Sabtu, 13 Mei 2017

Lab 141 - DMVPN Phase II Dynamic Mapping EIGRP

Pada lab sebelumnya kita sudah melakukan konfigurasi DMPVN Phase II menggunakan OSPF. Selanjunya pada lab ini kita juga akan konfigurasi DMVPN Phase II.. namun kali ini kita akan menggunakan EIGRP sebagai routing protocol nya.

Kita akan menggunakan konfigurasi dari lab sebelumnya ya.. kita hanya akan mengubah routing protocol nya saja.. pertama hapus konfigurasi OSPF di seluruh router
R1(config-if)#no router ospf 1

R2(config-if)#no router ospf 1

R3(config-if)#no router ospf 1
Sekarang kita konfigurasikan EIGRP
R1(config)#router ei 1
R1(config-router)#net 10.10.10.0
R1(config-router)#net 1.1.1.1

R1(config-router)#int tun0
R1(config-if)#no ip split-horizon eigrp 1

R2(config)#router ei 1
R2(config-router)#net 10.10.10.0
R2(config-router)#net 2.2.2.2

R3(config)#router ei 1
R3(config-router)#net 10.10.10.0
R3(config-router)#net 3.3.3.3
Kita perlu menon-aktifkan split horizon di sisi hub. tujuannya adalah agar spoke menerima tabel routing dari spoke yang lain..

Oke sekarang kita coba lihat tabel routing di R2 (spoke)
R2(config-router)#do sh ip route ei
Gateway of last resort is 24.24.24.4 to network 0.0.0.0

      1.0.0.0/32 is subnetted, 1 subnets
D        1.1.1.1 [90/27008000] via 10.10.10.1, 00:00:08, Tunnel0
      3.0.0.0/32 is subnetted, 1 subnets
D        3.3.3.3 [90/28288000] via 10.10.10.1, 00:01:36, Tunnel0
Perhatikan bahwa untuk menuju 3.3.3.3 (spoke yang lain), R2 masih harus melewati hub. Untuk lebih memastikan kita coba trace, 
R2(config-router)#do trace 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
VRF info: (vrf in name/id, vrf out name/id)
  1 10.10.10.1 1 msec 1 msec 1 msec
  2 10.10.10.3 0 msec 0 msec 0 msec
berarti masih phase 1 dong? Iya!

Untuk mengubah agar menjadi Phase 2, kita perlu melakukan konfigurasi tambahan pada EIGRP seperti berikut
R1(config-router)#int tun0
R1(config-if)#no ip next-hop-self eigrp 1
Sekarang kita coba lihat tabel routing di R2 lagi.
R2(config-router)#do sh ip route eigrp

Gateway of last resort is 24.24.24.4 to network 0.0.0.0

      1.0.0.0/32 is subnetted, 1 subnets
D        1.1.1.1 [90/27008000] via 10.10.10.1, 00:00:03, Tunnel0
      3.0.0.0/32 is subnetted, 1 subnets
D        3.3.3.3 [90/28288000] via 10.10.10.3, 00:00:01, Tunnel0
Perhatikan sekarang kalau R2 mau ke 3.3.3.3, sudah langsung via R3. tidak perlu via R1 (hub) lagi.. kita coba trace
R2(config-router)#do trace 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
VRF info: (vrf in name/id, vrf out name/id)
  1 10.10.10.3 1 msec 0 msec 0 msec
Oke DMVPN Phase 2 nya sudah jalan.
{ Read More }


Diposting oleh Pada Tidak ada komentar:
Label: ,

Lab 140 - DMVPN Phase II Dynamic Mapping OSPF

Pada lab sebelumnya kita telah membahas tentang DMVPN Pahse I. Pada phase 1, jika antar spoke pengen komunikasi, maka harus dilewatkan hub terlebih dahulu.

Berbeda dengan phase 2 ini, pada phase 2, jika antar spoke pengen komunikasi, tidak perlu dilewatkan hub terlebih dahulu.

Oke langsung saja kita akan pake topologi berikut
R4 akan menjadi internet, R1 akan menjadi hub, sedangkan R2 dan R3 akan menjadi spoke.

Preconfigure nya adalah kita sudah konfig ip address di seluruh router sesuai standard IDN, di R1, R2, dan R3 masing-masing punya ip loopback. dan di ketiga router tersebut sudah dikonfigurasikan default route.

Oke sekarang kita konfigurasikan DMVPN nya
R1(config)#int tun0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#tunnel source 14.14.14.1
R1(config-if)#tunnel mode gre multipoint 
R1(config-if)#ip nhrp network-id 1
R1(config-if)#ip nhrp map multicast dynamic 

R2(config)#int tun0
R2(config-if)#ip add 10.10.10.2 255.255.255.0
R2(config-if)#tunnel source 24.24.24.2
R2(config-if)#tunnel mode gre multipoint 
R2(config-if)#ip nhrp network-id 1
R2(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R2(config-if)#ip nhrp nhs 10.10.10.1
R2(config-if)#ip nhrp map multicast 14.14.14.1

R3(config)#int tun0
R3(config-if)#ip add 10.10.10.3 255.255.255.0
R3(config-if)#tunnel source 34.34.34.3
R3(config-if)#tunnel mode gre multipoint 
R3(config-if)#ip nhrp network-id 1
R3(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R3(config-if)#ip nhrp nhs 10.10.10.1
R3(config-if)#ip nhrp map multicast 14.14.14.1
Perbedaan konfigurasi antara DMVPN Phase 1 dan 2 adalah pada konfigurasi di spoke saja.. jika pada phase 1, kita mengkonfiguarasi tunnel destination, tapi kalo di phse 2, konfigurasi tunnel destination diganti dengan tunnel mode gre multipoint seperti diatas.

Untuk pengecekan gunakan perintah berikut
R1(config-if)#do sh dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, 
        W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
==========================================================================

Interface: Tunnel0, IPv4 NHRP Details 
Type:Hub, NHRP Peers:2, 

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 24.24.24.2           10.10.10.2    UP 00:04:28     D
     1 34.34.34.3           10.10.10.3    UP 00:03:14     D

R1(config-if)#do sh ip nhrp
10.10.10.2/32 via 10.10.10.2
   Tunnel0 created 00:04:32, expire 01:55:27
   Type: dynamic, Flags: unique registered 
   NBMA address: 24.24.24.2 
10.10.10.3/32 via 10.10.10.3
   Tunnel0 created 00:03:17, expire 01:56:42
   Type: dynamic, Flags: unique registered 
   NBMA address: 34.34.34.3
Oke.. mapping DMVPN sudah jalan semua.. sekarang kita konfigurasi routing protocol OSPF.. o ya.. untuk konfigurasi DMPVN Phase 2, kita tidak bisa menggunakan OSPF Point to Point.. kita harus menggunakan type broadcast seperti berikut
R1(config-if)#router ospf 1
R1(config-router)#net 10.10.10.0 0.0.0.255 are 0
R1(config-router)#net 1.1.1.1 0.0.0.0 are 0

R1(config-router)#int tun0
R1(config-if)#ip ospf network broadcast 

R2(config-if)#router ospf 1
R2(config-router)#net 10.10.10.0 0.0.0.255 are 0
R2(config-router)#net 2.2.2.2 0.0.0.0 are 0

R2(config-router)#int tun0
R2(config-if)#ip ospf network broadcast 
R2(config-if)#ip ospf priority 0

R3(config-if)#router ospf 1
R3(config-router)#net 10.10.10.0 0.0.0.255 are 0
R3(config-router)#net 3.3.3.3 0.0.0.0 are 0

R3(config-router)#int tun0
R3(config-if)#ip ospf network broadcast 
R3(config-if)#ip ospf priority 0
Perhatikan bahwa kita perlu set priority di spoke menjadi 0. tujuannya adalah agar spoke tidak menjadi DR.

