Senin, 01 Mei 2017

Lab 138 - Inter-AS MPLS VPN - Option A (Back to Back VRF)

Secara umum, saat kita mengkonfigurasikan MPLS VPN, maka setiap customer akan terhubung pada service provider yang sama.

Namun ada kalanya ada dua customer yang terhubung dengan service provider yang berbeda seperti berikut.
Tujuan kita pada topologi tersebut adalah agar Customer A dan Customer B bisa saling berkomunikasi.

Pertama kita konfigurasikan BGP antara R2 (PE) dengan R1 (CE). Berikut konfigurasi pada R2
R2(config)#ip vrf A
R2(config-vrf)#rd 100:10
R2(config-vrf)#route-target both 100:10

R2(config-vrf)#int e0/0
R2(config-if)#no sh
R2(config-if)#ip vrf forwarding A
R2(config-if)#ip add 12.12.12.2 255.255.255.0

R2(config-if)#router bgp 100
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#address-family ipv4 vrf A
R2(config-router-af)#nei 12.12.12.1 remote-as 10
R2(config-router-af)#nei 12.12.12.1 activate
Berikut konfigurasi di R1
R1(config)#int e0/0
R1(config-if)#no sh
R1(config-if)#ip add 12.12.12.1 255.255.255.0

R1(config-if)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255

R1(config-if)#router bgp 10
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#nei 12.12.12.2 remote-as 100
R1(config-router)#net 1.1.1.1 mask 255.255.255.255
Untuk pengujian, pastikan R2 (PE) mengetahui ip loopback yang diadvertise oleh R1 (CE)
R2#show ip bgp vpnv4 all
BGP table version is 2, local router ID is 2.2.2.2
....
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10 (default for vrf A)
 *>  1.1.1.1/32       12.12.12.1               0             0 10 i
Oke.. konfigurasi antara R2(PE) dengan R1(CE) sudah selesai. Selanjutnya kita konfigurasikan juga antara R7(PE) dan R8(CE). Berikut konfigurasi di R7(PE)
R7(config)#ip vrf B
R7(config-vrf)#rd 200:20
R7(config-vrf)#route-target both 200:20

R7(config-vrf)#int e0/1
R7(config-if)#ip vrf for B
R7(config-if)#no sh
R7(config-if)#ip add 78.78.78.7 255.255.255.0

R7(config-if)#router bgp 200
R7(config-router)#bgp router-id 7.7.7.7
R7(config-router)#address-family ipv4 vrf B
R7(config-router-af)#nei 78.78.78.8 remote-as 20
R7(config-router-af)#nei 78.78.78.8 activate
Berikut konfigurasi di R8(CE)
R8(config)#int e0/0
R8(config-if)#no sh
R8(config-if)#ip add 78.78.78.8 255.255.255.0  

R8(config-if)#int lo0
R8(config-if)#ip add 8.8.8.8 255.255.255.255

R8(config-if)#router bgp 20
R8(config-router)#bgp router-id 8.8.8.8
R8(config-router)#nei 78.78.78.7 remote-as 200
R8(config-router)#net 8.8.8.8 mask 255.255.255.255
Kita pastikan R7(PE) sudah mengetahui tentang loopback yang diadvertise oleh R8(CE)
R7(config-router-af)#do sh ip bgp vpnv4 all
BGP table version is 2, local router ID is 7.7.7.7
....
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 200:20 (default for vrf B)
 *>  8.8.8.8/32       78.78.78.8               0             0 20 i
Oke sampai saat ini kita sudah selesai konfigurasi antara PE dan CE disisi kanan dan kiri. Selanjutnya kita akan konfigurasi MPLS Backbone pada ISP.

Berikut konfigurasi MPLS Backbone di ISP A
R2(config)#int e0/1
R2(config-if)#no sh
R2(config-if)#ip add 23.23.23.2 255.255.255.0

R2(config-if)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255

R2(config-if)#router ospf 1
R2(config-router)#net 23.23.23.2 0.0.0.0 are 0
R2(config-router)#net 2.2.2.2 0.0.0.0 are 0

R2(config-router)#int e0/1
R2(config-if)#mpls ip

R3(config)#int e0/0
R3(config-if)#no sh
R3(config-if)#ip add 23.23.23.3 255.255.255.0

R3(config-if)#int e0/1
R3(config-if)#no sh
R3(config-if)#ip add 34.34.34.3 255.255.255.0

R3(config-if)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255

R3(config-if)#router ospf 1
R3(config-router)#net 23.23.23.3 0.0.0.0 are 0
R3(config-router)#net 34.34.34.3 0.0.0.0 are 0
R3(config-router)#net 3.3.3.3 0.0.0.0 are 0

R3(config-router)#int rang e0/0-1
R3(config-if-range)#mpls ip

R4(config)#int e0/0
R4(config-if)#no sh
R4(config-if)#ip add 34.34.34.4 255.255.255.0

R4(config-if)#int lo0
R4(config-if)#ip add 4.4.4.4 255.255.255.255

R4(config-if)#router ospf 1
R4(config-router)#net 34.34.34.4 0.0.0.0 are 0
R4(config-router)#net 4.4.4.4 0.0.0.0 are 0

R4(config-router)#int e0/0
R4(config-if)#mpls ip
Konfigurasi diatas hanya untuk konfigurasi OSPF dan MPLS saja.. Selanjuntya kita konfigurasikan VPNv4 pada R2(PE) dan R4(PE). Berikut konfigurasi pada R2(PE)
R2(config)#router bgp 100
R2(config-router)#nei 4.4.4.4 remote-as 100
R2(config-router)#nei 4.4.4.4 upd lo0
R2(config-router)#address-family vpnv4
R2(config-router-af)#nei 4.4.4.4 activate
Berikut konfigurasi di R4(PE). Pada R4 kita perlu membuat VRF A untuk mengimport route yg diexport oleh R2
R4(config-if)#ip vrf A
R4(config-vrf)#rd 100:10
R4(config-vrf)#route-target import 100:10

R4(config-vrf)#router bgp 100
R4(config-router)#nei 2.2.2.2 remote-as 100
R4(config-router)#nei 2.2.2.2 upd lo0
R4(config-router)#address-family vpnv4
R4(config-router-af)#nei 2.2.2.2 activate
Untuk pengujian, pastikan bahwa R4 sudah mengetahui network 1.1.1.1 yang diadvertise oleh customer A
R4(config-vrf)#do sh ip bgp vpnv4 all
BGP table version is 3, local router ID is 4.4.4.4
....
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10 (default for vrf A)
 *>i 1.1.1.1/32       2.2.2.2                  0    100      0 10 i
Perhatikan bahwa R4 sudah mengetahui keberadaan 1.1.1.1, ini artinya kita sudah berhasil.

Lakukan hal yang sama seperti diatas pada ISP B. Pertama kita konfigurasikan OSPF dan MPLS terlebih dahulu
R5(config)#int e0/1
R5(config-if)#no sh
R5(config-if)#ip add 56.56.56.5 255.255.255.0

R5(config-if)#int lo0
R5(config-if)#ip add 5.5.5.5 255.255.255.255

R5(config-if)#router ospf 1
R5(config-router)#net 56.56.56.5 0.0.0.0 are 0
R5(config-router)#net 5.5.5.5 0.0.0.0 are 0

R5(config-router)#int e0/1
R5(config-if)#mpls ip

R6(config)#int e0/0
R6(config-if)#no sh
R6(config-if)#ip add 56.56.56.6 255.255.255.0

R6(config-if)#int e0/1
R6(config-if)#no sh
R6(config-if)#ip add 67.67.67.6 255.255.255.0

R6(config-if)#int lo0
R6(config-if)#ip add 6.6.6.6 255.255.255.255

R6(config-if)#router ospf 1
R6(config-router)#net 56.56.56.6 0.0.0.0 are 0
R6(config-router)#net 67.67.67.6 0.0.0.0 are 0
R6(config-router)#net 6.6.6.6 0.0.0.0 are 0

R6(config-router)#int rang e0/0-1
R6(config-if-range)#mpls ip

R7(config)#int e0/0
R7(config-if)#no sh
R7(config-if)#ip add 67.67.67.7 255.255.255.0

R7(config-if)#int lo0
R7(config-if)#ip add 7.7.7.7 255.255.255.255

R7(config-if)#router ospf 1
R7(config-router)#net 67.67.67.7 0.0.0.0 are 0
R7(config-router)#net 7.7.7.7 0.0.0.0 are 0

R7(config-router)#int e0/0
R7(config-if)#mpls ip
Oke konfigurasi MPLS sudah selesai, selanjutnya kita konfigurasikan VPNv4 antara R5(PE) dan R7(PE). Berikut konfigurasi di R7
R7(config-if)#router bgp 200
R7(config-router)#nei 5.5.5.5 remote-as 200
R7(config-router)#nei 5.5.5.5 upd lo0
R7(config-router)#address-family vpnv4
R7(config-router-af)#nei 5.5.5.5 activate
Untuk konfigurasi R5, kita perlu membuat vrf B untuk mengimport route yang diexport oleh R7
R5(config)#ip vrf B
R5(config-vrf)#rd 200:20
R5(config-vrf)#route-target import 200:20

R5(config-vrf)#router bgp 200
R5(config-router)#nei 7.7.7.7 remote-as 200
R5(config-router)#nei 7.7.7.7 upd lo0
R5(config-router)#address-family vpnv4
R5(config-router-af)#nei 7.7.7.7 activate
Untuk pengujian.. pastikan bahwa R5 sudah mengetahui network 8.8.8.8
R5(config-router-af)#do sh ip bgp vpnv4 all
BGP table version is 3, local router ID is 5.5.5.5
....
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 200:20 (default for vrf B)
 *>i 8.8.8.8/32       7.7.7.7                  0    100      0 20 i
Oke.. sampai saat ini konfigurasi di ISP A dan ISP B sudah selesai..

Langkah terahir yang harus kita lakukan adalah mengkoneksikan antara ISP A dan ISP B. Jika kita memiliki beberapa VRF, kita bisa memanfaatkan sub interface untuk koneksi antara ISP A dan ISP B ini.

Berikut konfigurasi pada R4(ISP A). Kita perlu menambahkan route-target export pada vrf. Kenapa perlu menambahkan export? hal ini karena R4 bertindak sebagai PE dan R5 sebagai CE (perspektif dari R4), sehingga R4 perlu mengexport route dari R5 agar ISP A bisa mengetahui route dari R5.
R4(config-router)#ip vrf A
R4(config-vrf)#route-target export 100:10

R4(config-vrf)#int e0/1
R4(config-if)#no sh

R4(config-if)#int e0/1.45
R4(config-subif)#ip vrf forwarding A
R4(config-subif)#enc do 45
R4(config-subif)#ip add 45.45.45.4 255.255.255.0

R4(config-subif)#router bgp 100
R4(config-router)#address-family ipv4 vrf A
R4(config-router-af)#nei 45.45.45.5 remote-as 200
Berikut konfigurasi di R5(ISP B). Kita juga perlu menambahkan route-target export pada VRF. Kenapa perlu menambahkan export? hal ini karena R5 bertindak sebagai PE dan R4 sebagai CE (perspektif dari R5), sehingga R5 perlu mengexport route dari R4 agar ISP B bisa mengetahui route dari R4.
R5(config-router)#ip vrf B
R5(config-vrf)#route-target export 200:20

R5(config-vrf)#int e0/0
R5(config-if)#no sh

R5(config-if)#int e0/0.45
R5(config-subif)#ip vrf forwarding B
R5(config-subif)#enc do 45
R5(config-subif)#ip add 45.45.45.5 255.255.255.0

R5(config-subif)#router bgp 200
R5(config-router)#address-family ipv4 vrf B
R5(config-router-af)#nei 45.45.45.4 remote-as 100
Untuk pengujian,, pastikan customer A memiliki tabel routing tentang loopback customer B. begitu juga sebaliknya
R1(config-router)#do sh ip ro bgp
....
Gateway of last resort is not set

      8.0.0.0/32 is subnetted, 1 subnets
B        8.8.8.8 [20/0] via 12.12.12.2, 00:08:31

R8(config-router)#do sh ip ro bgp
....
Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
B        1.1.1.1 [20/0] via 78.78.78.7, 00:08:31
Oke.. customer A sudah punya tabel routing tentang loopback customer B, begitu juga sebaliknya. Terahir kita coba ping
R1(config-router)#do ping 8.8.8.8 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
Okee!! ping sukses!! Kita coba traceroute
R1#trace 8.8.8.8 sou lo0
Type escape sequence to abort.
Tracing the route to 8.8.8.8
VRF info: (vrf in name/id, vrf out name/id)
  1 12.12.12.2 1 msec 5 msec 1 msec
  2 23.23.23.3 [MPLS: Labels 18/16 Exp 0] 1 msec 1 msec 0 msec
  3 45.45.45.4 [MPLS: Label 16 Exp 0] 0 msec 0 msec 1 msec
  4 45.45.45.5 1 msec 1 msec 1 msec
  5 56.56.56.6 [MPLS: Labels 16/20 Exp 0] 2 msec 1 msec 2 msec
  6 78.78.78.7 [MPLS: Label 20 Exp 0] 1 msec 2 msec 1 msec
  7 78.78.78.8 2 msec 1 msec 2 msec 
Perhatikan hasil traceroute diatas, terlihat bahwa paket tidak memiliki label saat melewati 45.45.45.5. Hal ini dikarenakan kita tidak menjalankan MPLS antar Service Provider.

Perhatikan ilustrasi berikut
R4(config)#do sh ip bgp vpnv4 all 8.8.8.8
BGP routing table entry for 100:10:8.8.8.8/32, version 8
Paths: (1 available, best #1, table A)
  Advertised to update-groups:
     3         
  Refresh Epoch 1
  200 20
    45.45.45.5 from 45.45.45.5 (5.5.5.5)
      Origin IGP, localpref 100, valid, external, best
      Extended Community: RT:100:10
      mpls labels in/out 16/nolabel
Perhatikan bahwa dari R4, route menuju 8.8.8.8 tidak memiliki label. Karena memang antar R4 dan R5 tidak menjalankan MPLS.

Oke sampai disini dulu yaa.. In Syaa Allah secepatnya saya akan update materi selanjutnya.. selanjutnya In Syaa Allah masih tentang Inter-AS MPLS VPN, di postingan selanjutnya kita akan menjalankan MPLS antar Service Provider

Like the Post? Do share with your Friends.

Diposting oleh Pada
Label: , ,

Tidak ada komentar:

Posting Komentar

Komentar

Langganan: Posting Komentar (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML