Scribd Logo
Unggah

Selamat datang di Scribd!

  • MPLS12

    Diunggah oleh

    Sutar Jaya
    26 tayangan19 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    26 tayangan19 halaman

    MPLS12

    Diunggah oleh

    Sutar Jaya

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 19

    MPLS (Multiprotocol Label Switching)

    Posted by kangnovit on January 1, 2012 Posted in: MPLS. Leave a Comment Secara istilah MPLS ini sudah dibahas secara lengkap oleh wikipedia, jadi disini akan dibahas secara detail tentang bagaimana melakukan konfigurasi MPLS menggunakan simulator yang cukup familiar bagi para pemburu CCIE karena murah tetapi fungsinya hampir sama dengan perangkat aslinya yaitu GNS3. Secara topology dasar MPLS terdiri dari 3 komponen utama yaitu: 1. Router Provider (P): router ini terdapat dalam MPLS backbone dan router ini yang terhubung dengan router-router lain yang dimiliki oleh provider didalam cloud MPLS 2. Router Provider Edge (PE): router ini sebagai jembatan antara provider dengan customer, pada router ini terdapat pelabelan pada paket IP yang akan dikirimkan kedalam MPLS backbone dan sekaligus melepas label saat paket keluar dari cloud MPLS 3. Router Customer Edge (CE): router ini ada di sisi customer, pada router ini tidak ada paket MPLS dan hanya menjalankan fungsi routing biasa. Secara umum gambaran jaringan MPLS backbone adalah sebagai berikut:

    Sekarang saatnya untuk melakukan konfigurasi MPLS Tahapan untuk configure MPLS adalah sebagai berikut:

    Konfigurasi dynamic routing sebagai media agar loopback di cloud backbone bisa reachable Mengaktifkan BGP Mengaktifkan MP-BGP sebagai pipa untuk jalur MPLSPertama, semua IP point to point harus sudah bisa saling ping (step ini akan dilewati)

    PE-1 PE1(config)#int lo0 PE1(config-if)#ip add 1.1.1.1 255.255.255.255 PE1(config-if)#int fa0/0 PE1(config-if)#ip add 12.12.12.2 255.255.255.0

    PE-2 PE2(config)#int lo0 PE2(config-if)#ip add 2.2.2.2 255.255.255.255 PE2(config-if)#int fa0/0 PE2(config-if)#ip add 21.21.21.2 255.255.255.0 P P(config)#int lo0 P(config-if)#ip add 3.3.3.3 255.255.255.255 P(config-if)#int fa0/0 P(config-if)#ip add 12.12.12.1 255.255.255.0 P(config-if)#int fa0/1 P(config-if)#ip add 21.21.21.1 255.255.255.0 Kedua, kita aktifkan IGP nya (disini kita akan menggunakan EIGRP) PE-1 PE1(config)#router eig 123 PE1(config-router)#net 1.0.0.0 PE1(config-router)#net 12.0.0.0 PE-2 PE2(config)#router eig 123 PE2(config-router)#net 2.0.0.0 PE2(config-router)#net 21.0.0.0 P P(config)#router eig 123 P(config-router)#net 3.0.0.0 P(config-router)#net 12.0.0.0 P(config-router)#net 21.0.0.0 Setelah IGP diaktifkan, maka kita cek routing table nya di masing2 router (PE-1, PE-2, P), pastikan IP Loopback dari masing2 router sudah bisa di lihat oleh router yang lain P(config)#do sh ip rou Ketiga mengaktifkan BGP BGP ini diperlukan untuk membentuk MP-BGP, melewatkan routing, vpn dan vrf. Perlu diingat disini adalah BGP hanya diaktifkan di router PE, sedangkan P hanya mengaktifkan MPLS saja PE-1 PE1(config)#router bgp 12 PE1(config-router)#nei 2.2.2.2 remot 12 PE1(config-router)#nei 2.2.2.2 up lo0

    PE-2 PE2(config)#router bgp 12 PE2(config-router)#nei 1.1.1.1 remot 12 PE2(config-router)#nei 1.1.1.1 up lo0 BGP peer disini adalah dari PE-1 ke PE-2 karena router P tidak mengaktifkan BGP setelah konfigurasi selesai dilakukan lakukan pengecekan status BGP peering PE-1 dan PE-2 PE1(config)#do sho bgp sum Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2.2.2.2 4 12 64 60 1 0 0 00:40:11 0 jika status masih menunjukkan active ataupun idle berarti peering BGP belum terbentuk Keempat kita lakukan pengaktifan MPLS (aktifkan disemua interface yang menjadi backbone mpls) PE-1 PE1(config)#int fa0/0 PE1(config-if)#mpl ip PE-2 PE2(config)#int fa0/0 PE2(config-if)#mpl ip P P(config)#int fa0/0 P(config-if)#mpl ip P(config-if)#int fa0/1 P(config-if)#mpl ip Setelah mpls diaktifkan, kita bisa cek dengan command berikut di semua router yang menjadi backbone PE1(config-if)#do sh mpl for Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 17 2.2.2.2/32 0 Fa0/0 12.12.12.1 17 Pop tag 3.0.0.0/8 0 Fa0/0 12.12.12.1 18 Pop tag 21.0.0.0/8 0 Fa0/0 12.12.12.1 langkah untuk melakukan pengaktifan MPLS hanya sampai disini, jika kita ingin melakukan pengetesan apakah ada masalah di backbone MPLS ini biasanya dilakukan dengan menggunakan ip Loopback di tiap router PE untuk memastikan bahwa link backbone benar2 tidak ada masalah

    ============= tambahan: pengetesan link backbone menggunakan ip loopback di tiap PE PE-1 PE1(config-if)#int lo1 PE1(config-if)#ip vrf forwarding site-a PE1(config-if)#ip add 11.11.11.11 255.255.255.255 PE1(config)#router bgp 12 PE1(config-router)#add ipv4 vrf site-a PE1(config-router-af)#redistribute connected PE-2 PE2(config-if)#int lo1 PE2(config-if)#ip vrf forwarding site-b PE2(config-if)#ip add 22.22.22.22 255.255.255.255 PE2(config)#router bgp 12 PE2(config-router)#add ipv4 vrf site-b PE2(config-router-af)#redistribute connected setelah itu lakukan verifikasi di masing2 PE PE-1 PE1(config-router-af)#do sh ip bgp vp al BGP table version is 5, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i internal, r RIB-failure, S Stale Origin codes: i IGP, e EGP, ? incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 1:1 (default for vrf site-a) *> 11.11.11.11/32 0.0.0.0 0 32768 ? *>i22.22.22.22/32 2.2.2.2 0 100 0 ? Route Distinguisher: 1:2 *>i22.22.22.22/32 2.2.2.2 0 100 0 ? lakukan test ping dari PE-1 ke PE-2 jika sudah ada tabel seperti diatas PE1(config-router-af)#do ping vrf site-a 22.22.22.22 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 22.22.22.22, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/49/68 ms

    Belajar Simulasi CISCO MPLS-L3VPN

    Belajar Simulasi CISCO MPLS-L3VPN Topology yang saya gunakan adalah seperti gambar dibawah ini:

    Konfigurasi IP addressnya adalah sebagai berikut:

    Dan Langkah-langkahnya adalah sebagai berikut: Pertama: konfigure semua interface (PE1-Core-PE2) core! interface Loopback0 ip address 192.168.100.1 255.255.255.255 ! interface GigabitEthernet1/0 ip address 192.168.10.10 255.255.255.252 ! interface GigabitEthernet2/0 ip address 192.168.10.13 255.255.255.252 PE1 interface Loopback0

    ip address 192.168.100.2 255.255.255.255 ! interface GigabitEthernet1/0 ip address 192.168.10.9 255.255.255.252 PE2 interface Loopback0 ip address 192.168.100.3 255.255.255.255 ! interface GigabitEthernet1/0 ip address 192.168.10.14 255.255.255.252 Kedua:Aktifkan Dynamic Routing corerouter ospf 1 network 192.168.10.0 0.0.0.255 area 0 network 192.168.100.1 0.0.0.0 area 0 PE1 router ospf 1 network 192.168.10.0 0.0.0.255 area 0 network 192.168.100.2 0.0.0.0 area 0 PE2 router ospf 1 network 192.168.10.0 0.0.0.255 area 0 network 192.168.100.3 0.0.0.0 area 0

    untuk pengecekan : ketikan show ip route

    Ketiga:Aktifkan BGP PE1 router bgp 100 no synchronization bgp log-neighbor-changes neighbor 192.168.100.3 remote-as 100 neighbor 192.168.100.3 update-source Loopback0 no auto-summary PE2 router bgp 100 no synchronization bgp log-neighbor-changes neighbor 192.168.100.2 remote-as 100 neighbor 192.168.100.2 update-source Loopback0 no auto-summary untuk pengecekan : ketikan show ip bgp sum

    Keempat:Aktifkan MPLS coreip cef ! mpls label protocol ldp ! mpls ldp router-id Loopback0 force ! interface GigabitEthernet1/0 ip address 192.168.10.10 255.255.255.252 mpls ip ! interface GigabitEthernet2/0 ip address 192.168.10.13 255.255.255.252 mpls ip PE1 ip cef ! mpls label protocol ldp ! mpls ldp router-id Loopback0 force ! interface GigabitEthernet1/0 ip address 192.168.10.9 255.255.255.252 mpls ip PE2 ip cef ! mpls label protocol ldp ! mpls ldp router-id Loopback0 force ! interface GigabitEthernet1/0 ip address 192.168.10.14 255.255.255.252 mpls ip

    untuk pengecekan : ketikan show mpls ldp neighbor

    Kelima:Buat Router Virtual PE1 ip vrf cnc1 rd 100:1 route-target export 100:1 route-target import 100:1

    ! ip vrf cnc2 rd 100:2 route-target export 100:2 route-target import 100:2 ! interface GigabitEthernet2/0 ip vrf forwarding cnc1 ip address 192.168.10.2 255.255.255.252 ! interface GigabitEthernet3/0 ip vrf forwarding cnc2 ip address 192.168.10.6 255.255.255.252 PE2 ip vrf cnc1 rd 100:1 route-target export 100:1 route-target import 100:1 ! ip vrf cnc2 rd 100:2 route-target export 100:2 route-target import 100:2 ! interface GigabitEthernet2/0 ip vrf forwarding cnc1 ip address 192.168.10.17 255.255.255.252 ! interface GigabitEthernet3/0 ip vrf forwarding cnc2 ip address 192.168.10.21 255.255.255.252

    untuk pengecekan : ketikan show ip vrf (name)

    Keenam: Menambahkan Routing DiRouter Virtual PE1 ip route vrf cnc1 10.14.200.1 255.255.255.255 192.168.10.1 ip route vrf cnc2 10.14.200.1 255.255.255.255 192.168.10.5 PE2 ip route vrf cnc1 10.14.200.2 255.255.255.255 192.168.10.18 ip route vrf cnc2 10.14.200.2 255.255.255.255 192.168.10.22 untuk pengecekan : ketikan show ip vrf (name)

    Ketujuh: Aktifkan MP-BGP PE1 router bgp 100 ! address-family vpnv4 neighbor 192.168.100.3 activate neighbor 192.168.100.3 send-community both exit-address-family ! address-family ipv4 vrf cnc2 redistribute connected redistribute static no synchronization exit-address-family ! address-family ipv4 vrf cnc1 redistribute connected redistribute static no synchronization

    exit-address-family PE2 router bgp 100 ! address-family vpnv4 neighbor 192.168.100.2 activate neighbor 192.168.100.2 send-community both exit-address-family ! address-family ipv4 vrf cnc2 redistribute connected redistribute static no synchronization exit-address-family ! address-family ipv4 vrf cnc1 redistribute connected redistribute static no synchronization exit-address-family Kedelapan: Mengaktifkan CE dan Pengujian End-to-end cnc1_a cnc1_a#sh run ! version 12.4 ! hostname cnc1_a ! enable secret 5 $1$3b6r$LdDX1wajQUqjGJPOpxH0F1 ! ip cef ! interface Loopback0 ip address 10.14.200.1 255.255.255.255 ! interface GigabitEthernet1/0 ip address 192.168.10.1 255.255.255.252 negotiation auto ! ip forward-protocol nd

    ip route 0.0.0.0 0.0.0.0 192.168.10.2 ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 password 7 xxxx login ! end cnc1_a# cnc2_y cnc2_y#sh run Building configuration ! version 12.4 ! hostname cnc2_y ! logging message-counter syslog enable secret 5 $1$2M75$hih5UEKQq2Lgtw9v8te6n/ ! ip cef ! interface Loopback0 ip address 10.14.200.2 255.255.255.255 ! interface GigabitEthernet1/0 ip address 192.168.10.22 255.255.255.252 negotiation auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.168.10.21 ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 password 7 xxxx

    login ! end cnc2_y# cnc1_b cnc1_b#sh run ! version 12.4 ! hostname cnc1_b ! enable secret 5 $1$BNrz$gJwJXNoaDp5X0F2ViVllF/ ip cef ! interface Loopback0 ip address 10.14.200.2 255.255.255.255 ! interface GigabitEthernet1/0 ip address 192.168.10.18 255.255.255.252 negotiation auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.168.10.17 ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 password xxxx login ! end cnc1_b# cnc2_y cnc2_y#sh run Building configuration ! version 12.4 !

    hostname cnc2_y ! ip cef ! interface Loopback0 ip address 10.14.200.2 255.255.255.255 ! interface GigabitEthernet1/0 ip address 192.168.10.22 255.255.255.252 negotiation auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.168.10.21 ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 password 7 xxxx login ! end cnc2_y# untuk pengecekan : pergunakan perintah ping dan telnet

    Sekian dulu, semoga bermanfaat

    Anda mungkin juga menyukai