Oke sekarang kita coba lihat tabel routing di R2 (spoke).
R2(config-if)#do sh ip route ospf
Gateway of last resort is 24.24.24.4 to network 0.0.0.0

      1.0.0.0/32 is subnetted, 1 subnets
O        1.1.1.1 [110/1001] via 10.10.10.1, 00:06:11, Tunnel0
      3.0.0.0/32 is subnetted, 1 subnets
O        3.3.3.3 [110/1001] via 10.10.10.3, 00:06:00, Tunnel0
Perhatikan bahwa dar R2 kalau mau ke 3.3.3.3 tidak harus via R1, tapi langsung ke R3 (lihat gatewaynya 10.10.10.3). kita coba trace
R2(config-if)#do trace 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
VRF info: (vrf in name/id, vrf out name/id)
  1 10.10.10.3 2 msec 1 msec 1 msec
Perhatikan hasil trace diatas.. bahwa dari spoke ke spoke tidak harus lewat hub. Ini artinya antar spoke sudah melakukan mapping.. coba kita cek
R2(config-if)#do sh ip nhrp
10.10.10.1/32 via 10.10.10.1
   Tunnel0 created 00:01:00, never expire 
   Type: static, Flags: used 
   NBMA address: 14.14.14.1 
10.10.10.2/32 via 10.10.10.2
   Tunnel0 created 00:00:09, expire 01:59:50
   Type: dynamic, Flags: router unique local 
   NBMA address: 24.24.24.2 
    (no-socket) 
10.10.10.3/32 via 10.10.10.3
   Tunnel0 created 00:00:09, expire 01:59:50
   Type: dynamic, Flags: router 
   NBMA address: 34.34.34.3
Perhatikan bahwa R2 dan R3 sudah melakukan mapping secara dynamic. itulah kenapa spoke dan spoke bisa berkomunikasi secara langsung.
{ Read More }


Diposting oleh Pada Tidak ada komentar:
Label: ,

Rabu, 10 Mei 2017

Cerita Selama di Laos

Hari ini, tanggal 10 Mey.. ini hari ketiga ku berada di LAO..

O yaa.. kemarin pas saya naik taxi dari bandara ke hostel.. supir taxinya ngomong "Welcome To LAO".. dia gak bilang LAOS,, tapi LAO.. emang sih orang sini nyebutnya LAO.. kita nya aja sih nyebutnya LAOS.. atau mungkin orang sini ga bisa ngomong S ya.. hehe

Oke.. sekarang saya mau cerita perjalanan saya selama di LAOS dari hari pertama ya.. hehe

kemarin tanggal 8 Mey adalah hari pertama saya di Laos.. waktu itu saya bangun sekitar jam 4 pagi.. emang sih sengaja pengen bangun pagi.. karena pengen nyari mesjid yang di map sekitar 1 kilometer jaraknya dari hostel..

Tapi you know lah jawabannya.. hehehe saya gagal nemu masjidnya.. yaudah terpaksa sholat di depan pintu kamar... hehe.. waktu itu sebenarnya sudah jalan muter2, lihat map, tapi entah kenapa waktu itu saya sulit banget menemukannya, dan setelah jam 4.30 saya menyerah, karena jam 4.30 sudah waktu subuh, kalaupun saya menemukan masjidnya paling juga jamaah nya sudah selesai.. jadi ya saya putuskan balik ke hostel aja,

Abis sholat saya chat sama Pak Teddy.. ternyata pak Teddy juga sudah bangun.. eh tepatnya bukan sudah bangun sih, tapi masih bangun.. hehe.. beliau katanya belum tidur semalaman karena menyiapkan materi buat MUM nya... hehee ngeri banget nih pak teddy, sudah malam terahir presentasi nya belum siap.. hehehe

Sekitar jam 8 kami jalan dari hostel ke tempat MUM nya.. nda jauh sih, cuma sekitar 600 an meter.. jadi kami putuskan untuk jalan aja..
Sampai di MUM masih belum pada datang sih.. waktu itu hanya 1 orang yang sudah check in..

O yaa.. ngomong2 ini my first MUM lho.. hehe,, dari dulu pengen ikut MUM di Indonesia belum keturutan, Alhamdulillah sekarang bisa ikut MUM di Laos hehe..

Hari itu berjalan seperti biasa aja sih.. saya presentasi sekitar jam setengah 4 waktu setempat..


Alhamdulillah hari itu berjalan lancar..

Habis MUM sudah sore, yaudah langsung balik ke hostel, langsung jama' sholat Maghrib dan Isak,, abis itu langsung tidur,, hehe..

Pas bangun subuh, sudah lihat pak teddy dan pak ziat siap2 untuk balik.. waktu itu tanggal 9 mey.. beliau mau pulang tgl 9 mey pesawat jam 8.. jadi jam 6 mereka sudah berangkat..

Sedih banget rasanya.. datang paling terahir, terus pulang nya juga paling terahir.. dan yang bikin saya lebih sedih lagi adalah saya salah perhitungan beli tiket nya.. saya harus stay di sini 2 hari lagi, sendiri.. hehehe

Tapi ya udahlah mau gimana lagi.. di terima saja, yakin pasti ada hikmahnya.. sempet takut juga sih, nanti nyari makan halal gimana, sholat gimana, bukan takut sih., cuma hawatir saja.. tapi yakin meski disini minoritas, tapi ini bumi milik Allah.. Allah pasti akan menolong kita, In Syaa Allah...

Hari itu tanggal 9 Mey (kemarin sih, kan sekarang 10 Mey).. setelah pak teddy, pak ziad, ko paul, dan pak wenas berangkat ke bandara.. saya langsung bersih2 diri, sarapan, terus jalan.. waktu itu tujuan pertama saya adalah nyari masjid.. sudah kangen suasana masjid.. hehehe
Sempet bingung lagi liat map nya.. di tengah2 jalan, saya merasa kalau arah yang dikasih tau pak teddy dan map yang saya pegang berbeda.. wah sempet bingung tuh.. aku mau nanya orang tentang masjid takut nanti ada apa2.. hehehe

terus ahirnya saya beranikan diri untuk bertanya ke seorang yang pake baju kaya satpam gitu.. yang membuat saya takut adalah, baru saya bling "hello" gitu aja,, dianya sudah bilang "No, No, No" gitu.. waduhhhhh... ni orang maksudnya apa coba?? ehhehe.. mungkin dia ga bisa bahasa Inggris kali ya?? hehe

ya udah deh pede aja jalan terus walau nda yakin kalau itu jalan yang benar.. terus sampe ketemu toko, emmm punya ide nih.. beli air mineral aja terus nanti sambil nanya,, sekalian lagi haus sih.. hehe

Waktu itu saya beli air mineral ukuran medium, sama lah ukurannya kaya di Indonesia.. saya nanya harganya berapa, ibu penjualnya bilang "ti thousand".. embb bingung nih saya.. "ti???".. setelah saya pikir2 lagi.. oalah "three".. haduh.. hehehe...

sebelum bayar saya nanya dulu tuh jalan menuju masjidnya.. terus katanya masih jalan terus masih jauh... Alhamdulillah setidak nya jalan yang saya ambil sudah benar..

