butoon

Senin, 19 Desember 2011

Konfigurasi MPLS-BGP

 
Langkah pertama setting interface serial pada Core, PE1 dan PE2:
Setting di CORE
Core(config)#interface serial 1/0
Core(config-if)#ip address 192.168.2.2 255.255.255.0
Core(config-if)#clock rate 56000
Core(config-if)#no shutdown
Core(config-if)#exit
Core(config)#interface serial 1/1
Core(config-if)#ip address 192.168.3.1 255.255.255.0
Core(config-if)#clock rate 56000
Core(config-if)#no shutdown
Core(config-if)#exit

Setting PE1:
PE1(config)#interface serial 1/0
PE1(config-if)#ip address 192.168.2.1 255.255.255.0
PE1(config-if)#no shutdown
PE1(config-if)#exit

Setting PE2:
PE2(config)#interface serial 1/0
PE2(config-if)#ip address 192.168.3.2 255.255.255.0
PE2(config-if)#no shutdown
PE2(config-if)#exit

Setelah Anda configure semua IP pada interface, cobalah PING router yang interfacenya
ada dalam satu network. 
Ping PE1 ke CORE:
 

Ping PE2 ke CORE:

Langkah kedua setting router ospf pada Core, PE1 dan PE2:
Pada PE2:
PE2(config)#router ospf 100
PE2(config-router)#network 192.168.3.0 0.0.0.255 area 100
PE2(config-router)#network 192.168.100.3 0.0.0.0 area 100

Pada PE1:
PE1(config)#router ospf 100
PE1(config-router)#network 192.168.2.0 0.0.0.255 area 100 
PE1(config-router)#network 192.168.100.1 0.0.0.0 area 100

Pada Core:
Core(config)#router ospf 100
Core(config-router)#network 192.168.2.0 0.0.0.255 area 100
Core(config-router)#network 192.168.3.0 0.0.0.255 area 100
Core(config-router)#network 192.168.100.2 0.0.0.0 area 100

Sesudah  selesai  dengan  mengaktifkan  OSPFrouting-table Anda sudah “terpopulasikan”.
Caranya: 
PE1# sh ip route

Langkah ketiga mengaktifkan BGP pada PE1 dan PE2:
Pada PE1:
PE1(config)#router bgp 100
PE1(config-router)#no synchronization
PE1(config-router)#neighbor 192.168.100.3 remote-as 100
PE1(config-router)#neighbor 192.168.100.3 update-source Loopback0
PE1(config-router)#no auto-summary

Pada PE2:
PE2(config)#router bgp 100
PE2(config-router)#neighbor 192.168.100.1 remote-as 100
PE2(config-router)#neighbor 192.168.100.1 update-source Loopback0
PE2(config-router)#no auto-summary

Setelah Anda  configure, maka Anda  periksa  apakah TCP  connection  antara BGP  yang
ada di PE1 dan PE2 sudah established, atau belum. Jika tertulis statusnya Active (bukan
Established) maka dapat dipastikan bahwa peering BGP belum  terbentuk. Anda periksa
lagi configurasi yang digunakan. 
PE1# sh ip bgp neigh

Langkah keempat mengaktifkan MPLS:
Pada PE1:
PE1(config)#ip cef
PE1(config)#mpls label protocol ldp
PE1(config)#mpls ldp router-id Loopback0 force
PE1(config)#interface serial 1/0
PE1(config-if)#description *** Connection to Core ***
PE1(config-if)#ip address 192.168.2.1 255.255.255.0
PE1(config-if)#mpls ip

Pada PE2:
PE2(config)#ip cef
PE2(config)#mpls label protocol ldp
PE2(config)#mpls ldp router-id Loopback0 force
PE2(config)#interface serial 1/0
PE2(config-if)#description *** Connection to Core ***
PE2(config-if)#ip address 192.168.3.2 255.255.255.0
PE2(config-if)#mpls ip

Pada Core:
Core(config)#interface serial 1/0
Core(config-if)#description *** Connection to PE1 ***
Core(config-if)#ip address 192.168.2.2 255.255.255.0
Core(config-if)#mpls ip
Core(config)#interface serial 1/1
Core(config-if)#description *** Connection to PE2 ***
Core(config-if)#ip address 192.168.3.1 255.255.255.0
Core(config-if)#mpls ip

Setelah  MPLS  aktif,  Anda  dapat  memastikan  bahwa  MPLS  sudah  bekerja,  dengan
memeriksa: 
PE1# show mpls ldp neigh

Langkakh kelima membuat router virtual:
Pada PE1:
PE1(config)#ip vrf vpn1
PE1(config-vrf)#rd 100:1
PE1(config-vrf)#route-target export 100:1
PE1(config-vrf)#route-target import 100:1
PE1(config-vrf)#exit
PE1(config)#ip vrf vpn2
PE1(config-vrf)#rd 100:2
PE1(config-vrf)#route-target export 100:2
PE1(config-vrf)#route-target import 100:2
PE1(config-vrf)#exit

Pada PE2:
PE2(config)#ip vrf vpn1
PE2(config-vrf)#rd 100:1
PE2(config-vrf)#route-target export 100:1
PE2(config-vrf)#route-target import 100:1
PE2(config-vrf)#exit
PE2(config)#ip vrf vpn2
PE2(config-vrf)#rd 100:2
PE2(config-vrf)#route-target export 100:2
PE2(config-vrf)#route-target import 100:2
PE2(config-vrf)#exit

Pada PE1:
PE1(config)#interface serial 1/1
PE1(config-if)#description *** Connection to VPN1_A***
PE1(config-if)#ip vrf forwarding vpn1
PE1(config-if)#ip address 192.168.1.2 255.255.255.0
PE1(config-if)#exit
PE1(config)#interface serial 1/2
PE1(config-if)#description *** Connection to VPN2_X ***
PE1(config-if)# ip vrf forwarding vpn2
PE1(config-if)#ip address 192.168.6.2 255.255.255.0

Pada PE2:
PE2(config)#interface Ethernet1/1
PE2(config-if)#description *** Connection to VPN1_B ***
PE2(config-if)#ip vrf forwarding vpn1
PE2(config-if)#ip address 192.168.4.1 255.255.255.0
PE2(config-vrf)#exit
PE2(config)#PE2(config)#interface Ethernet1/2
PE2(config-if)#description *** Connection to VPN2_Y ***
PE2(config-if)#ip vrf forwarding vpn2
PE2(config-if)#ip address 192.168.5.1 255.255.255.0

kita sudah punya interface connected dalam masing-masing router virtual
tsb. Kita bisa periksa apakah benar sudah ada interface di routing table router virtual kita.

PE1# sh ip ro vrf vpn1

langkah keenam menambahkan routing pada route virtual:
Perintah berikut menambahkan routing static ke arah VPN1_B dan VPN2_Y, di PE2
PE2(config)#interface serial 1/1
PE2(config-if)#ip route vrf vpn1 202.147.192.2 255.255.255.255 192.168.4.2
PE2(config-if)#exit
PE2(config)#interface serial 1/1
PE2(config-if)#ip route vrf vpn2 202.147.192.2 255.255.255.255 192.168.5.2

Perintah berikut menambahkan routing static ke arah VPN1_A dan VPN2_X, di PE1
PE1(config)#interface serial 1/1
PE1(config-if)#ip route vrf vpn1 202.147.192.1 255.255.255.255 192.168.1.1
PE1(config-if)#exit
PE1(config)#interface serial 1/2
PE1(config-if)#ip route vrf vpn2 202.147.192.1 255.255.255.255 192.168.6.1

Setelah Anda  tambahkan, Anda dapat memeriksa  tambahan  routing  tsb di dalam  router
virtual.

PE1# sh ip ro vrf vpn1 

PE1# sh ip ro vrf vpn2 

Langkah ketujuh mengaktifkan MP-BGP
Terlebih dahulu setting interface serial pada vpn1 dan vpn2. Baru setelah itu ikuti langkah berikut ini:
mengaktifkan MP-BGP di PE1:
PE1(config)#router bgp 100
PE1(config-router)#address-family vpnv4
PE1(config-router)# neighbor 192.168.100.3 activate
PE1(config-router)# neighbor 192.168.100.3 send-community both
PE1(config-router)# exit-address-family

PE1(config)#router bgp 100
PE1(config-router)#address-family ipv4 vrf vpn1
PE1(config-router-a)# redistribute connected
PE1(config-router-a)# redistribute static

PE1(config)#router bgp 100
PE1(config-router)#address-family ipv4 vrf vpn2
PE1(config-router-a)# redistribute connected
PE1(config-router-a)# redistribute static

PE2(config)#router bgp 100
PE2(config-router)#address-family vpnv4
PE2(config-router)# neighbor 192.168.100.1 activate
PE2(config-router)# neighbor 192.168.100.1 send-community both
PE2(config-router)# exit-address-family

PE2(config)#router bgp 100
PE2(config-router)#address-family ipv4 vrf vpn1
PE2(config-router-a)# redistribute connected
PE2(config-router-a)# redistribute static

PE2(config)#router bgp 100
PE2(config-router)#address-family ipv4 vrf vpn2
PE2(config-router-a)# redistribute connected
PE2(config-router-a)# redistribute static

Setelah Anda mengaktifkan MP-BGP, dan menyuntikkan routing table PE1 vrf vpn1 dan
routing table PE1 vrf vpn2 kedalam MP-BGP, Anda bisa memeriksa apakah prefik yang
Anda suntikkan tersebut diterima di PE2. Anda bisa memeriksa dengan:

PE2# sh ip bgp neigh

KEDELAPAN. MENGAKTIFKAN CE dan MENGUJI LINK END-To-END
Buatlah static route pada VPN1_A:
ip route 202.147.192.2 255.255.255.255 192.168.1.2
ip route 192.168.4.0 255.255.255.0 192.168.1.2

Buatlah static route pada VPN2_X:
ip route 202.147.192.2 255.255.255.255 192.168.6.2
ip route 192.168.5.0 255.255.255.0 192.168.6.2

Buatlah static route pada VPN1_B:
ip route 0.0.0.0 0.0.0.0 192.168.4.1

Buatlah static route pada VPN1_Y:
ip route 0.0.0.0 0.0.0.0 192.168.5.1

Setelah itu, pekerjaan paling final, adalah memeriksa apakah router VPN1_A bisa PING
ke lawannya yaitu router VPN1_B, dan sebaliknya? Contohnya:


VPN1_A# ping 202.147.192.2
VPN1_B# ping 202.147.192.1

Jika  sukses maka  berarti Anda  sudah  berhasil mensimulasikan  jaringan MPLS-L3VPN
end to end. Dan jika Anda ingin yakin bahwa paket PING tsb dibalas oleh “lawan” yang
benar, Anda bisa mencoba telnet:

VPN1_A# telnet 202.147.192.2
Jika  kemudian  Anda  terhubung  dengan  router  VPN1_B  (bukan  VPN2_Y),  maka…
Selamat!!! Anda telah berhasil mensimulasikan sebuah jaringan MPLS-L3VPN.
 
Posted by at 14.39

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)