ketika masuk dalam Routing table VRF PE, Router PE akan melakukan redistribute ke BGP VPNv4 untuk dikirimkan ke PE yang lainnya, jadi dalam konfigurasi ini kita akan melakukan redistribute antara OSPF dengan BGP.
Berikut ini adalah topologinya :
Pada topologi diatas CE dengan PE misalkan R4 dengan R1 akan membentuk adjacencies OSPF kemudian saling mendistribusikan informasi Routing, dan pada Router PE R1 kita konfigurasi MP BGP dan Redistribute OSPF untuk dikirimkan pada PE sebelahnya yaitu R3.
Konfigurasi IP Address dan Routing EIGRP saya loncat dan langsung pada konfigurasi MPLS, VRF, MP-BGP, dan OSPF :
Router PE akan membentuk adjacencies OSPF dengan masing-masing CE yang terhubung untuk mengambil dan mengirim informasi Routing pada CE tersebut, kemudian ketika masuk dalam Routing table VRF PE, Router PE akan melakukan redistribute ke BGP VPNv4 untuk dikirimkan ke PE yang lainnya, jadi dalam konfigurasi ini kita akan melakukan redistribute antara OSPF dengan BGP.
Berikut ini adalah topologinya :
Pada topologi diatas CE dengan PE misalkan R4 dengan R1 akan membentuk adjacencies OSPF kemudian saling mendistribusikan informasi Routing, dan pada Router PE R1 kita konfigurasi MP BGP dan Redistribute OSPF untuk dikirimkan pada PE sebelahnya yaitu R3.
Konfigurasi IP Address dan Routing EIGRP saya loncat dan langsung pada konfigurasi MPLS, VRF, MP-BGP, dan OSPF :
MPLS LDP
Kita konfigurasi MPLS pada backbone, agar Router mengirim paket menggunakan label.R1(config)#int e0/0 R1(config-if)#mpls ip R1(config-if)#exi
R2(config)#int ra e0/0-1 R2(config-if-range)#mpls ip R2(config-if-range)#exi
R3(config)#int e0/0 R3(config-if)#mpls ip R3(config-if)#exi
VRF
-
Pertama buat VRF dengan nama-nama bebas, dan tentukan RD, dan RT nya.
R1(config)#ip vrf Dark R1(config-vrf)#rd 10:1 R1(config-vrf)#route-target both 10:1 R1(config-vrf)#exi R1(config)#ip vrf Light R1(config-vrf)#rd 10:2 R1(config-vrf)#route-target both 10:2 R1(config-vrf)#exiKemudian terapkan pada sebuah Interface, dan berikan Interface tersebut IP Address.
R1(config)#int e0/1 R1(config-if)#ip vrf forwarding Dark R1(config-if)#ip add 10.10.10.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int e0/2 R1(config-if)#ip vrf forwarding Light R1(config-if)#ip add 10.10.10.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exiPada Router PE berikutnya konfigurasi tidak jauh berbeda.
R3(config)#ip vrf Dark R3(config-vrf)#rd 10:1 R3(config-vrf)#route-target both 10:1 R3(config-vrf)#exi R3(config)#ip vrf Light R3(config-vrf)#rd 10:2 R3(config-vrf)#route-target both 10:2 R3(config-vrf)#exi R3(config-if)#ip vrf forwarding Dark R3(config-if)#ip add 20.20.20.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int e0/2 R3(config-if)#ip vrf forwarding Light R3(config-if)#ip add 20.20.20.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi
MP BGP
Multi Protocol BGP, berfungsi untuk mendistribusikan informasi Routing pada VRF antar Router PE, informasi Routing berupa VPNv4 yang terdapat RD pada tiap prefix untuk membedakan antara VRF satu dengan VRF lainnya. Antar Router PE di topologi ini akan dihubungkan dengan iBGP dan VPNv4, berikut ini adalah konfigurasinya :R1(config)#router bgp 10 R1(config-router)#no syn R1(config-router)#no auto-summ R1(config-router)#neighbor 3.3.3.3 remote-as 10 R1(config-router)#neighbor 3.3.3.3 update-source lo0 R1(config-router)#address-fam vpnv4 R1(config-router-af)#neighbor 3.3.3.3 activ R1(config-router-af)#exi R1(config-router)#address-fam ipv4 vrf Dark R1(config-router-af)#redistribute connected R1(config-router-af)#redistribute ospf 10 vrf Dark metric 10 R1(config-router-af)#exi R1(config-router)#address-fam ipv4 vrf Light R1(config-router-af)#redistribute connected R1(config-router-af)#redistribute ospf 20 vrf Light metric 10 R1(config-router-af)#exiPada konfigurasi diatas kita pertama peering iBGP pada Router PE sebelah (R3) dan juga VPNv4, kemudian pada tiap VRF kita redistribute Network yang terhubung langsung, dan OSPF untuk dikirimkan pada Router PE sebelah.
R3(config)#router bgp 10 R3(config-router)#no syn R3(config-router)#no auto-summ R3(config-router)#neighbor 1.1.1.1 remote-as 10 R3(config-router)#neighbor 1.1.1.1 update-sou lo0 R3(config-router)#address-family vpnv4 R3(config-router-af)#neighbor 1.1.1.1 activ R3(config-router)#address-family ipv4 vrf Dark R3(config-router-af)#redistribute conn R3(config-router-af)#redistribute ospf 10 vrf Dark metric 10 R3(config-router-af)#exi R3(config-router)#address-family ipv4 vrf Light R3(config-router-af)#redistribute conn R3(config-router-af)#redistribute ospf 20 vrf Light metric 10 R3(config-router-af)#exi
Routing OSPF
Kita konfigurasi pada VRF PE dan juga pada CE, kemudian konfigurasi Redistribute juga dilakukan dari BGP ke OSPF.-
Pertama konfigurasi pada PE terlebih dahulu.
R1(config)#router ospf 10 vrf Dark R1(config-router)#net 10.10.10.0 0.0.0.255 area 0 R1(config-router)#redistribute bgp 10 subnets R1(config-router)#exi R1(config)#router ospf 20 vrf Light R1(config-router)#router-id 10.2.2.2 R1(config-router)#net 10.10.10.0 0.0.0.255 area 0 R1(config-router)#redistribute bgp 10 subnets R1(config-router)#exi
R3(config)#router ospf 10 vrf Dark R3(config-router)#net 20.20.20.0 0.0.0.255 area 0 R3(config-router)#redistribute bgp 10 subnets R3(config-router)#exi R3(config)#router ospf 20 vrf Light R3(config-router)#router-id 20.2.2.2 R3(config-router)#net 20.20.20.0 0.0.0.255 area 0 R3(config-router)#redistribute bgp 10 subnets R3(config-router)#exiKemudian konfigurasi pada masing-masing CE.
R4(config)#router ospf 10 R4(config-router)#net 4.4.4.4 0.0.0.0 area 0 R4(config-router)#net 10.10.10.0 0.0.0.255 area 0 R4(config-router)#exi
R6(config)#router ospf 20 R6(config-router)#net 6.6.6.6 0.0.0.0 area 0 R6(config-router)#net 10.10.10.0 0.0.0.255 area 0 R6(config-router)#exi
R5(config)#router ospf 10 R5(config-router)#net 5.5.5.5 0.0.0.0 area 0 R5(config-router)#net 20.20.20.0 0.0.0.255 area 0 R5(config-router)#ex
R7(config)#router ospf 20 R7(config-router)#net 7.7.7.7 0.0.0.0 area 0 R7(config-router)#net 20.20.20.0 0.0.0.255 area 0 R7(config-router)#ex
Konfirmasi
Untuk melakukan konfirmasi kita cek salah satu Routing table Router CE.R7(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
6.0.0.0/32 is subnetted, 1 subnets
O IA 6.6.6.6 [110/20] via 20.20.20.1, 00:02:19, Ethernet0/0
7.0.0.0/32 is subnetted, 1 subnets
C 7.7.7.7 is directly connected, Loopback0
10.0.0.0/24 is subnetted, 1 subnets
O IA 10.10.10.0 [110/11] via 20.20.20.1, 00:02:19, Ethernet0/0
20.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 20.20.20.0/24 is directly connected, Ethernet0/0
L 20.20.20.2/32 is directly connected, Ethernet0/0
Kemudian untuk memastikannya lagi lakukan PING pada Interface loopback Router CE sebelah.
R7(config)#do ping 6.6.6.6 source lo0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds: Packet sent with a source address of 7.7.7.7 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Komentar
Posting Komentar