Setelah jalan lumayan jauh, sempet bingung juga, apa ya tandanya kalau saya sudah sampe masjid.. emmm liat2 map yang sudah saya print lagi,, disitu saya baca ada That dam.. kebetulan saya ada di persimpangan yang ada arahnya menuju that dam.. wah ketemu nih.. Alhamdulillah..

dari that dam ke masjid sudah deket sih.. ini nih map nya
Yang buat saya ragu lagi tuh.. pas belokan ke masjid nda ada petunjuknya.. aneh ya.. kalau tempat2 besar pasti ada arah petunjuknya, tapi kalau masjid ga ada.. kalau di Indonesia sih kayaknya aneh, tapi kalau disini endak sih kalau aneh.. karena memang disini islam itu minoritas..

Alhamdulillah ahirnya ketemu juga masjidnya.. hehehe

Waktu itu masih sekitar jam 10 sih... jadi ya ke masjid sebentar.. terus jalan lagi, sya liat map yg saya print ada yg namanya "wat si saket".. kayaknya sih tempat ibadah orang buda.. yaudah lah aku coba kesana aja sambil nunggu waktu dhuhur yang sekitar 2 jam lagi.. dan kebetulan wat si saket ini ga jauh dari masjid..
sehabis puas jalan2 di wat sisaket itu.. saya balik lagi ke masjid.. dimasjid, saya masih nunggu waktu dhuhur sekitar satu jam.. karena waktu itu saya jam 11 sudah balik ke mesjid.. sudah bosen jalan2 nya hehehe..

disitulah saya merasa kalau dua hari disini itu kelamaan hehehe.. besok2 lagi kalau mau keluar negeri setting tiket nya cuma sehari aja lah jalan2 nya.. kalau 2 hari kelamaan.. hehe tapi gapapa lah namanya juga pengalaman pertama.. hehehe

Waktu dhuru disini sekitar jam 12.06.. tapi saya tunggu sampai jam 12.30 kog ga ada yang datang.. yaudah saya putuskan untuk sholat sendiri saja, di jama' sama 'asar waktu itu.. terus abis selesai langsung balik ke hostel..

Waktu itu panas banget.. hehe.. waktu perjalanan pulang dari masjid menuju hostel, aku coba nyari jalan lain yang lebih deket.. dan ternyata tuh.. jalan yang aku ambil pas hari pertama pengen ke masjid subuh itu.. udah bener.. tinggal dikit lagi sampe masjid... hehehehe...

sampe di hostel saya cuma maenan laptop aja.. terus abis itu ketiduran.. hehe.. bangun2 sudah jam setengah 6 kalau nda salah.. abis itu langsung mandi terus ke masjid lagi.. berharap semoga maghrib ada jamaah disana.. disini waktu maghribnya sekitar jam setengah 7.. wah malam banget ya?? kalau di Indonesia jam setenah 6 sudah maghrib..

Alhamdulillah stelah menunggu beberapa saat di masjid, ada seorang datang.. lega banget rasanya.. saya sedikit ngobrol2 dengan beliau.. nama beliau adalah Muhammad Ma'sum.. beliau dari bangladesh.. sempet ngobrol ngobrol sedikit sih sebelum adzan maghrib.. beliau bercerita kalau disini ada sekitar 1000 umat muslim..

saya juga sempat tanya kog tadi dhuhur ga ada orang nya.. terus beliau menjelaskan kalau dhuhur disini jam 1.. o gitu.. pantesan saya ga ketemu karena jam setenah 1 saya sudah pulang.. hehe

terus beliau melanjutkan cerita kalau 'asar sekitar jam 5, maghrib jam 6.40, 'isak jam 8, dan subuh jam 5.. okee ini informasi yang sangat penting.. hehe

sehabis sholat maghrib saya menghampiri seorang berjenggot tebal yang duduk di kursi depan masjid.. sempet ngobrol2 juga.. beliau Mr. Adam, asli Laos,. beliau bercerita kalau di vientiane ada dua masjid.. yang pertama ya ini, jamia masjid vientiane. dan yang kedua sekitar 2 kilometer dari sini katanya..

pas asik ngobrol sama Mr Adam.. ada beberapa orang berkerudung khas Indonesia datang.. wah takjub rasanya disini bertemu dengan ibu2 yang berkerudung.. yang membuat saya lebih kaget lagi adalah ternyata di antara beberapa ibu2 berjilbab itu ada seorang laki-laki yang saya sudah nda asing.. beliau adalah pak indra.. ingat? beliau adalah orang yang ktemu dengan saya waktu transit di thailand, beliau yang membantu saya selama transit di thailand..

Alhamdulillah senang banget bisa bertemu beliau kembali.. beliau bersama beberapa ibu-ibu dari indonesia & malaysia dan bersama seorang bapak lagi.. pak djarot namanya.. dan yang membuat saya lebih senang lagi adalah ternyata pak djarot ini dari kediri... wahhhh deket dong dengan saya.. hehehe sampe pengen 'mbrebes' rasanya karena ketemu saudara dari jawa.. hehe..
yang sedang megang hp itu pak indra. yang satunya adalah pak djarot..
nah yang itu adalah mr Adam....

O ya.. pas saya, pak djarot, dan pak indra ngobrol, pak djarot nanya apa saya sudah makan atau belum... terus saya jawab belum, karena memang saya waktu itu masih makan pagi aja, itu pun pake roti aja.. rencana sih malamnya mau nanya orang di masjid tentang restaurant halal.. tapi alhamdulillah ketemu pak indra, dan pak djarot.. terus pak djarot nawari saya untuk ikut makan bareng sehabis sholat isak..

ini foto pas sehabis sholat isak mau ke restaurant..
Kita makan sampe sekitar jam 10.. Alhamdulillah seneng banget saya bisa makan bersama orang-orang indonesia.. waktu makan pak indra, pak djarot, dan ibu2 yang lain kocak banget.. tapi apalah daya saya ga ngerti apa yang beliau bahas jadi ya ikut ketawa ketawa aja.. hehehe

Pas mau bayar, ternyata sudah dibayar sama pak djarot, wah jadi nda enak.. tapi Alhamdulillah.. terimakasih pak djarot... hehe

Sehabis makan saya langsung balik ke hostel, rencana sih mau nulis di blog.. tapi ngantuk, males, terus sya liat anime aja deh.. hehe.. waktu itu waktu update anime kesukaan saya, "Yowamushi Pedal".. jadi nonton sampe jam 11 an baru tidur.. hehehe

Besoknya saya bangun agak terlamba.. jam 4.30 saya baru bangun.. langsung deh lari ke masjid.. sebenarnya jam 4.22 sudah subuh sih.. tapi saya beranikan aja berangkat ke masjid, karena berdasar info dari imam disana, jam 5 baru adzan subuh..

dan benar saja, saya sampe disana sekitar jam 5, dan adzannya masih belum selesai, Alhamdulillah... di masjid saya bertemu dengan mr. adam yang tadi malam cerita2.. hehehe..

sehabis sholat subuh mr adam nawari saya untuk join ngopi bersama imam di masjid yang satunya.. ya pastilah tawaran itu saya terima.. hehehe.. saya diajak naik motor bareng mr adam ke masjid yang satunya.. jaraknya sekitar 2 kilo sih katanya.. tapi saya juga nda menghitung.. hehehe

Disana saya bertemu dengan beberapa jamaah, ada 3 orang yang ngopi bersama.. tambah saya dan mr adam, jadi 5 orang.. disana saya ketemu dengan Imam Wina,, beliau adalah imam di masjid itu, beliau berasal dari Malaysia.. banyak cerita yang saya dapat dari beliau..
Sayangnya kami belum sempat untuk foto bersama.. saya tadi mau ngajak foto bersama nda enak.. hehe.. semoga besok pagi sebelum berangkat ke air port bisa ketemu lagi dan foto bersama..

Oke.. sampai disini dulu yaa.. rencana sih hari ini mau jalan2 lagi entah kemana.. ini adalah hari terahir saya berada di laos.. (sekarang tanggal 10 may jam 10.37 am).. abis ini saya mau mandi, keluar, sambil nanti ke masjid untuk dhuhur..

besok pagi sehabis shubuh mr adam nawari untuk join ngopi lagi sebelum berangkat ke airport sekitar jam 6 pagi.. jadwal flight saya jam 8.45 jadi saya harus check in sekitar jam 7 lah.. berangkat jam 6 masih nyampe lah.. semoga besok masih bisa join ngopi dan foto bersama lagi..

Oke sampe disini dulu.. mungkin besok cerita ini akan sedikit saya update lagi hehee..
{ Read More }


Diposting oleh Pada Tidak ada komentar:
Label:

Perjalanan ke Laos


Hari ini, 7 Mei 2017 Alhamdulillah diberi kesempatan untuk jalan-jalan ke luar negeri. Terimakasih Pak Dedi, Terimakasih IDN atas support nya.

Perjalanan ke luar negeri pertama saya yaitu perjalan ke Laos. Bukan hanya sekedar untuk jalan-jalan sih, besok, tanggal 8 Mei 2017 ada acara Mikrotik User Meeting di Laos. Alhamdulillah saya dapat kesempatan untuk menjadi presenter di acara tersebut
Pagi tadi (7 Mey 2017) saya berangkat dari kantor IDN jam 8 menuju bandara. Sebenarnya jadwal flightnya jam 12.40 sih, tapi sengaja saya berangkat lebih awal karena takut tersesat saat perjalanan dari IDN ke bandara ataupun saat di bandara.

Benar saja, ternyata supir grab yang mengantar saya juga belum pernah ke bandara. Jadinya tersesat deh, sempet muter-muter, sempet nanya ke supir truk, sempet ndak yakin juga.. hehe

Bapak supir grab nya nanya, "ndak di kejar waktu kan mas?",.. untung saja saya berangkat lebih awal, jadi kami tidak terlalu hawatir.

Alhamdulillah setelah muter-muter, kami sampai di jalan tol bandara. Saya tau betul jalan itu, karena saya dulu sudah pernah ke bandara waktu perjalanan ke makasar. Pas sudah sampai jalan tol itu saya sudah tenang, terus bilang ke supir grab nya.. "kita ke terminal 2 ya mas".

Saya pun juga sudah tau jalan menuju ke terminal 2, karena memang dulu saya pas ke makasar juga di terminal 2. jadi tidak terlalu bingung.

Setelah tanya-tanya ke beberapa petugas, ahirnya sampai juga di tempat check-in. Waktu check in masih sangat lama dari jadwal pemberangkatan, malah gate nya masih sepi banget, pintu belum di buka, belum ada petugas, hehehe. tapi di hati saya mengucap syukur, "Alhamdulillah daripada keburu-buru lebih baik nunggu lama", karena ini adalah penerbangan pertama saya ke luar negeri.

Penerbangan pertama keluar negeri, dan perjalanan kedua saya menggunakan pesawat, banyak sekali kesan nya.. pesawat yang ini jauh lebih besar dari pesawat yang saya pakai waktu ke sulawesi. saat ini saya pake Thai Airways..

Didalam pesawat kita bisa main game, nonton filem.. banyak deh.. hehe.. o ya.. dan sekarang saya sudah nda takut lagi naik pesawat.. pas pertama kalinya dulu naik pesawat, pesawat goyang dikit gitu aja takut banget.. tapi sekarang sudah terbiasa.. sudah berani jalan-jalan ke toilet.. hehehe

O yaa.. ngomong2 saat ini, pas saya nulis tulisan ini, saya sedang transit di Thailand.. Saya sampai disini sekitar jam 3 kalau tidak salah.. terus terbang ke vientiane (Laos) nanti jam 19.35.. lumayan lama.. bisa buat istirahat.. hehe

Sekarang sih pas aku nulis ini jam 18.50.. sebentar lagi mau boarding nih.. mungkin tulisan nya bakal saya lanjut kalau sudah sampai vientiane..  In Syaa Allah nanti saya sampai vientiane jam 9 malam.. abis itu nanti saya mungkin naik taxi ke hostel. Tadi sudah kontak temen2 yang sudah datang di Laos sih.. katanya dari bandara bisa naik taxi ke hostel, harganya sekitar 7 dolar..

O ya.. yang lucu tuh.. mentang-mentang saya lagi di thailand, google nya bahasanya aneh banget.. hehe
Oke.. ini sudah mau boarding nih.. nanti lanjut lagi ya tulisan nya..

Wah.. sekarang sudah tanggal 10 Mey.. baru sempet melanjutkan tulisan yang saya tulis sejak 7 Mey diatas.. hehe

O ya.. saya belum sempet cerita kalau kemarin pas transit di Thailand saya bertemu dengan dua orang dari Indonesia.. Beliau Pak Indra dan Pak Trio.. beliau juga berangkat dari jakarta dengan pesawat yang sama dan juga akan ke vientiene dengan peswat yang sama.. hehe

Alhamdulillah saya terbantu oleh beliau.. sempet bingung juga di Thailand., sebenarnya juga sudah tanya ke petugas di bandara sih., sudah tau apa yang harus dilakukan, tapi tetep saja hati nda tenang kalau sendiri.. Alhamdulillah ketemu teman dari Indonesia .. hehe

O yaa.. ada yang unik nih dari bandara di Thailand, kita kalau mau keluar bandara / Transit, harus pake bis dulu.. kemarin saya sempet bingung, kog pada naik bus, terus saya muter2 nyari jalan keluar, saya nda berani naik bus karena takutnya "bayar".. hehe

Terus saya tanya petugas di pesawat,, eh ternyata emang suruh naik bus.. dan itu adalah bus terahir yang tersisa, 2 bis sebelumnya sudah berangkat.. Saya nda habis pikir gimana ceritanya kalau saya sampai ketinggalan bus itu..hehe.. karena jarak dari pesawat ke tempat transit itu lumayan jauh.. paling sekitar 1 kiloan.. hehehe

Kemarin saya sampai di Vientiane bingung juga.. banyak orang yang berbaris.. oo ternyata kami harus ngisi form imigrasi.. antrian nya panjang banget.. hehe saya harus nunggu lama.. waktu itu saya nda bawa polpen, jadi saya pinjam ke pak Indra..

Sehabis keluar dari imigrasi, saya langsung ke pintu keluar dan di pintu keluar ada yang menawarkan taxi, ya udah saya langsung ambil taxi nya aja.. disini dari bandara ke taxi 7 dolar.. ya sekitar 91 ribu lah kalo di rupiahin, padahal cuma 4 kilo meter sih dari bandara ke hostel.. tapi yaudahlah.. daripada jalan hehehe

Sampai dihostel langsung chat teman-teman yang dari Indonesia yang sudah datang di Laos duluan.. mereka masih nyari makan, yaudah karena aku capek ya langsung tidur aja hehehe.. soalnya besok nya saya harus datang ke MUM Laos 2017..

Oke sepertinya itu deh cerita perjalanan pertama saya ke luar negeri.. O yaa.. untuk cerita saya selama di Laos akan saya post di postingan selanjutnya yaa.. jadi tunggu aja yaa.. hehe
{ Read More }


Diposting oleh Pada Tidak ada komentar:
Label:

Selasa, 02 Mei 2017

Lab 139 - Inter-AS MPLS VPN - Option B (VPNv4 Between ASBR)

Pada postingan sebelumnya kita telah membahas Inter-AS MPLS VPN - Option A. Selanjutnya pada lab ini kita akan membahas Inter-AS MPLS VPN - Option B.

Jika pada Option A, kita tidak menjalankan MPLS antar service provider. Namun jika menggunakan Option B, maka kita juga akan menjalankan MPLS antar service provider.
Nantinya antar R4 dan R5 juga akan dikonfigurasikan MPLS.

Diasumsikan kita telah mengkonfigurasi seperti pada postingan selanjutnya ya.. jika belum, silahkan menuju postingan sebelumnya terlebih dahulu.

Pada lab ini kita akan melanjutkan konfigurasi dari lab selanjutnya. Pertama kita hapus dulu koneksi antar R4 dan R5.
R4(config)#no ip vrf A
R4(config)#no int e0/1.45

R5(config)#no ip vrf B
R5(config)#no int e0/0.45
Sekarang kita konfigurasikan addressing antar R4 dan R5. kali ini kita perlu membuat vrf ya
R4(config)#int e0/1
R4(config-if)#no sh
R4(config-if)#ip add 45.45.45.4 255.255.255.0

R5(config)#int e0/0
R5(config-if)#no sh
R5(config-if)#ip add 45.45.45.5 255.255.255.0
Selanjutnya kita konfigurasikan VPNv4 antar R4 dan R5
R4(config-if)#router bgp 100
R4(config-router)#nei 45.45.45.5 remote-as 200

R4(config-router)#address-family vpnv4
R4(config-router-af)#nei 45.45.45.5 activate 

R5(config)#router bgp 200
R5(config-router)#nei 45.45.45.4 remote-as 100

R5(config-router)#address-family vpnv4
R5(config-router-af)#nei 45.45.45.4 activate
Pada lab ini kita akan menggunakan BGP untuk memforward MPLS label (kita tidak menggunakan LDP), untuk itu kita harus mengaktifkan mpls bgp forwarding seperti berikut
R4(config-router-af)#int e0/1
R4(config-if)#mpls bgp forwarding 

R5(config-router)#int e0/0
R5(config-if)#mpls bgp forwarding
Sekarang kita coba tabel routing BGP di R4 dan R5
R4(config)#do sh ip bgp vpnv4 all
R4(config)#

R5(config)#do sh ip bgp vpnv4 all
R5(config)#
Perhatikan bahwa saat ini R4 dan R5 tidak memiliki tabel routing sama sekali. Kenapa bisa seperti ini? karena kita tidak membuat vrf pada R4 dan R5.

Untuk mengatasi masalah ini, kita bisa menggunakan 2 cara. cara pertama yaitu dengan membuat vrf dan mengimport seluruh VRF. berarti R4 harus mengimport 100:10 dan juga 200:20, begitu juga dengan R5 juga harus mengimport 100:10 dan 200:200.. tentu saja cara ini akan sangat panjang jika kita memiliki banyak vrf.

Solusi kedua adalah dengan menggunakan perintah no bgp default route-target filter seperti berikut
R4(config)#router bgp 100
R4(config-router)#no bgp default route-target filter

R5(config)#router bgp 200
R5(config-router)#no bgp default route-target filter
Sekarang coba kita cek lagi tabel routing BGP di R4 dan R5
R4(config-router)#do sh ip bgp vpnv4 all
BGP table version is 16, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10
 *>i 1.1.1.1/32       2.2.2.2                  0    100      0 10 i
Route Distinguisher: 200:20
 *>  8.8.8.8/32       45.45.45.5                             0 200 20 i

R5(config-router)#do sh ip bgp vpnv4 all
BGP table version is 15, local router ID is 5.5.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10
 *>  1.1.1.1/32       45.45.45.4                             0 100 10 i
Route Distinguisher: 200:20
 *>i 8.8.8.8/32       7.7.7.7                  0    100      0 20 i
Perhatikan bahwa saat ini R4 dan R5 sudah memiliki tabel routing BGP tentang customer A dan customer B.

Sekarang kita coba cek di masing-masing PE,
R2(config-vrf)#do sh ip bgp vpnv4 all
BGP table version is 9, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10 (default for vrf A)
 *>  1.1.1.1/32       12.12.12.1               0             0 10 i
Perhatikan bahwa PE di Service Provider 1 (R2) masih belum memiliki route menuju customer B. kita coba lihat PE di Service Provider 2
R7(config-vrf)#do sh ip bgp vpnv4 all
BGP table version is 9, local router ID is 7.7.7.7
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 200:20 (default for vrf B)
 *>  8.8.8.8/32       78.78.78.8               0             0 20 i
Perhatikan bahwa PE di service provider 2 (R7) juga masih belum punya route menuju customer A.

Kenapa demikian? Hal ini dikarenakan PE di Service Provider 1 mengexport route-target 100:10, sedangkan PE di Service Provider 2 belum mengimport route-target tersebut. Begitu juga dengan PE di Service Provider 2 yang mengexport route-target 200:20 dan PE di service provider 1 belum mengimport route-target tersebut.

Oke kita lakukan konfigurasi berikut
R2(config)#ip vrf A
R2(config-vrf)#route-target import 200:20
Konfigurasi diatas digunakan oleh PE Service Provider 1 untuk mengimport route dari customer B. kita lihat hasilnya
R2(config-vrf)#do sh ip bgp vpnv4 all
BGP table version is 9, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10 (default for vrf A)
 *>  1.1.1.1/32       12.12.12.1               0             0 10 i
 * i 8.8.8.8/32       45.45.45.5               0    100      0 200 20 i
Route Distinguisher: 200:20
 * i 8.8.8.8/32       45.45.45.5               0    100      0 200 20 i
Perhatikan bahwa hasilnya sudah ada, selanjutnya kita lakukan di PE Service Provider 2.
R7(config)#ip vrf B
R7(config-vrf)#route-target import 100:10
Kita lihat hasilnya
R7(config-vrf)#do sh ip bgp vpnv4 all
BGP table version is 9, local router ID is 7.7.7.7
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10
 * i 1.1.1.1/32       45.45.45.4               0    100      0 100 10 i
Route Distinguisher: 200:20 (default for vrf B)
 * i 1.1.1.1/32       45.45.45.4               0    100      0 100 10 i
 *>  8.8.8.8/32       78.78.78.8               0             0 20 i
Perhatikan bahwa saat ini masing-masing PE sudah memiliki tabel routing BGP yang lengkap.

Tapi tunggu dulu, R2 memang sudah mengenai 8.8.8.8, tapi route nya masih belum best. perhatikan bahwa tidak ada symbol > pada route tersebut. Untuk mengatasi hal tersebut kita bisa mengkonfigurasikan next-hop-self di ASBR seperti berikut
R4(config)#router bgp 100
R4(config-router)#address-family vpnv4 
R4(config-router-af)#nei 2.2.2.2 next-hop-self
Kita coba lihat lagi di PE
R2(config-vrf)#do sh ip bgp vpnv4 all
BGP table version is 11, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10 (default for vrf A)
 *>  1.1.1.1/32       12.12.12.1               0             0 10 i
 *>i 8.8.8.8/32       4.4.4.4                  0    100      0 200 20 i
Route Distinguisher: 200:20
 *>i 8.8.8.8/32       4.4.4.4                  0    100      0 200 20 i
Perhatikan bahwa saat ini route-nya sudah best. selanjutnya kita lakukan di R5
R5(config)#router bgp 200
R5(config-router)#address-family vpnv4
R5(config-router-af)#nei 7.7.7.7 next-hop-self
Kita coba lihat hasilnya di R7
R7(config-vrf)#do sh ip bgp vpnv4 all
BGP table version is 11, local router ID is 7.7.7.7
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10
 *>i 1.1.1.1/32       5.5.5.5                  0    100      0 100 10 i
Route Distinguisher: 200:20 (default for vrf B)
 *>i 1.1.1.1/32       5.5.5.5                  0    100      0 100 10 i
 *>  8.8.8.8/32       78.78.78.8               0             0 20 i
Perhatikan bahwa saat ini jalurnya sudah best. Terahir kita coba lihat di sisi customer
R1#sh ip rou
...
Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Loopback0
      8.0.0.0/32 is subnetted, 1 subnets
B        8.8.8.8 [20/0] via 12.12.12.2, 00:02:25
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
L        12.12.12.1/32 is directly connected, Ethernet0/0

R8#sh ip route
...
Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
B        1.1.1.1 [20/0] via 78.78.78.7, 00:01:52
      8.0.0.0/32 is subnetted, 1 subnets
C        8.8.8.8 is directly connected, Loopback0
      78.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        78.78.78.0/24 is directly connected, Ethernet0/0
L        78.78.78.8/32 is directly connected, Ethernet0/0
Perhatikan bahwa saat ini customer 1 sudah punya tabel routing tentang customer 2, begitu juga dengan customer 2 juga sudah punya tabel routing tentang customer 1.

Kita coba lakukan ping
R1#ping 8.8.8.8 sou lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms
Oke hasilnya sukses!!.. coba kita lakukan traceroute
R1#trace 8.8.8.8 sou lo0
Type escape sequence to abort.
Tracing the route to 8.8.8.8
VRF info: (vrf in name/id, vrf out name/id)
  1 12.12.12.2 1 msec 0 msec 0 msec
  2 23.23.23.3 [MPLS: Labels 18/22 Exp 0] 2 msec 1 msec 2 msec
  3 34.34.34.4 [MPLS: Label 22 Exp 0] 1 msec 1 msec 1 msec
  4 45.45.45.5 [MPLS: Label 18 Exp 0] 2 msec 2 msec 1 msec
  5 56.56.56.6 [MPLS: Labels 16/20 Exp 0] 1 msec 2 msec 1 msec
  6 78.78.78.7 [MPLS: Label 20 Exp 0] 2 msec 1 msec 1 msec
  7 78.78.78.8 1 msec 1 msec 2 msec
Perhatikan bahwa saat ini paket nya sudah berlabel. Jika Anda ingat, pada Option A, saat paket melewati 45.45.45.5, paket tersebut tidak berlabel. perhatikan hasil trace route saat menggunakan option A berikut
R1#trace 8.8.8.8 sou lo0
Type escape sequence to abort.
Tracing the route to 8.8.8.8
VRF info: (vrf in name/id, vrf out name/id)
  1 12.12.12.2 1 msec 5 msec 1 msec
  2 23.23.23.3 [MPLS: Labels 18/16 Exp 0] 1 msec 1 msec 0 msec
  3 45.45.45.4 [MPLS: Label 16 Exp 0] 0 msec 0 msec 1 msec
  4 45.45.45.5 1 msec 1 msec 1 msec
  5 56.56.56.6 [MPLS: Labels 16/20 Exp 0] 2 msec 1 msec 2 msec
  6 78.78.78.7 [MPLS: Label 20 Exp 0] 1 msec 2 msec 1 msec
  7 78.78.78.8 2 msec 1 msec 2 msec
Oke.. sudah tau bedanya kan?

Perhatikan ilustrasi berikut
R4(config-router-af)#do sh ip bgp vpnv4 all 8.8.8.8
BGP routing table entry for 200:20:8.8.8.8/32, version 15
Paths: (1 available, best #1, no table)
  Advertised to update-groups:
     6         
  Refresh Epoch 4
  200 20
    45.45.45.5 from 45.45.45.5 (5.5.5.5)
      Origin IGP, localpref 100, valid, external, best
      Extended Community: RT:200:20
      mpls labels in/out 22/18
Perhatikan bahwa saat paket keluar dari ASBR, paket tersebut akan diberikan label kembali. bandingkan dengan hasil show pada Option A berikut
R4(config)#do sh ip bgp vpnv4 all 8.8.8.8
BGP routing table entry for 100:10:8.8.8.8/32, version 8
Paths: (1 available, best #1, table A)
  Advertised to update-groups:
     3         
  Refresh Epoch 1
  200 20
    45.45.45.5 from 45.45.45.5 (5.5.5.5)
      Origin IGP, localpref 100, valid, external, best
      Extended Community: RT:100:10
      mpls labels in/out 16/nolabel
Oke.. sudah tau bedanya kan? sampai disini dulu yaa.. semoga bermanfaat.. semoga segera ada kesempatan untuk nulis lagi ya.. hehe
{ Read More }


Diposting oleh Pada Tidak ada komentar:
Label: , ,

Senin, 01 Mei 2017

Lab 138 - Inter-AS MPLS VPN - Option A (Back to Back VRF)

Secara umum, saat kita mengkonfigurasikan MPLS VPN, maka setiap customer akan terhubung pada service provider yang sama.

Namun ada kalanya ada dua customer yang terhubung dengan service provider yang berbeda seperti berikut.
Tujuan kita pada topologi tersebut adalah agar Customer A dan Customer B bisa saling berkomunikasi.

Pertama kita konfigurasikan BGP antara R2 (PE) dengan R1 (CE). Berikut konfigurasi pada R2
R2(config)#ip vrf A
R2(config-vrf)#rd 100:10
R2(config-vrf)#route-target both 100:10

R2(config-vrf)#int e0/0
R2(config-if)#no sh
R2(config-if)#ip vrf forwarding A
R2(config-if)#ip add 12.12.12.2 255.255.255.0

R2(config-if)#router bgp 100
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#address-family ipv4 vrf A
R2(config-router-af)#nei 12.12.12.1 remote-as 10
R2(config-router-af)#nei 12.12.12.1 activate
Berikut konfigurasi di R1
R1(config)#int e0/0
R1(config-if)#no sh
R1(config-if)#ip add 12.12.12.1 255.255.255.0

R1(config-if)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255

R1(config-if)#router bgp 10
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#nei 12.12.12.2 remote-as 100
R1(config-router)#net 1.1.1.1 mask 255.255.255.255
Untuk pengujian, pastikan R2 (PE) mengetahui ip loopback yang diadvertise oleh R1 (CE)
R2#show ip bgp vpnv4 all
BGP table version is 2, local router ID is 2.2.2.2
....
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10 (default for vrf A)
 *>  1.1.1.1/32       12.12.12.1               0             0 10 i
Oke.. konfigurasi antara R2(PE) dengan R1(CE) sudah selesai. Selanjutnya kita konfigurasikan juga antara R7(PE) dan R8(CE). Berikut konfigurasi di R7(PE)
R7(config)#ip vrf B
R7(config-vrf)#rd 200:20
R7(config-vrf)#route-target both 200:20

R7(config-vrf)#int e0/1
R7(config-if)#ip vrf for B
R7(config-if)#no sh
R7(config-if)#ip add 78.78.78.7 255.255.255.0

R7(config-if)#router bgp 200
R7(config-router)#bgp router-id 7.7.7.7
R7(config-router)#address-family ipv4 vrf B
R7(config-router-af)#nei 78.78.78.8 remote-as 20
R7(config-router-af)#nei 78.78.78.8 activate
Berikut konfigurasi di R8(CE)
R8(config)#int e0/0
R8(config-if)#no sh
R8(config-if)#ip add 78.78.78.8 255.255.255.0  

R8(config-if)#int lo0
R8(config-if)#ip add 8.8.8.8 255.255.255.255

R8(config-if)#router bgp 20
R8(config-router)#bgp router-id 8.8.8.8
R8(config-router)#nei 78.78.78.7 remote-as 200
R8(config-router)#net 8.8.8.8 mask 255.255.255.255
Kita pastikan R7(PE) sudah mengetahui tentang loopback yang diadvertise oleh R8(CE)
R7(config-router-af)#do sh ip bgp vpnv4 all
BGP table version is 2, local router ID is 7.7.7.7
....
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 200:20 (default for vrf B)
 *>  8.8.8.8/32       78.78.78.8               0             0 20 i
Oke sampai saat ini kita sudah selesai konfigurasi antara PE dan CE disisi kanan dan kiri. Selanjutnya kita akan konfigurasi MPLS Backbone pada ISP.

Berikut konfigurasi MPLS Backbone di ISP A
R2(config)#int e0/1
R2(config-if)#no sh
R2(config-if)#ip add 23.23.23.2 255.255.255.0

R2(config-if)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255

R2(config-if)#router ospf 1
R2(config-router)#net 23.23.23.2 0.0.0.0 are 0
R2(config-router)#net 2.2.2.2 0.0.0.0 are 0

R2(config-router)#int e0/1
R2(config-if)#mpls ip

R3(config)#int e0/0
R3(config-if)#no sh
R3(config-if)#ip add 23.23.23.3 255.255.255.0

R3(config-if)#int e0/1
R3(config-if)#no sh
R3(config-if)#ip add 34.34.34.3 255.255.255.0

R3(config-if)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255

R3(config-if)#router ospf 1
R3(config-router)#net 23.23.23.3 0.0.0.0 are 0
R3(config-router)#net 34.34.34.3 0.0.0.0 are 0
R3(config-router)#net 3.3.3.3 0.0.0.0 are 0

R3(config-router)#int rang e0/0-1
R3(config-if-range)#mpls ip

R4(config)#int e0/0
R4(config-if)#no sh
R4(config-if)#ip add 34.34.34.4 255.255.255.0

R4(config-if)#int lo0
R4(config-if)#ip add 4.4.4.4 255.255.255.255

R4(config-if)#router ospf 1
R4(config-router)#net 34.34.34.4 0.0.0.0 are 0
R4(config-router)#net 4.4.4.4 0.0.0.0 are 0

R4(config-router)#int e0/0
R4(config-if)#mpls ip
Konfigurasi diatas hanya untuk konfigurasi OSPF dan MPLS saja.. Selanjuntya kita konfigurasikan VPNv4 pada R2(PE) dan R4(PE). Berikut konfigurasi pada R2(PE)
R2(config)#router bgp 100
R2(config-router)#nei 4.4.4.4 remote-as 100
R2(config-router)#nei 4.4.4.4 upd lo0
R2(config-router)#address-family vpnv4
R2(config-router-af)#nei 4.4.4.4 activate
Berikut konfigurasi di R4(PE). Pada R4 kita perlu membuat VRF A untuk mengimport route yg diexport oleh R2
R4(config-if)#ip vrf A
R4(config-vrf)#rd 100:10
R4(config-vrf)#route-target import 100:10

R4(config-vrf)#router bgp 100
R4(config-router)#nei 2.2.2.2 remote-as 100
R4(config-router)#nei 2.2.2.2 upd lo0
R4(config-router)#address-family vpnv4
R4(config-router-af)#nei 2.2.2.2 activate
Untuk pengujian, pastikan bahwa R4 sudah mengetahui network 1.1.1.1 yang diadvertise oleh customer A
R4(config-vrf)#do sh ip bgp vpnv4 all
BGP table version is 3, local router ID is 4.4.4.4
....
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:10 (default for vrf A)
 *>i 1.1.1.1/32       2.2.2.2                  0    100      0 10 i
Perhatikan bahwa R4 sudah mengetahui keberadaan 1.1.1.1, ini artinya kita sudah berhasil.

Lakukan hal yang sama seperti diatas pada ISP B. Pertama kita konfigurasikan OSPF dan MPLS terlebih dahulu
R5(config)#int e0/1
R5(config-if)#no sh
R5(config-if)#ip add 56.56.56.5 255.255.255.0

R5(config-if)#int lo0
R5(config-if)#ip add 5.5.5.5 255.255.255.255

R5(config-if)#router ospf 1
R5(config-router)#net 56.56.56.5 0.0.0.0 are 0
R5(config-router)#net 5.5.5.5 0.0.0.0 are 0

R5(config-router)#int e0/1
R5(config-if)#mpls ip

R6(config)#int e0/0
R6(config-if)#no sh
R6(config-if)#ip add 56.56.56.6 255.255.255.0

R6(config-if)#int e0/1
R6(config-if)#no sh
R6(config-if)#ip add 67.67.67.6 255.255.255.0

R6(config-if)#int lo0
R6(config-if)#ip add 6.6.6.6 255.255.255.255

R6(config-if)#router ospf 1
R6(config-router)#net 56.56.56.6 0.0.0.0 are 0
R6(config-router)#net 67.67.67.6 0.0.0.0 are 0
R6(config-router)#net 6.6.6.6 0.0.0.0 are 0

R6(config-router)#int rang e0/0-1
R6(config-if-range)#mpls ip

R7(config)#int e0/0
R7(config-if)#no sh
R7(config-if)#ip add 67.67.67.7 255.255.255.0

R7(config-if)#int lo0
R7(config-if)#ip add 7.7.7.7 255.255.255.255

R7(config-if)#router ospf 1
R7(config-router)#net 67.67.67.7 0.0.0.0 are 0
R7(config-router)#net 7.7.7.7 0.0.0.0 are 0

R7(config-router)#int e0/0
R7(config-if)#mpls ip
Oke konfigurasi MPLS sudah selesai, selanjutnya kita konfigurasikan VPNv4 antara R5(PE) dan R7(PE). Berikut konfigurasi di R7
R7(config-if)#router bgp 200
R7(config-router)#nei 5.5.5.5 remote-as 200
R7(config-router)#nei 5.5.5.5 upd lo0
R7(config-router)#address-family vpnv4
R7(config-router-af)#nei 5.5.5.5 activate
Untuk konfigurasi R5, kita perlu membuat vrf B untuk mengimport route yang diexport oleh R7
R5(config)#ip vrf B
R5(config-vrf)#rd 200:20
R5(config-vrf)#route-target import 200:20

R5(config-vrf)#router bgp 200
R5(config-router)#nei 7.7.7.7 remote-as 200
R5(config-router)#nei 7.7.7.7 upd lo0
R5(config-router)#address-family vpnv4
R5(config-router-af)#nei 7.7.7.7 activate
Untuk pengujian.. pastikan bahwa R5 sudah mengetahui network 8.8.8.8
R5(config-router-af)#do sh ip bgp vpnv4 all
BGP table version is 3, local router ID is 5.5.5.5
....
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 200:20 (default for vrf B)
 *>i 8.8.8.8/32       7.7.7.7                  0    100      0 20 i
Oke.. sampai saat ini konfigurasi di ISP A dan ISP B sudah selesai..

Langkah terahir yang harus kita lakukan adalah mengkoneksikan antara ISP A dan ISP B. Jika kita memiliki beberapa VRF, kita bisa memanfaatkan sub interface untuk koneksi antara ISP A dan ISP B ini.

Berikut konfigurasi pada R4(ISP A). Kita perlu menambahkan route-target export pada vrf. Kenapa perlu menambahkan export? hal ini karena R4 bertindak sebagai PE dan R5 sebagai CE (perspektif dari R4), sehingga R4 perlu mengexport route dari R5 agar ISP A bisa mengetahui route dari R5.
R4(config-router)#ip vrf A
R4(config-vrf)#route-target export 100:10

R4(config-vrf)#int e0/1
R4(config-if)#no sh

R4(config-if)#int e0/1.45
R4(config-subif)#ip vrf forwarding A
R4(config-subif)#enc do 45
R4(config-subif)#ip add 45.45.45.4 255.255.255.0

R4(config-subif)#router bgp 100
R4(config-router)#address-family ipv4 vrf A
R4(config-router-af)#nei 45.45.45.5 remote-as 200
Berikut konfigurasi di R5(ISP B). Kita juga perlu menambahkan route-target export pada VRF. Kenapa perlu menambahkan export? hal ini karena R5 bertindak sebagai PE dan R4 sebagai CE (perspektif dari R5), sehingga R5 perlu mengexport route dari R4 agar ISP B bisa mengetahui route dari R4.
R5(config-router)#ip vrf B
R5(config-vrf)#route-target export 200:20

R5(config-vrf)#int e0/0
R5(config-if)#no sh

R5(config-if)#int e0/0.45
R5(config-subif)#ip vrf forwarding B
R5(config-subif)#enc do 45
R5(config-subif)#ip add 45.45.45.5 255.255.255.0

R5(config-subif)#router bgp 200
R5(config-router)#address-family ipv4 vrf B
R5(config-router-af)#nei 45.45.45.4 remote-as 100
Untuk pengujian,, pastikan customer A memiliki tabel routing tentang loopback customer B. begitu juga sebaliknya
R1(config-router)#do sh ip ro bgp
....
Gateway of last resort is not set

      8.0.0.0/32 is subnetted, 1 subnets
B        8.8.8.8 [20/0] via 12.12.12.2, 00:08:31

R8(config-router)#do sh ip ro bgp
....
Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
B        1.1.1.1 [20/0] via 78.78.78.7, 00:08:31
Oke.. customer A sudah punya tabel routing tentang loopback customer B, begitu juga sebaliknya. Terahir kita coba ping
R1(config-router)#do ping 8.8.8.8 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
Okee!! ping sukses!! Kita coba traceroute
R1#trace 8.8.8.8 sou lo0
Type escape sequence to abort.
Tracing the route to 8.8.8.8
VRF info: (vrf in name/id, vrf out name/id)
  1 12.12.12.2 1 msec 5 msec 1 msec
  2 23.23.23.3 [MPLS: Labels 18/16 Exp 0] 1 msec 1 msec 0 msec
  3 45.45.45.4 [MPLS: Label 16 Exp 0] 0 msec 0 msec 1 msec
  4 45.45.45.5 1 msec 1 msec 1 msec
  5 56.56.56.6 [MPLS: Labels 16/20 Exp 0] 2 msec 1 msec 2 msec
  6 78.78.78.7 [MPLS: Label 20 Exp 0] 1 msec 2 msec 1 msec
  7 78.78.78.8 2 msec 1 msec 2 msec 
Perhatikan hasil traceroute diatas, terlihat bahwa paket tidak memiliki label saat melewati 45.45.45.5. Hal ini dikarenakan kita tidak menjalankan MPLS antar Service Provider.

Perhatikan ilustrasi berikut
R4(config)#do sh ip bgp vpnv4 all 8.8.8.8
BGP routing table entry for 100:10:8.8.8.8/32, version 8
Paths: (1 available, best #1, table A)
  Advertised to update-groups:
     3         
  Refresh Epoch 1
  200 20
    45.45.45.5 from 45.45.45.5 (5.5.5.5)
      Origin IGP, localpref 100, valid, external, best
      Extended Community: RT:100:10
      mpls labels in/out 16/nolabel
Perhatikan bahwa dari R4, route menuju 8.8.8.8 tidak memiliki label. Karena memang antar R4 dan R5 tidak menjalankan MPLS.

Oke sampai disini dulu yaa.. In Syaa Allah secepatnya saya akan update materi selanjutnya.. selanjutnya In Syaa Allah masih tentang Inter-AS MPLS VPN, di postingan selanjutnya kita akan menjalankan MPLS antar Service Provider
{ Read More }


Diposting oleh Pada Tidak ada komentar:
Label: , ,
Langganan: Postingan (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML