MPLS memiliki tujuan membawa teknologi IP yang memiliki sistem connectionless ke dalam sebuah teknologi IP yang memiliki sistem connection oriented dengan memanfaatkan teknik switching yang ada dalam teknologi ATM. MPLS merupakan cara yang efektif untuk menggabungkan teknologi IP dan teknologi ATM ke dalam sebuah jaringan backbone.
Konsep utama dari MPLS adalah, melabeli semua data yang masuk kedalam jaringan MPLS. Dalam jaringan MPLS data akan di berikan label yang berfungsikan utuk menentukan jalur Routing dan pembedaan seseai dengan prioritas-prioritas masing-masing. Tekni ini biasa dikenal dengan Label Switch.
Dari routing network layer, setiap paket hanya dianalisa sekali di dalam router di mana paket tersebut masuk ke dalam jaringan untuk pertama kali. Router tersebut berada di tepi dan dalam jaringan MPLS yang biasa disebut dengan Label Switching Router (LSR). Dengan teknik MPLS maka akan mengurangi teknik pencarian rute dalam setiap router yang dilewati setiap paket, sehingga pengoperasian jaringan dapat dioperasikan dengan efektif dan efisien mengakibatkan pengiriman paket menjadi lebih cepat.
Dalam jaringan MPLS terdiri dari LSR (Label Switch Router) ingress dan egress, LSR ingres yaitu router masuknya data pada jaringan MPLS sedangkan LSR egres adalah router keluaran pada jaringan MPLS. Router dalam melakukan routingnya selalu berdasarkan LFIB (Label Forwarding Information Base)
Berikut adalah configurasi pada jaringan MPLS
Langkah pertama adalah:
Memberikan IP pada masing-2 router.
1. 192.168.2.2/24
2. 3.1/24
3. 2.1/24
4. 3.2/24
5. 1.2/24
6. 6.2/24
7. 4.1/24
8. 5.1/24
9. 1.1/24
10. 6.1/24
11. 4.2/24
12. 5.2/24
13. 7.1
14. 7.2
15. 8.1
16. 8.2
17. 9.1
18. 9.2
Kemudian melakukan:
KONFIGURASI IP INTERFACE LOOPBACK
Core1 : 192.168.100.2/32
Core2 : 192.168.100.4/32
Core3 : 192.168.100.5/32
PE1 : 192.168.100.1/32
PE2 : 192.168.100.3/32
Router
Lanjutkan dengan:
KONFIGURASI IP INTERFACE LOOPBACK pada router Costomer
PUSAT_A : 202.147.192.1/32
PUSAT_B : 192.1/32
CABANG_A : 192.2/32
CABANG_B : 192.2/32
PING ROUTER DLM SATU NETWORK
Langkah setelah itu:
1. SETTING ROUTING DYNAMIC
PE1
router ospf 100
network 192.168.2.0 0.0.0.255 area 100 core
network 192.168.100.1 0.0.0.0 area 100 loopback PE1
PE2
router ospf 100
network 192.168.3.0 0.0.0.255 area 100 core
network 192.168.100.3 0.0.0.0 area 100 loopback PE2
CORE1
router ospf 100
network 192.168.2.0 0.0.0.255 area 100 -> PE1
network 192.168.8.0 0.0.0.255 area 100 -> core2
network 192.168.9.0 0.0.0.255 area 100 -> core3
network 192.168.100.2 0.0.0.0 area 100 loopback core
CORE2
router ospf 100
network 192.168.7.0 0.0.0.255 area 100 -> core3
network 192.168.8.0 0.0.0.255 area 100 -> core1
network 192.168.100.4 0.0.0.0 area 100 loopback core
CORE3
router ospf 100
network 192.168.3.0 0.0.0.255 area 100 -> PE2
network 192.168.7.0 0.0.0.255 area 100 -> core2
network 192.168.9.0 0.0.0.255 area 100 -> core1
network 192.168.100.5 0.0.0.0 area 100 loopback core
CEK ROUTING
Periksa router
show ip route
PING (CORE. PE1.PE2)/ BACKBONE
2. AKTIFKAN BGP
PE1
router bgp 100
no synchronization
neighbor 192.168.100.3 remote-as 100
neighbor 192.168.100.3 update-source Loopback0
no auto-summary
PE2
router bgp 100
no synchronization
neighbor 192.168.100.1 remote-as 100
neighbor 192.168.100.1 update-source Loopback0
no auto-summary
cek status BGP
show ip bgp neighbors atau
show ip bgp summary
statusnya harus ESTABLISHED
Tunnel sudah terbentuk
3. AKTIFKAN MPLS
PE1
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/3
description *** Connection to core 1 ***
ip address 192.168.2.1 255.255.255.0
mpls ip
PE2
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/3
description *** Connection to core 2***
ip address 192.168.3.2 255.255.255.0
mpls ip
Core 1
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/0
description *** Connection to PE1 ***
ip address 192.168.2.2 255.255.255.0
mpls ip
exit
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/2
description *** Connection to core 2 ***
ip address 192.168.8.2 255.255.255.0
mpls ip
exit
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/3
description *** Connection to core 3 ***
ip address 192.168.9.1 255.255.255.0
mpls ip
exit
Core 2
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/0
description *** Connection to core 1 ***
ip address 192.168.8.1 255.255.255.0
mpls ip
exit
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/1
description *** Connection to core 3 ***
ip address 192.168.7.2 255.255.255.0
mpls ip
exit
Core 3
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/0
description *** Connection to core 2 ***
ip address 192.168.7.1 255.255.255.0
mpls ip
exit
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/1
description *** Connection to PE2 ***
ip address 192.168.3.1 255.255.255.0
mpls ip
exit
ip cef
mpls label protocol ldp
mpls ldp router-id loopback0 force
interface Ethernet 1/2
description *** Connection to core 1 ***
ip address 192.168.9.2 255.255.255.0
mpls ip
exit
Cek Status MPLS
show mpls ldp neighbor
4. Konfigurasi Router Virtual
PE1 # sh run
ip vrf vpn1
rd 100 : 1 ; route distinghuser (pembeda)
route-target export 100 : 1
route-target import 100 : 1
ip vrf vpn2
rd 100 : 2
route-target export 100 : 2
route-target import 100 : 2
PE2
ip vrf vpn1
rd 100 : 1 ; route distinghuser (pembeda)
route-target export 100 : 1
route-target import 100 : 1
ip vrf vpn2
rd 100 : 2
route-target export 100 : 2
route-target import 100 : 2
5. Apply router Virtual ke Interface yang mengarah ke Customer
PE1
interface Ethernet 1/0
description ***koneksi ke PUSAT A***
ip vrf forwarding vpn1
ip address 192.168.1.2 255.255.255.0
exit
interface Ethernet 1/1
description ***koneksi ke PUSAT B***
ip vrf forwarding vpn2
ip address 192.168.6.2 255.255.255.0
PE2
interface Ethernet 1/1
description ***koneksi ke CABANG A***
ip vrf forwarding vpn1
ip address 192.168.4.1 255.255.255.0
exit
interface Ethernet 1/2
description ***koneksi ke CABANG B***
ip vrf forwarding vpn2
ip address 192.168.5.1 255.255.255.0
Cek Routing table Router Virtual
Pada PE1 & PE2
show ip ro vrf vpn1
show ip ro vrf vpn2
Salah satu interface Connected
6. Menambahkan Routing Static pada Routing Virtual
Perintah berikut menambahkan routing static ke arah PUSAT A DAN PUSAT B
PE1
Ip route vrf vpn1 202.147.192.1 255.255.255.255 192.168.1.1
Ip route vrf vpn2 202.147.192.1 255.255.255.255 192.168.6.1
Perintah berikut menambahkan routing static ke arah CABANG A DAN CABANG B
PE2
Ip route vrf vpn1 202.147.192.2 255.255.255.255 192.168.4.2
Ip route vrf vpn2 202.147.192.2 255.255.255.255 192.168.5.2
Cek tambahan routing static di router Virtual
Show ip ro vrf vpn1
Show ip ro vrf vpn2
Akan ada 3 baris routing, 1 Connected, 2 static
7. Aktifasi MP-BGP
PE1
Router bgp 100
Address-family vpnv4
Neighbor 192.168.100.3 activate
Neighbor 192.168.100.3 send-community both
Exit-address-family
Exit
PE2
Router bgp 100
Address-family vpnv4
Neighbor 192.168.100.1 activate
Neighbor 192.168.100.1 send-community both
Exit-address-family
Exit
Cek Status
Show ip bgp neighbors
Lihat pada bagian address-family, vpnv4 sudah aktif atau belum
Rotuing prefix MP-BGP :
Show running-config
“menyuntikkan” routing prefix untuk vrf vpn1 dan vrf vpn2 langsung terbentuk, sbb:
PE1# sh run
address-family ipv4 vrf vpn2
no synchronization
exit-address-family
!
address-family ipv4 vrf vpn1
no synchronization
exit-address-family
!
me-nyuntik-kan routing table vrf vpn1 yang static dan connected.
PE1
Router bgp 100
Address-family ipv4 vrf vpn1
Redistribute connected
Redistribute static
Router bgp 100
Address-family ipv4 vrf vpn2
Redistribute connected
Redistribute static
PE2
Router bgp 100
Address-family ipv4 vrf vpn1
Redistribute connected
Redistribute static
Router bgp 100
Address-family ipv4 vrf vpn2
Redistribute connected
Redistribute static
Cek Koneksi
PUSAT A : Ping 202.147.192.2
PUSAT B : Ping 202.147.192.2
CABANG A : Ping 202.147.192.1
CABANG B : Ping 202.147.192.1
telnet
Konfigurasi terminal line, virtual terminal dan password
PUSAT A dan PUSAT B
Line vty 0
Password passwordnya
CABANG A dan CABANG B
Line vty 0
Password passwordnya
0 komentar:
Posting Komentar