Selasa, 29 November 2016

Lab 103 - DMVPN Phase 1 Static Mapping (RIP)

Apa sih DMVPN? terus kenapa kita harus pake DMVPN? 

DMVPN (Dynamic Multipoint Virtual Private Network) merupakan sebuah mekanisme yang memungkinkan kita untuk membuat jalur VPN secara bersamaan. Gimana sih maksudnya? kita coba pake contoh kasus langsung aja lah biar lebih mudah memahaminya. Coba lihat topologi ini deh
Gambar 1 Topologi DMVPN
Pada topologi diatas, kita diminta untuk menghubungkan kantor pusat dengan kedua cabang. Untuk melakukan hal tersebut, kita bisa menggunakan beberapa cara, cara pertama adalah dengan menggunakan gre tunnel, yaitu membuat VPN pada kantor pusat dengan kedua kantor cabang seperti ini
Gambar 2 Topologi gre tunnel
Cara tersebut mungkin saja kita gunakan jika jumlah kantor cabang sedikit, namun jika ternyata kita memiliki kantor cabang yang banyak, maka cara yang paling efektif untuk kita pilih adalah menggunakan DMVPN. Yaitu kita akan membuat Multipoint VPN seperti berikut
Gambar 3 Topologi DMVPN
Dengan menggunakan DMVPN seperti diatas, kita hanya perlua membuat satu tunnel 1 pada kantor pusat untuk seluruh kantor cabang. Oke langsung aja kita coba konfig ya,

Diasumsikan R1 menjadi kantor pusat, R2 dan R3 menjadi kantor cabang, dan R4 menjadi internet. Pertama kita lakukan konfig dasar dulu ya
R1(config)#int e0/0
R1(config-if)#no sh
R1(config-if)#ip add 14.14.14.1 255.255.255.0

R1(config)#int l0
R1(config-if)#ip add 1.1.1.1 255.255.255.255

R1(config-if)#ip route 0.0.0.0 0.0.0.0 14.14.14.4

R2(config)#int e0/0
R2(config-if)#no sh
R2(config-if)#ip add 24.24.24.2 255.255.255.0

R2(config-if)#int l0
R2(config-if)#ip add 2.2.2.2 255.255.255.255

R2(config-if)#ip route 0.0.0.0 0.0.0.0 24.24.24.4

R3(config)#int e0/0
R3(config-if)#no sh
R3(config-if)#ip add 34.34.34.3 255.255.255.0

R3(config-if)#int l0
R3(config-if)#ip add 3.3.3.3 255.255.255.255

R3(config-if)#ip route 0.0.0.0 0.0.0.0 34.34.34.4

R4(config)#int e0/0
R4(config-if)#no sh
R4(config-if)#ip add 14.14.14.4 255.255.255.0

R4(config-if)#int e0/1
R4(config-if)#no sh
R4(config-if)#ip add 24.24.24.4 255.255.255.0

R4(config-if)#int e0/2
R4(config-if)#no sh
R4(config-if)#ip add 34.34.34.4 255.255.255.0
Perhatikan bahwa kita perlu mengkonfigurasikan default route pada kantor pusat dan cabang, hal ini dikarenakan R4 seolah-oalah bertindak sebagai internet. Bukankah untuk menuju internet kita harus konfigurasi default route??

Selanjutnya kita konfigurasi DMVPN pada kantor pusat dan kantor cabang
R1(config-if)#int tun0 
R1(config-if)#ip add 10.10.10.1 255.255.255.0

R1(config-if)#tunnel source 14.14.14.1
R1(config-if)#tunnel mode gre multipoint 

R1(config-if)#ip nhrp network-id 1
R1(config-if)#ip nhrp map 10.10.10.2 24.24.24.2
R1(config-if)#ip nhrp map 10.10.10.3 34.34.34.3

R2(config)#int tun0
R2(config-if)#ip add 10.10.10.2 255.255.255.0

R2(config-if)#tunnel source 24.24.24.2
R2(config-if)#tunnel destination 14.14.14.1

R2(config-if)#ip nhrp network-id 1
R2(config-if)#ip nhrp map 10.10.10.1 14.14.14.1

R3(config)#int tun0  
R3(config-if)#ip add 10.10.10.3 255.255.255.0

R3(config-if)#tunnel source 34.34.34.3
R3(config-if)#tunnel destination 14.14.14.1

R3(config-if)#ip nhrp network-id 1
R3(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
Untuk pengujian, kita coba lakukan ping dari kantor pusat ke kedua cabang
R1(config-if)#do ping 10.10.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
R1(config-if)#do ping 10.10.10.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
Oke lanjut kita konfigurasikan RIP pada kantor pusat dan kedua cabang untuk menghubungkan jaringan private nya masing-masing, namun sebelumnya kita harus mengaktifkan multicast pada tunnel terlebih dahulu. Hal ini dikarenakan RIP menggunakan tipe komunikasi multicast untuk bertukar routing update
R1(config)#int tun0
R1(config-if)#ip nhrp map multicast 24.24.24.2
R1(config-if)#ip nhrp map multicast 34.34.34.3

R2(config-if)#int tun0
R2(config-if)#ip nhrp map multicast 14.14.14.1

R3(config-if)#int tun0
R3(config-if)#ip nhrp map multicast 14.14.14.1
Oke sekarang baru kita bisa konfigurasi RIP
R1(config-if)#router rip 
R1(config-router)#ve 2
R1(config-router)#no aut
R1(config-router)#net 10.10.10.0
R1(config-router)#net 1.1.1.1

R2(config-if)#router rip
R2(config-router)#ve 2
R2(config-router)#no aut
R2(config-router)#net 10.10.10.0
R2(config-router)#net 2.2.2.2

R3(config-if)#router rip 
R3(config-router)#ve 2 
R3(config-router)#no aut
R3(config-router)#net 10.10.10.0
R3(config-router)#net 3.3.3.3
Untuk pengujian, kita coba lihat tabel routing pada kantor pusat
R1(config-router)#do sh ip rou rip

      2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
R        2.0.0.0/8 [120/1] via 10.10.10.2, 00:01:18, Tunnel0
R        2.2.2.2/32 [120/1] via 10.10.10.2, 00:00:25, Tunnel0
      3.0.0.0/32 is subnetted, 1 subnets
R        3.3.3.3 [120/1] via 10.10.10.3, 00:00:18, Tunnel0
Perhatikan bahwa kantor pusat sudah memiliki informasi tentang network-network pada kantor cabang. Kita coba lakukan ping
R1(config-router)#do ping 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1(config-router)#do ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Oke kantor pusat sudah bisa ping ke kedua kantor cabang. Sekarang kita coba cek tabel routing di kantor cabang 1
R2(config-router)#do sh ip route rip

      1.0.0.0/32 is subnetted, 1 subnets
R        1.1.1.1 [120/1] via 10.10.10.1, 00:00:12, Tunnel0
Cabang 1 sudah tau netowrk kantor pusat, tapi kog belum tahu network cabang 2? coba deh kita ping
R2(config-router)#do ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2(config-router)#do ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
Tuh kan, cabang 1 udah bisa ping ke kantor pusat, tapi belum bisa ping ke cabang 2? kenapa kog bisa gitu? Hal ini dikarenakan adanya split horizon, ingat bahwa distance vektor routing protocol akan menerapkan split horizon, yaitu bahwa suatu router tidak akan mengadvertise network ke interface yang sama saat menerima network tersebut.

Agar kedua cabang bisa saling berkomunikasi, kita harus menonaktifkan splithorizon pada kantor pusat
R1(config-router)#int tun0
R1(config-if)#no ip split-horizon
Oke sekarang kita coba lihat tabel routing di cabang 1 lagi
R2(config-router)#do sh ip route rip

      1.0.0.0/32 is subnetted, 1 subnets
R        1.1.1.1 [120/1] via 10.10.10.1, 00:00:13, Tunnel0
      3.0.0.0/32 is subnetted, 1 subnets
R        3.3.3.3 [120/2] via 10.10.10.3, 00:00:13, Tunnel0
Tuh sekarang cabang 1 udah puny informasi tentang cabang 2. Kita coba ping ya
R2(config-router)#do ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
Oke sudah sukses.

Like the Post? Do share with your Friends.

Diposting oleh Pada
Label: ,

Tidak ada komentar:

Posting Komentar

Komentar

Langganan: Posting Komentar (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML