Sabtu, 13 Mei 2017

Lab 140 - DMVPN Phase II Dynamic Mapping OSPF

Pada lab sebelumnya kita telah membahas tentang DMVPN Pahse I. Pada phase 1, jika antar spoke pengen komunikasi, maka harus dilewatkan hub terlebih dahulu.

Berbeda dengan phase 2 ini, pada phase 2, jika antar spoke pengen komunikasi, tidak perlu dilewatkan hub terlebih dahulu.

Oke langsung saja kita akan pake topologi berikut
R4 akan menjadi internet, R1 akan menjadi hub, sedangkan R2 dan R3 akan menjadi spoke.

Preconfigure nya adalah kita sudah konfig ip address di seluruh router sesuai standard IDN, di R1, R2, dan R3 masing-masing punya ip loopback. dan di ketiga router tersebut sudah dikonfigurasikan default route.

Oke sekarang kita konfigurasikan DMVPN nya
R1(config)#int tun0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#tunnel source 14.14.14.1
R1(config-if)#tunnel mode gre multipoint 
R1(config-if)#ip nhrp network-id 1
R1(config-if)#ip nhrp map multicast dynamic 

R2(config)#int tun0
R2(config-if)#ip add 10.10.10.2 255.255.255.0
R2(config-if)#tunnel source 24.24.24.2
R2(config-if)#tunnel mode gre multipoint 
R2(config-if)#ip nhrp network-id 1
R2(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R2(config-if)#ip nhrp nhs 10.10.10.1
R2(config-if)#ip nhrp map multicast 14.14.14.1

R3(config)#int tun0
R3(config-if)#ip add 10.10.10.3 255.255.255.0
R3(config-if)#tunnel source 34.34.34.3
R3(config-if)#tunnel mode gre multipoint 
R3(config-if)#ip nhrp network-id 1
R3(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R3(config-if)#ip nhrp nhs 10.10.10.1
R3(config-if)#ip nhrp map multicast 14.14.14.1
Perbedaan konfigurasi antara DMVPN Phase 1 dan 2 adalah pada konfigurasi di spoke saja.. jika pada phase 1, kita mengkonfiguarasi tunnel destination, tapi kalo di phse 2, konfigurasi tunnel destination diganti dengan tunnel mode gre multipoint seperti diatas.

Untuk pengecekan gunakan perintah berikut
R1(config-if)#do sh dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, 
        W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
==========================================================================

Interface: Tunnel0, IPv4 NHRP Details 
Type:Hub, NHRP Peers:2, 

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 24.24.24.2           10.10.10.2    UP 00:04:28     D
     1 34.34.34.3           10.10.10.3    UP 00:03:14     D

R1(config-if)#do sh ip nhrp
10.10.10.2/32 via 10.10.10.2
   Tunnel0 created 00:04:32, expire 01:55:27
   Type: dynamic, Flags: unique registered 
   NBMA address: 24.24.24.2 
10.10.10.3/32 via 10.10.10.3
   Tunnel0 created 00:03:17, expire 01:56:42
   Type: dynamic, Flags: unique registered 
   NBMA address: 34.34.34.3
Oke.. mapping DMVPN sudah jalan semua.. sekarang kita konfigurasi routing protocol OSPF.. o ya.. untuk konfigurasi DMPVN Phase 2, kita tidak bisa menggunakan OSPF Point to Point.. kita harus menggunakan type broadcast seperti berikut
R1(config-if)#router ospf 1
R1(config-router)#net 10.10.10.0 0.0.0.255 are 0
R1(config-router)#net 1.1.1.1 0.0.0.0 are 0

R1(config-router)#int tun0
R1(config-if)#ip ospf network broadcast 

R2(config-if)#router ospf 1
R2(config-router)#net 10.10.10.0 0.0.0.255 are 0
R2(config-router)#net 2.2.2.2 0.0.0.0 are 0

R2(config-router)#int tun0
R2(config-if)#ip ospf network broadcast 
R2(config-if)#ip ospf priority 0

R3(config-if)#router ospf 1
R3(config-router)#net 10.10.10.0 0.0.0.255 are 0
R3(config-router)#net 3.3.3.3 0.0.0.0 are 0

R3(config-router)#int tun0
R3(config-if)#ip ospf network broadcast 
R3(config-if)#ip ospf priority 0
Perhatikan bahwa kita perlu set priority di spoke menjadi 0. tujuannya adalah agar spoke tidak menjadi DR.

Oke sekarang kita coba lihat tabel routing di R2 (spoke).
R2(config-if)#do sh ip route ospf
Gateway of last resort is 24.24.24.4 to network 0.0.0.0

      1.0.0.0/32 is subnetted, 1 subnets
O        1.1.1.1 [110/1001] via 10.10.10.1, 00:06:11, Tunnel0
      3.0.0.0/32 is subnetted, 1 subnets
O        3.3.3.3 [110/1001] via 10.10.10.3, 00:06:00, Tunnel0
Perhatikan bahwa dar R2 kalau mau ke 3.3.3.3 tidak harus via R1, tapi langsung ke R3 (lihat gatewaynya 10.10.10.3). kita coba trace
R2(config-if)#do trace 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
VRF info: (vrf in name/id, vrf out name/id)
  1 10.10.10.3 2 msec 1 msec 1 msec
Perhatikan hasil trace diatas.. bahwa dari spoke ke spoke tidak harus lewat hub. Ini artinya antar spoke sudah melakukan mapping.. coba kita cek
R2(config-if)#do sh ip nhrp
10.10.10.1/32 via 10.10.10.1
   Tunnel0 created 00:01:00, never expire 
   Type: static, Flags: used 
   NBMA address: 14.14.14.1 
10.10.10.2/32 via 10.10.10.2
   Tunnel0 created 00:00:09, expire 01:59:50
   Type: dynamic, Flags: router unique local 
   NBMA address: 24.24.24.2 
    (no-socket) 
10.10.10.3/32 via 10.10.10.3
   Tunnel0 created 00:00:09, expire 01:59:50
   Type: dynamic, Flags: router 
   NBMA address: 34.34.34.3
Perhatikan bahwa R2 dan R3 sudah melakukan mapping secara dynamic. itulah kenapa spoke dan spoke bisa berkomunikasi secara langsung.

Like the Post? Do share with your Friends.

Diposting oleh Pada
Label: ,

Tidak ada komentar:

Posting Komentar

Komentar

Langganan: Posting Komentar (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML