Selasa, 29 November 2016

Lab 104 - DMVPN Phase 1 Dynamic Mapping (EIGRP)


Pada lab sebelumnya kita telah belajar mengkonfigurasi DMVPN static mapping. Selanjutnya pada lab ini kita akan belajar mengkonfigurasi DMVPN dynamic mapping. 

Apa sih bedanya antara static mapping dengan dynamic mapping? Jika menggunakan static mapping, sisi hub (kantor pusat harus melakukan mapping ke seluruh spoke (cabang) secara manual. Sedangkan jika menggunakan dynamic mapping, yang perlu melakukan mapping secara manual hanya pada sisi spoke (cabang) saja.

Terus apa bedanya phase 1? phase 1 ini maksudnya adalah nanti misal antar spoke pengen komunikasi, maka komunikasinya harus dilewatkan hub terlebih dahulu. Nanti kita bakal belajar yang phase 2.. kalo phase 2, misal antar spoke pengen komunikasi, tidak perlu ke hub dulu, bisa langsung komunikasnya..

Oke langsung aja kita konfig ya, berikut topologi yang akan kita gunakan pada lab ini
Gambar 1 Topologi jaringan DMVPN
Diasumsikan kita telah mengkonfigurasi seperti pada lab sebelumnya, pada lab ini kita hanya akan menghapus beberapa konfigurasi pada lab sebelumnya yang sudah tidak diperluakan lagi
R1(config-if)#no int tun0
R1(config)#no router rip

R2(config-router)#no int tun0
R2(config)#no router rip

R3(config-router)#no int tun0
R3(config)#no router rip
Oke lanjut kita konfigurasi dynamic mapping DMVPN
R1(config)#int tun0
R1(config-if)#ip add 10.10.10.1 255.255.255.0

R1(config-if)#tunnel source eth0/0
R1(config-if)#tunnel mode gre multipoint 

R1(config-if)#ip nhrp network-id 1
R1(config-if)#ip nhrp authentication IDN
R1(config-if)#ip nhrp map multicast dynamic 

R2(config)#int tun0
R2(config-if)#ip add 10.10.10.2 255.255.255.0

R2(config-if)#tunnel source eth0/0
R2(config-if)#tunnel destination 14.14.14.1

R2(config-if)#ip nhrp  network-id 1
R2(config-if)#ip nhrp authentication IDN

R2(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R2(config-if)#ip nhrp nhs 10.10.10.1
R2(config-if)#ip nhrp map multicast 14.14.14.1

R3(config)#int tun0
R3(config-if)#ip add 10.10.10.3 255.255.255.0

R3(config-if)#tunnel sour eth0/0
R3(config-if)#tunnel dest 14.14.14.1

R3(config-if)#ip nhrp network-id 1
R3(config-if)#ip nhrp authentication IDN

R3(config-if)#ip nhrp map 10.10.10.1 14.14.14.1 
R3(config-if)#ip nhrp nhs 10.10.10.1
R3(config-if)#ip nhrp map multicast 14.14.14.1
Untuk pengujian, kita coba lakukan ping dari cabang 1 ke kantor pusat dan cabang 2
R2(config-if)#do ping 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2(config-if)#do ping 10.10.10.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
Kita juga bisa melakukan pengujian dengan perintah show seperti berikut
R1(config-if)#do sh dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, 
        W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
==========================================================================

Interface: Tunnel0, IPv4 NHRP Details 
Type:Hub, NHRP Peers:2, 

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 24.24.24.2           10.10.10.2    UP 00:01:09     D
     1 34.34.34.3           10.10.10.3    UP 00:00:42     D
Perhatikan label D diatas menandakan bahwa mapping dilakukan secara dynamic. Kita lihat di sisi spoke nya
R2(config-if)#do sh dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, 
        W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
==========================================================================

Interface: Tunnel0, IPv4 NHRP Details 
Type:Spoke, NHRP Peers:1, 

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 14.14.14.1           10.10.10.1    UP 00:02:06     S
Disisi spoke mapping nya tetep static. Kita juga bisa menggunakan perintah show nhrp seperti berikut
R1(config-if)#do sh ip nhrp
10.10.10.2/32 via 10.10.10.2
   Tunnel0 created 00:02:38, expire 01:57:21
   Type: dynamic, Flags: unique registered 
   NBMA address: 24.24.24.2 
10.10.10.3/32 via 10.10.10.3
   Tunnel0 created 00:02:12, expire 01:57:47
   Type: dynamic, Flags: unique registered 
   NBMA address: 34.34.34.3
Perhatikan bahwa typenya dynamic. Kita coba lihat di sisi spokenya
R2(config-if)#do sh ip nhrp
10.10.10.1/32 via 10.10.10.1
   Tunnel0 created 00:04:19, never expire 
   Type: static, Flags: 
   NBMA address: 14.14.14.1
Disisi spoke mapping nya tetep static.

Oke sudah sukses. Lanjut kita konfigurasi EIGRP
R1(config-if)#router eigrp 10
R1(config-router)#no aut        
R1(config-router)#net 10.10.10.0
R1(config-router)#net 1.1.1.1

R1(config-router)#int tun0
R1(config-if)#no ip split-horizon eigrp 10

R2(config-if)#router eigrp 10
R2(config-router)#no aut        
R2(config-router)#net 10.10.10.0
R2(config-router)#net 2.2.2.2

R3(config-if)#router eigrp 10
R3(config-router)#no aut      
R3(config-router)#net 10.10.10.0 
R3(config-router)#net 3.3.3.3
Untuk pengujian, kita coba lihat tabel routing di cabang 1
R2(config-router)#do sh ip route eigrp

      1.0.0.0/32 is subnetted, 1 subnets
D        1.1.1.1 [90/27008000] via 10.10.10.1, 00:02:01, Tunnel0
      3.0.0.0/32 is subnetted, 1 subnets
D        3.3.3.3 [90/28288000] via 10.10.10.1, 00:01:35, Tunnel0
Oke cabang 1 sudah punya informasi tentang kantor pusat dan cabang 2. Sekarang kita coba lakukan ping
R2(config-router)#do ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2(config-router)#do ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Oke sukses...!!!

Kita coba trace dari spoke1 ke spoke 2
R2(config-router)#do trace 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
VRF info: (vrf in name/id, vrf out name/id)
  1 10.10.10.1 1 msec 1 msec 0 msec
  2 10.10.10.3 1 msec 1 msec 0 msec
Perhatikan bahwa saat R2 pengen ke R3 (spoke ke spoke), jalurnya harus lewat hub dulu, yaitu R1 (10.10.10.1).

Like the Post? Do share with your Friends.

Diposting oleh Pada
Label: ,

Tidak ada komentar:

Posting Komentar

Komentar

Langganan: Posting Komentar (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML