Workbook MPLS Best-Path Network PDF
Workbook MPLS Best-Path Network PDF
com
MPLS
MPLS Dasar & MPLS L3-VPN
Author
M Danu Wiyoto, CCIE RS #48413
H a l a m a n 1 | 70
Daftar Isi
1.
2.
3.
H a l a m a n 2 | 70
Kata Pengantar
Ebook MPLS ini kita berikan secara free dengan tujuan untuk kemajuan kita bersama dan
tentunya demi kemajuan IT Network di NKRI ini, dan tujuan lain adalah karena sudah seringnya
tertundanya buku kita yang lain yaitu Cisco CCNP RS yang banyak orang yang menunggu buku
tersebut dan bisa juga dibilang dengan adanya buku ini untuk menebus kesalahan kita yang
belum bisa terbitnya buku Cisco CCNP RS, mohon maaf atas ketelatan tersebut
Tak lupa aku mengucapkan kepada keluarga kecilku, kepada anakku Nurfathimah Nushratun
Mufidah yang mulai beranjak besar serta Muhammad Azri Dzaki yang terbitnya free workbook
ini bertepatan dengan hari ulang tahun jagoanku yang ke-2 pada tanggal 3 September (3 Sept
2016) yang baru sembuh dari sakitnya, semoga kami semua selalu di hujani dengan kesehatan,
kesejahteraan serta dinaungi keberkahan agar bisa membawa manfaat bagi kita semua, tak lupa
juga buat kawan kawan seperjuanganku yang telah membantu melakukan pengecekan terhadap
buku ini terimakasih pak Rendra Towidjojo, pak Robi Kasamuddin, pak Mohammad Afdhal
Jauhari. Yang telah membantu projek projek ku selama ini aa Eza (Faisal Reza), mas(ter) Ramelan,
mas(ter) Fathur Ridho, mas(ter) Akrom serta pak bos Aditya Vhisnu. Yang telah membantu dalam
mengembangkan Putra putri bangsa ini mbah Suro Dhemit selaku punggawa BLC Telkom Klaten,
sukses terus mbah dan sehat selalu yaaaa demi memajukan kemampuan Putra putri bangsa kita
ini
Aku mengucapkan terima kasih juga buat groups whatsapp yang telah memberikan inspirasi,
terimakasih para member Group Guru-guru TKJ Best-Path, WA Group TNS BPN, Group
Diskusi FORTIMA. Terima kasih juga kepada anak anakku yang lagi berada diruang waktu dan
jiwa yang lagi mempersiapkan diri agar siyap bersaing dan bertarung di kancah dunia pernetwork-an, semoga mereka telah siyap dan bisa mengangkat orang tua mereka serta
sekolahnya, semangat terus anak anak mondok BPN BPN Never Stop Ngoprek. Mohon maaf
jika ada nama yang tidak aku sebutkan
Kita akui buku ini masih jauh dari kata sempurna karena untuk belajar MPLS kudu tau tentang
routing protocol IGP (RIP, EIGRP, OSPF,IS-IS) serta EGP (BGP), mohon doakan kami agar bisa terus
berkarya dan bisa memberikan manfaat buat kita semua
H a l a m a n 3 | 70
H a l a m a n 4 | 70
Mari kita langsung praktekan untuk membangun MPLS area dari dasar
Untuk membangun MPLS ini kita aktifkan dulu routing protocol, disini kita menggunakan
routing protokolnya OSPF, masukkan konfig berikut ini ke dalam router R1
hostname R1
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
!
router ospf 10
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 192.168.12.1 0.0.0.0 area 0
End
TIDAK UNTUK DI PERJUAL BELIKAN
H a l a m a n 5 | 70
H a l a m a n 6 | 70
Terlihat dari hasil routing di R1 sudah bisa melihat loopback R2 &R3, selanjutnya kita tinggal
aktifkan saja MPLS nya
Masukkan konfig berikut ini untuk aktifkan MPLS di R1
ip cef
!
mpls label protocol ldp
mpls ip
!
interface FastEthernet0/0
mpls ip
End
Masukkan konfig berikut ini untuk aktifkan MPLS di R2
ip cef
!
mpls label protocol ldp
mpls ip
!
interface FastEthernet0/0
mpls ip
!
interface FastEthernet0/1
mpls ip
end
Masukkan konfig berikut untuk aktifkan MPLS di R3
ip cef
!
mpls label protocol ldp
TIDAK UNTUK DI PERJUAL BELIKAN
H a l a m a n 7 | 70
Untuk MPLS IP di global konfig umumnya sudah diaktifkan juga secara default dan untuk MPLS
setiap interface yang menjalankan MPLS harus di aktifkan juga. MPLS membutuhkan suatu
protocol untuk mendistribusikan label dan porotkol tersebut adalah LDP, protocol label
distribusi ada 2 yaitu TDP & LDP, defaultnya adalah LDP.
Kita bisa melihat interface mana saja yang mengaktifkan MPLS dan protocol label distribusi
menggunakan protocol apa dengan perintah sh mpls interface
Selanjutnya bisa di lihat apakah router yang menjalankan MPLS sudah saling mengenali
tetangganya apa belum bisa menggunakan perintah sh mpls ldp neighbor
TIDAK UNTUK DI PERJUAL BELIKAN
H a l a m a n 8 | 70
Terlihat dari hasil perintah di atas terdapat ada 2 peer neighbor dari R2, yaitu ke LDP-ID 1.1.1.1
& ke LDP-ID 3.3.3.3 sedangkan LDP-ID kita adalah 2.2.2.2
Secara default LDP-ID memilih ip loopback tertinggi, kita juga bisa mendefiniskan mo
menggunakan LDP-ID berapa dengan menggunakan perintah mpls ldp router-id <interface
fisikal> <force>
Perintah force digunakan jika MPLS kita sudah terbentuk dan kita memaksa router untuk
merubah LDP-ID nya, tetapi jika MPLS belum terbentuk kita bisa menggunakan perintah
tersebut tanpa menggunakan force
Untuk melihat LDP-ID dan juga melihat MPLS tetangganya bisa juga menggunakan perintah sh
mpls ldp discovery
H a l a m a n 9 | 70
Tetapi routernya harus di reload dahulu, ada baiknya melakukan perencanaan terlebih dahulu
sebelum implement MPLS, apakah mau menggunakan perintah mpls label range apa tidak
Kita juga bisa melihat path dari tujuan kita akan melewati router MPLS yang mana saja, dengan
perintah sh mpls ldp bindings jika ingin spesifik bisa menambahkan ip tujuan dan dilanjutkan
detil
H a l a m a n 10 | 70
Selanjutnya untuk melakukan verifikasi kita bisa melakukan ping ke semua loopback di semua
router, ping disini untuk melakukan verifikasi IGP
H a l a m a n 11 | 70
Terlihat bahwa kita tidak bisa mpls ke diri kita sendiri, selain verifikasi ping MPLS kita juga bisa
verifikasi traceroute MPLS, anda juga bisa lakukan hal yang sama untuk R2 & R3
H a l a m a n 12 | 70
Terlihat traceroute ke semua ip loopback di semua router dan kita tidak bisa traceroute ke
dirinya sendiri, anda juga bisa lakukan hal yang sama untuk R2 & R3
H a l a m a n 13 | 70
H a l a m a n 14 | 70
H a l a m a n 15 | 70
H a l a m a n 16 | 70
H a l a m a n 17 | 70
H a l a m a n 18 | 70
H a l a m a n 19 | 70
H a l a m a n 20 | 70
H a l a m a n 21 | 70
H a l a m a n 22 | 70
H a l a m a n 23 | 70
H a l a m a n 24 | 70
H a l a m a n 25 | 70
H a l a m a n 26 | 70
Jika kolom State/PfxRcd terdapat angka berarti sudah betul, selanjutnya lakukan advertise di R1
dengan membuat ip loopback baru
interface Loopback10
ip address 10.10.10.10 255.255.255.255
!
router bgp 10
network 10.10.10.10 mask 255.255.255.255
end
Kita sudah advertise ip interface loopback10 di R1 lalu selanjutnya cek di R3 apakah dia sudah
nerima hasil advertise-nya dengan perintah sh ip bgp
TIDAK UNTUK DI PERJUAL BELIKAN
H a l a m a n 27 | 70
Ternyata sudah dapat dan hasilnya best sesuai yang diinginkan, selanjutnya kita cek apakah ip
tersebut sudah masuk ke dalam routing table R3 kah ?
Terlihat IP-nya sudah ada di dalam di routing table, selanjutnya kita ping dari R3 ke ip
loopback10 R1, apakah bisa ?
Ternyata hasilnya unreachable, kita cek dengan traceroute, mentok dimanakah gerangan
errornya
Ternyata mentoknya di IP 192.168.23.2 dan IP tersebut di miliki oleh R2, sekarang kita cek di R2
apakah ada routing ke 10.10.10.10 ?
Nnahhh ternyata Network not in table, jika dari R3 ingin ping ke R1 solusinya adalah router yang
di antara R3 & R1 harus memiliki routing juga dan cara untuk mendapatkan routing di R2, ada 2
cara diantaranya
TIDAK UNTUK DI PERJUAL BELIKAN
H a l a m a n 28 | 70
H a l a m a n 29 | 70
Yaqinkan bahwa baris Tunnel0 is up, line protocol is up, selanjutnya bisa dilakukan pengecekan
routing table apakah sudah via tunnel apa belum
H a l a m a n 30 | 70
H a l a m a n 31 | 70
Ternyata di R3 juga sudah established dan di R3 juga sudah nerima 1 prefix dari R1, kita cek
apakah prefix ip-nya
Ternyata prefix IP 10.10.10.10 sudah nampil seperti hal sebelumnya, tetapi apakah IP tersebut
sudah bisa di ping dari R3 kah ?
Sebelum ping kita cek di routing table terlebih dahulu, akan lewat manakah nantinya jalur ping
ke 10.10.10.10
H a l a m a n 32 | 70
Ayeeee.. sudah bisa ping sekarang ke ping 10.10.10.10 yang sebelumnya tidak bisa, karena
yang sebelumnya tidak bisa karena di lempar ke R2 dan R2 gak tau jalur untuk menuju ke
10.10.10.10, sekarang sudah bisa karena lewat Tunnel
Nahhh sekarang masuk ke MPLS yang dibilang kenapa dibilang MPLS-VPN, kita hapus terlebih
dahulu interface tunnel dan peer BGP lewat tunnel
Hapus int tunnel 0 dan peer BGP ke R3, lalu akifkan BGP peer yang tadi di shutdown, lakukan di
R1
no int tun 0
router bgp 10
no neighbor 192.168.13.3 remote-as 10
no neighbor 192.168.23.3 shutdown
end
Hapus int tunnel 0 dan peer BGP ke R1, lakukan di R3
no int tun 0
router bgp 10
no neighbor 192.168.13.1 remote-as 10
no neighbor 192.168.12.1 shutdown
end
Selanjutnya setelah kita aktifkan kembali yang tadi kita shutdown akan terdapat pop-up
H a l a m a n 33 | 70
Nahh ternyata sudah ada, kita coba cek ping apakah sudah bisa
Ternyata gagal juga, kita cek label di R2 ada apakah gerangan di sana
Hhmm.ternyata labelnya hanya bisa membaca untuk IP 3.3.3.3 & 1.1.1.1 saja, kalo gitu kita
ganti BGP peer di R1 & R3 menggunakan loopback saja, jangan menggunakan ip interface fisikal
Di R1, buang peer yang lama dan pasang peer yang baru yang menggunakan loopback
router bgp 10
no neighbor 192.168.23.3
neighbor 3.3.3.3 remote-as 10
TIDAK UNTUK DI PERJUAL BELIKAN
H a l a m a n 34 | 70
Ternyata sudah ada prefix yang kita tuju, lalu cek routing table-nya
H a l a m a n 35 | 70
Ternyata prefix IP 10.10.10.10 didapat dari 1.1.1.1 dan IP tersebut di miliki oleh R1 dan ip
tersebut terdaftar di labelnya R2, sekarang kita coba test ping
H a l a m a n 36 | 70
H a l a m a n 37 | 70
Untuk membangun MPLS-VPN ini kita mulai dari membangun router yang berada di wilayah
MPLS Area yang dimulai membuat core MPLS terlebih dahulu, kita mulai pemasangan konfig di
router P-01
hostname P-01
!
ip cef
!
mpls label range 200 299
mpls label protocol ldp
mpls ldp router-id Loopback0 force
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface Loopback20
ip address 20.20.20.20 255.255.255.255
!
TIDAK UNTUK DI PERJUAL BELIKAN
H a l a m a n 38 | 70
H a l a m a n 39 | 70
H a l a m a n 40 | 70
Jika sudah berhasil selanjutnya cek IP yang sudah di advertise BGP di PE-01
H a l a m a n 41 | 70
Berhasil dan ternyata jalur BGP Tunneling via MPLS sudah berhasil, selanjutnya pasang VRF di
masing-masing PE serta MP-BGP
Pemasangan konfig MPLS-VPN di PE-01
hostname PE-01
!
ip vrf Client-01
rd 65000:10
route-target export 65000:10
route-target import 65000:10
!
ip vrf Client-02
rd 65000:11
route-target export 65000:11
route-target import 65000:11
!
interface FastEthernet0/1
description to Corporate Client 01
ip vrf forwarding Client-01
ip address 192.168.46.1 255.255.255.0
!
interface FastEthernet1/0
description to Corporate Client 02
ip vrf forwarding Client-02
ip address 192.168.46.1 255.255.255.252
!
router ospf 11 vrf Client-02
redistribute bgp 65000 subnets
network 192.168.46.1 0.0.0.0 area 0
!
router bgp 65000
!
address-family vpnv4
neighbor 3.3.3.3 activate
TIDAK UNTUK DI PERJUAL BELIKAN
H a l a m a n 42 | 70
H a l a m a n 43 | 70
H a l a m a n 44 | 70
H a l a m a n 45 | 70
Terlihat di R5 sudah bisa membaca IP Loopback yang di pasang di R4, selanjutnya kita coba ping
IP Loopback R4 4.4.4.4
H a l a m a n 46 | 70
Sama seperti IP Loopback R4 yang 4.4.4.4 ternyata perlakuannya untuk 46.46.46.46 juga sama
dan berhasil
Selanjutnya anda bisa coba lakukan verifikasi dari R4 ke R5 !!!!!
Kita pasang CE untuk Client-02, pasang konfig untuk R6
hostname R6
!
interface Loopback0
ip address 6.6.6.6 255.255.255.255
!
interface Loopback46
ip address 46.46.46.46 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.46.2 255.255.255.252
!
router ospf 10
log-adjacency-changes
network 6.6.6.6 0.0.0.0 area 0
network 46.46.46.46 0.0.0.0 area 0
network 192.168.46.2 0.0.0.0 area 0
!
end
Lanjutkan konfig untuk R7
TIDAK UNTUK DI PERJUAL BELIKAN
H a l a m a n 47 | 70
H a l a m a n 48 | 70
H a l a m a n 49 | 70
H a l a m a n 50 | 70
H a l a m a n 51 | 70
H a l a m a n 52 | 70
H a l a m a n 53 | 70
H a l a m a n 54 | 70
H a l a m a n 56 | 70
H a l a m a n 57 | 70
H a l a m a n 58 | 70
H a l a m a n 59 | 70
H a l a m a n 60 | 70
H a l a m a n 61 | 70
H a l a m a n 62 | 70
H a l a m a n 63 | 70
H a l a m a n 64 | 70
H a l a m a n 65 | 70
H a l a m a n 66 | 70
H a l a m a n 67 | 70
H a l a m a n 68 | 70
H a l a m a n 69 | 70
H a l a m a n 70 | 70