1.

VRF Concept and LAB

Teori
1. Fungsi VRF atau Virtual Routing and Forwarding ?
2. Kenapa pada MPLS VPN diperlukan VRF?
3. Pada scenario apa saja VRF biasa digunakan?
4. Parameter apa saja yang ada di Konfigurasi VRF?

Lab (Back to Back VRF)

Topology

Deskripsi

- R1 dan R2 memiliki 3 VRF, konfigurasikan IP Address dan VRF pada Loopback interface sesuai
dengan alokasi diatas
- Gunakan IP Point to Point bebas /30
- Routing Protokol Bebas

Tujuan

- R1 bisa ping ke Loopback R2 di VRF yang sama

- Catat dan Bandingkan routing table di setiap router

1
Jawaban
1. Fungsi VRF atau Virtual Routing and Forwarding ?
Fungsi utama VRF adalah untuk membuat sebuah routing tabel dan FIB tabel baru yang terpisah
dan independent dari routing tabel default atau routing tabel VRF lainnya, konsepnya hamper
sama dengan VLAN, Bedanya kalau VLAN ada di L2, VRF ini ada di L3.

2. Kenapa pada MPLS VPN kita diperlukan VRF?

VRF ini memang paling sering digunakan di Service Provider untuk service L2VPN maupun
L3VPN, fungsinya adalah untuk memisahkan routing tabel untuk setiap customer pada satu
router PE (Provider Edge), jadi setiap customer memiliki routing tabel yang terisolasi satu sama
lain. Selain dari sisi security, Provider jadi tidak perlu menyediakan satu router khusus untuk
setiap customer, keunggulannya lainnya adalah Service Provider bisa menggunakan IP Address
yang sama untuk setiap customer.

Contoh pada Network XL atau Provider Telco lainnya,

Customer disini lebih banyak adalah service Mobile Backhaul (layanan untuk Jaringan Celluer),
ada Voice 2G, Data 3G, Data 4G, OAM dll. Masing-masing mempunyai VRF nya masing-masing.

3. Pada scenario apa saja VRF biasa digunakan?

Common deployment VRF ada 2, yang pertama adalah pada jaringan MPLS seperti yang sudah
dijelaskan di Nomor 2.
Yang kedua adalah pada VRF-Lite dimana VRF dikonfigurasikan tanpa MPLS, biasa dipakai di
enterprise atau di Data Center untuk memisahkan beberapa service di router yang sama.

4. Parameter apa saja yang ada di Konfigurasi VRF?

Route Distinguisher :
Fungsinya hanya satu, yaitu untuk membedakan route atau prefixes yang berasal dari VRF satu
dengan yang lainnya. Parameter ini wajib dikonfigurasikan pada MPLS L3VPN.

Route Target :
Route target ini ada dua, yaitu route target import dan route target export

Export :
Untuk menandai route / prefixes dari sebuah VRF sebelum dikirimkan ke MPLS backbone.
Import :
Untuk menentukan route / prefixes mana yang akan di import ke dalam VRF dari MPLS
backbone.

2
LAB

Define VRF RED, GREEN, dan BLUE beserta interface L3 nya

R1
conf t
hostname R1
!
vrf BLUE
address-family ipv4 unicast
import route-target 100:1
export route-target 100:1
!
vrf GREEN
address-family ipv4 unicast
import route-target 100:2
export route-target 100:2
!
vrf RED
address-family ipv4 unicast
import route-target 100:3
export route-target 100:3
!
interface loopback 1
vrf BLUE
ipv4 address 1.1.1.1/32
!
interface loopback 2
vrf GREEN
ipv4 address 2.2.2.1/32
!
interface loopback 3
vrf RED
ipv4 address 3.3.3.1/32
!
interface gi0/0/0/0
description to R2
no shutdown
!
interface gi0/0/0/0.10
vrf BLUE
description R2_VRF_BLUE
encapsulation dot1q 10
ipv4 address 12.12.12.1/30
!
interface gi0/0/0/0.20
vrf GREEN
description R2_VRF_GREEN
encapsulation dot1q 20
ipv4 address 12.12.12.1/30
!
interface gi0/0/0/0.30
vrf RED
description R2_VRF_RED
encapsulation dot1q 30
ipv4 address 12.12.12.1/30
!

R2
conf t
hostname R2
!
vrf definition BLUE
rd 100:1
address-family ipv4
route-target import 100:1
route-target export 100:1
!
vrf definition GREEN
rd 100:2
address-family ipv4
route-target import 100:2
route-target export 100:2
!

3
vrf definition RED
rd 100:3
address-family ipv4
route-target import 100:3
route-target export 100:3
!
interface loopback1
vrf forwarding BLUE
ip add 1.1.1.2 255.255.255.255
!
interface loopback 2
vrf forwarding GREEN
ip add 2.2.2.2 255.255.255.255
!
interface loopback 3
vrf forwarding RED
ip add 3.3.3.2 255.255.255.255
!
interface gi0/0
description to_R1
no shutdown
!
interface gi0/0.10
vrf forwarding BLUE
encapsulation dot1q 10
description R1_VRF_BLUE
ip add 12.12.12.2 255.255.255.252
!
interface gi0/0.20
vrf forwarding GREEN
encapsulation dot1q 20
description R1_VRF_GREEN
ip add 12.12.12.2 255.255.255.252
!
interface gi0/0.30
vrf forwarding RED
encapsulation dot1q 30
description R1_VRF_RED
ip add 12.12.12.2 255.255.255.252
! conf t
hostname R2
!
vrf definition BLUE
rd 100:1
address-family ipv4
route-target import 100:1
route-target export 100:1
!
vrf definition GREEN
rd 100:2
address-family ipv4
route-target import 100:2
route-target export 100:2
!
vrf definition RED
rd 100:3
address-family ipv4
route-target import 100:3
route-target export 100:3
!
interface loopback1
vrf forwarding BLUE
ip add 1.1.1.2 255.255.255.255
!
interface loopback 2
vrf forwarding GREEN
ip add 2.2.2.2 255.255.255.255
!
interface loopback 3
vrf forwarding RED
ip add 3.3.3.2 255.255.255.255
!
interface gi0/0
description to_R1
no shutdown
!
interface gi0/0.10
vrf forwarding BLUE

4
encapsulation dot1q 10
description R1_VRF_BLUE
ip add 12.12.12.2 255.255.255.252
!
interface gi0/0.20
vrf forwarding GREEN
encapsulation dot1q 20
description R1_VRF_GREEN
ip add 12.12.12.2 255.255.255.252
!
interface gi0/0.30
vrf forwarding RED
encapsulation dot1q 30
description R1_VRF_RED
ip add 12.12.12.2 255.255.255.252
!

Verifikasi VRF yang sudah dibuat, dan pastikan konfigurasi di interfacenya sudah sesuai
R1

R2

5
Konfigurasi OSPF aware VRF di semua router
R1
router ospf 1
!
vrf BLUE
router-id 1.1.1.1
area 0
interface loopback 1
interface gi0/0/0/0.10
!
vrf GREEN
router-id 2.2.2.1
area 0
interface loopback 2
interface gi0/0/0/0.20
!
vrf RED
router-id 3.3.3.1
area 0
interface loopback 3
interface gi0/0/0/0.30
!

R2
router ospf 1 vrf BLUE
router-id 1.1.1.2
network 1.1.1.2 0.0.0.0 area 0
network 12.12.12.2 0.0.0.3 area 0
!
router ospf 2 vrf GREEN
router-id 2.2.2.2
network 2.2.2.2 0.0.0.0 area 0
network 12.12.12.2 0.0.0.3 area 0
!
router ospf 3 vrf RED
router-id 3.3.3.2
network 3.3.3.2 0.0.0.0 area 0
network 12.12.12.2 0.0.0.3 area 0
!

6
Verifikasi konfigurasi OSPF, pastikan sudah aktif di semua interface
R1

R2

Pengetesan, Test Ping dari R1 ke Loopback R2 untuk setiap VRF. Pastikan bisa semuanya
R1

7
Verifikasi Routing Tabel (RIB) untuk setiap VRF
R1

8
Verifikasi Forwarding tabel (FIB) untuk setiap VRF
R1

Sampai disini seharusnya sudah paham bagaimana router menangani VRF, selanjutnya tinggal
mempelajari dan LAB implementasi VRF lainnya seperti pada MPLS L3VPN.

9
2. IS-IS Concept and LAB

Teori
1. Terkait dengan Level dan area router neighbornya, prefixes yang diadvertise, dan aturan lain
yang anda ketahui, Jelaskan beberapa tipe ISIS adjacency berikut ini :
- Level 1
- Level 2
- Level 1-2
2. Jelaskan mengenai ISIS NET address

Lab (Config and Verify IS-IS Multilevel)

Topology

Deskripsi

- Konfigurasikan R1 sebagai Router IS-IS Level-1, R2 dan R2 bebas

- Advertise semua IP Loopback ke IS-IS

Tujuan

- Router harus bisa ping ke semua Loopback di router lain

- Catat dan bandingkan status ISIS adjacency di semua router
- Catat dan bandingkan Routing table di R1, R2 dan R3

10
Jawaban
1. IS-IS Adjacency types and caveats

2. IS-IS NET Address

11
Lab

Konfigurasikan semua IP Address sesuai dengan parameter di topology, setelah itu lakukan verifikasi
terlebih dahulu dan pastikan konfigurasinya sudah benar dan status interface sudah operational
R1

R2

R3

Konfigurasikan IS-IS Routing protocol sesuai parameter di Topology, perhatikan parameter area dan
router level nya
R1
router isis 1
is-type level-1
net 49.0001.0010.0100.1001.00
!
interface loopback 0
address-family ipv4 unicast
passive
!
interface gi0/0/0/0
address-family ipv4 unicast
!
interface loopback 100
address-family ipv4 unicast
passive
!

12
R2
router isis 1
net 49.0001.0020.0200.2002.00
passive-interface loopback 0
passive-interface loopback 100
exit
!
interface gi0/0
ip router isis 1
!
interface gi0/1
ip router isis 1

R3
router isis 1
net 49.0002.0030.0300.3003.00
is-type level-2
passive-interface loopback 0
passive-interface loopback 100
exit
!
interface gi0/0
ip router isis 1
!

Verifikasi ISIS adjacency di semua router, perhatikan Level adjacency nya L1/L2
R1

R2

R3

13
Lakukan pengetesan Ping dari R1 ke semua loopback router lain
R1

Verifikasi dan Bandingkan routing tabel di ketiga router, tujuannya adalah untuk membuktikan prefix
yang ada di setiap ISIS Router pada level yang berbeda.

R1 : ISIS Router Level 1

Dari output dibawah, terbukti kalau ISIS L1 Router hanya menyimpan LSP Level-1 dan LSP yang berasal
dari area nya saja.

Untuk loopback 3.3.3.3 dan 30.30.30.30 yang ada di R3 di area berbeda, R1 bisa ping kesana tapi di
routing tabel tidak disimpan. R1 hanya dapat default route untuk LSP di area lain dari Router L1-L2
dalam hal ini R2.
R1

14
R2 : ISIS Router Level 1-2

Dari output dibawah terbukti kalau router ISIS Level-1-2 memaintain LSP Level-1 dan LSP Level-2.
R2

R3 : ISIS Router Level 2

Dari output dibawah terbukti kalau router ISIS Level-2 mendapatkan semua prefix, termasuk dari area
lain di Level 1. Akan tetapi semua ditampilkan sebagai LSP Level-2 disini contoh (1.1.1.1).
R3

15
3. BGP Concept and LAB

Teori
1. 2 Fungsi utama BGP?
2. Sebut dan Jelaskan Karakteristik dari iBGP dan eBGP?
3. Apa yang dimaksud Attribute BGP dan sebutkan yang anda ketahui
4. Bagaimana mekanisme best path selection pada BGP

Lab (Config and Verify iBGP and eBGP)

Topology

Deskripsi

- Konfigurasikan IGP di R1, R2 dan R3 (Bebas mau pakai apa)

- Konfigurasikan iBGP peering di R1,R2, dan R3 menggunakan source ip Loopback
- Konfigurasikan BGP peering dari R3 ke R4 menggunakan ip physical
- Advertise interface Loo100 di setiap router ke dalam BGP

Tujuan

- Semua router bisa ping ke IP Loo100 di R1, R2, R3 dan R4

- Catat dan bandingkan attribute yang ada di bgp table di setiap router

16
Jawaban
1. 2 Fungsi Utama BGP
o Inter-AS Routing, menghubungkan jaringan pada AS Number yang berbeda, AS atau
autonomous systems adalah network atau kumpulan network yang berada pada domain
administrative yang sama, biasanya dibawah satu perusahaan.
o Menggantikan IGP untuk membawa routes dengan jumlah yang besar

2. Karakteristik iBGP
o peer router tidak harus terhubung langsung atau directly connected
o Harus dikonfigurasikan dengan IGP (OSPF,EIRGP,IS-IS) jika peer router tidak terhubung
langsung
o Ada rules Split-Horizon sebagai loop prevention, dimana prefix yang berasal dari peer
iBGP tidak akan di advertise ke iBGP lainya
o Full mesh peering diperlukan untuk menghindari masalah split horizon tersebut
o Untuk mengatasi requirement untuk full mesh, bisa menggunakan opsi Router Reflector
atau Confederation
o Biasanya dipakai di jaringan enterprise yang skalanya besar dan MPLS Backbone

Karakteristik eBGP
o Peer router harus terhubung langsung atau directly connected
o Pada kasus peer yang tidak terhubung langsung, bisa menggunakan ebgp-multihop
o AS-Path dipakai sebagai mekanisme loop prevention

3. Attribute BGP
Sebagaimana routing protocol lain, BGP memiliki metric untuk penentuan jalur terbaik.
Dalam penentuan jalur terbaiknya BGP memiliki banyak sekali parameter yang bisa digunakan,
disebut BGP Attribute.
Lengkapnya sebagai berikut :

17
4. Mekanisme Best Path Selection pada BGP
Proses pemilihan jalur terbaik pada BGP atau BGP Best-path selection, urutannya adalah sebagai
berikut :

1. Weight
Merupakan attribute yang bersifat Optional (Cisco spesific) | Local only (Router yang
dikonfigurasikan).
Path dengan nilai weight lebih besar akan dipilih, nilai default untuk prefix yang berasal dari
router (Locally originated prefix) adalah 32,768.
2. Local Prefference
Merupakan attribute yang bersifat Mandatory | Non-Transitive.
Path dengan nilai local prefference lebih besar akan dipilih, nilai defaultnya adalah 100.
Biasa dikonfigurasikan dengan arah inbound pada eBGP peers, dengan tujuan
mempengaruhi outbound traffic.
Nilai local prefference lebih dari 100 akan memaksa trafik dari sebuah AS untuk keluar
melalui eBGP peers tertentu.
3. Accumulated IGP (AIGP)
Merupakan Attribute yang bersifat Optional | Non-Transitive.
Memungkinkan BGP untuk menambahkan metric IGP menuju next-hop BGP dan nilai metric
IGP disisi remote AS kedalam metric BGP, dengan kata lain nilai cost end-to-end bisa
diperhitungkan oleh BGP.AIGP biasanya digunakan pada network dengan beberapa BGP ASN
yang berada dibawah satu wilayah administrativ.
4. Locally originated
Sebuah route yang berasal dari router / Local akan lebih dipilih dibandingkan router yang
didapat dari BGP.
Locally originated adalah route yang dikonfigurasikan melalui
perintah network dan aggregate atau route redistribution dari IGP pada BGP.
5. As-Path
Merupakan Attribute yang bersifat Mandatory | Transitive | Well Known.
Path dengan As-Path paling pendek akan dipilih, pada BGP nilai AS Number akan
ditambahkan kedalam attribute AS-Path ketika sebuah route akan dikirimkan ke AS Number

18
 lain,AS-Path prepending adalah teknik untuk memanipulasi attribute AS-Path, biasa
dikonfigurasikan outbound untuk mempengaruhi trafic flow inbound.
6. Origin
Merupakan Attribute yang bersifat Mandatory | Transitive | Well Known.
Attribute origin ada tiga, saya urutkan berdasarkan preferensinya yaitu IGP (network
steatment), EGP (Exterior gateway protocol), dan Incomplete (redistribution).
7. Multi-Exit Discriminator (MED)
Merupakan Attribute yang bersifat Optional | Non-transitive.
MED lebih kecil akan dipilih.
MED digunakan untuk membawa Metric IGP, biasa digunakan untuk mempengaruhi inbound
trafik flow, hampir sama seperti AS-path prepend.
8. Neighbor type
eBGP lebih dipilih dibandingkan iBGP.
9. IGP metric menuju BGP Next hop
Berikut ini beberapa parameter yang hanya digunakan sebagai tie breaker atau penentu
saja. secara routing performance sama saja.
10. IGP Cost-community
Bersifat Optional dan non transitive, attribut ini ditambahkan di POI (Point of insertion)
melalui extended community. IGP cost community di compare setelah perbandingan nilai
IGP.
11. Multipath
Attribute ini di cek untuk menentukan apakah lebih dari satu path boleh di install di routing
tabel. by default BGP hanya akan memilih 1 best path dan hanya akan mengadvertise besth
path saja (add-path untuk advertise lebih selain best-path).
12. eBGP only, prefer oldest routes
Digunakan untuk meminimalisir route flap karena route yang lebih baru tidak bisa
menggantikan yang lebih lama kecuali memiliki parameter best path yang lebih baik
13. Router-ID
Nilai router-id yang lebih kecil akan dipilih, apabila berasal dari Route-reflector maka yang
dibandingkan adalah originator ID
14. Pada iBGP, Cluster-list.
Cluster-list menunjukkan berapa kali routes di reflect oleh RR, nilai cluster list yang lebih
pendek akan dipilih.
15. Neighbor address
IP address peer yang lebih rendah akan dipilih, ip address peer adalah ip yang digunakan
untuk membangun tcp session.

19
Lab

Konfigurasikan IP Address di semua router sesuai dengan parameter yang ada di Topology.

Konfigurasikan IGP di R1, R2, dan R3 untuk keperluan menjalankan Internal BGP (iBGP). Pada lab ini
menggunakan OSPF.

Verifikasi nya ping dari R1, pastikan bisa reach ke Loopback R2 dan R3.

R1

Konfigurasikan iBGP Peering antara R1, R2 dan R3. Kemudian advertise Interface Loopback 100 ke BGP
tsb.
R1
router bgp 100
address-family ipv4 unicast
network 10.10.10.10/32
!
neighbor 2.2.2.2
remote-as 100
address-family ipv4 unicas
update-source lo0
!
neighbor 3.3.3.3
remote-as 100
address-family ipv4 unicas
update-source lo0
!

R2
router bgp 100
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 update-source lo0
neighbor 3.3.3.3 remote-as 100
neighbor 3.3.3.3 update-source lo0
network 20.20.20.20 mask 255.255.255.255

R3
router bgp 100
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 update-source lo0
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 update-source lo0
network 30.30.30.30 mask 255.255.255.255

20
Verifikasi BGP Routes yang diterima R1, pastikan sudah dapat prefix Loopback 100 dari R2, dan R3
R1

Untuk section iBGP sudah beres, sekarang tinggal konfig eBGP antara R3 dengan R4.
R3
router bgp 100
neighbor 34.34.34.4 remote-as 200

R4
router bgp 200
neighbor 34.34.34.3 remote-as 200

21
Prefix loopback 100 dari R4 seharusnya ada di BGP table R1

R1

Akan tetapi apabila dilihat prefix 40.40.40.40/32 tidak ada symbol best path >. Dikarenakan next hop
nya yaitu 34.34.34.2 statusnya unreachable dari R1.

R1

Inget ya, karakteristik iBGP salah satunya adalah attribute next hop tidak dirubah. Artinya next hop
untuk prefix 40.40.40.40 tsb tidak dirubah menjadi R2 tapi tetap R4.

Best practice solusinya adalah dengan menggunakan Next-Hop-self. Dikonfigurasikan di R3 sehingga

Next-hop nya akan berubah menjadi R3.

R3
neighbor 1.1.1.1 next-hop-self
neighbor 2.2.2.2 next-hop-self

Sampai disini seharusnya prefix 40.40.40.40 sudah bisa di ping dari R1.

22
4. MPLS Concept and LAB

Teori
1. Kenapa kita perlu MPLS, apa perbedaanya dengan routing protocol biasa dan apa
keunggulannya?
2. Protokol apa saja yang diperlukan untuk menjalankan MPLS?
3. Jelaskan Basic operation dari MPLS, bagaimana control dan forwardingnya?
4. Step Konfigurasi MPLS bagaimana?
5. Jelaskan router apa saja yang ada di MPLS Backbone

Lab (Config and Verify MPLS Control and Forwarding)

Topology

Deskripsi

- Konfigurasikan IP addressing di semua router, gunakan IGP apa saja

- Test Ping dan pastikan router bisa ping semua loopback
- Aktifkan MPLS (LDP) di semua router

Tujuan

- Catat dan verifikasi Routing Tabel, LIB, dan Label Forwarding Information Base di semua router
- Jalankan traceroute dari R1 ke loopback R3

23
Jawaban
1. Kenapa kita perlu MPLS, apa perbedaanya dengan routing protocol biasa dan apa
keunggulannya?
MPLS bukan merupakan routing protocol, lebih tepatnya adalah sebuah WAN encapsulation
yang saat ini banyak dipakai di Service Provider, keunggulan utama dari MPLS adalah :
o Multi Protocol
Bisa digunakan untuk melewatkan berbagai macam protocol, Layer 2 (Ethernet, PPP,
HDLC, dll), Layer 3 (IPv4, IPv6).
Sangat cocok untuk service provider untuk membawa trafik multiservice, dan bisa
digunakan dijalankan bersamaan dengan teknologi WAN jadul sebelumnya.
o Label Switching
Satu lagi keunggulan utama dari MPLS adalah pengiriman datanya menggunakan Label,
dalam meneruskan packet router MPLS tinggal melihat Label tujuannya saja. Sehingga
bisa jauh lebih cepat disbanding routing biasa.
Dari sisi scalability seperti Router (Flexible), akan tetapi dari sisi Forwarding seperti
Switch (Efisien).

2. Protokol apa saja yang diperlukan untuk menjalankan MPLS?

Untuk membangun sebuah jaringan MPLS paling tidak ada Routing protocol dan Label
distribution Protocol (LDP,RSVP,Static,TDP,BGP).

3. Jelaskan Basic operation dari MPLS, bagaimana control dan forwardingnya?

Cara kerja MPLS ini terbagi menjadi 2, yaitu control plane dan data plane. Untuk bisa memahami
MPLS anda wajib mengetahui cara kerja keduanya :

Control Plane :
Bagaimana router menentukan label dan melakukan pertukaran label dengan router lain di
jaringan MPLS.

24
 Data Plane :
Bagaimana trafik dikirimkan masuk ke MPLS, diteruskan didalam jaringan MPLS, dan keluar dari
jaringan MPLS.

4. Step Konfigurasi MPLS bagaimana?

Langkah untuk melakukan konfigurasi MPLS :
IP CEF
Routing Protokol
MPLS IP (Globally)
MPLS LDP router-id (interface)
Mpls label range <low> <high>
Int x
Mpls ip

5. Router di MPLS Backbone

o Provider Router (P)
Router yang ada di sisi provider, router ini hanya meneruskan data berdasarkan Label.
Tidakharus ada dijaringan MPLS backbone
o Provider Edge Router (PE)
Router Provider yang terhubung langsung dengan Router Customer, menjembatani jaringan IP
based dengan MPLS based. Router ini harus ada di setiap MPLS Backbone
o Customer Edge Router (CE)
Router customer yang hanya mengerti jaringan berbasis IP

25
Lab

Konfigurasikan IP address sesuai dengan parameter di topologi terlalmpir,

Konfigurasikan IGP di ketiga router tersebut, pastikan semua loopback bisa di ping
R1

Aktifkan MPLS di interface R1, R2, dan R3

R1
Mpls ip
Interface gi0/0
Mpls ip

R2
Mpls ip
Interface gi0/0
Mpls ip
Interface gi0/1
Mpls ip

R3
Mpls ip
Interface gi0/0
Mpls ip

Verifikasi dan bandingkan LIB (show mpls ldp binding) dan LFIB (show mpls forwarding table) di ketiga
router tersebut.

Perhatikan label yang dialokasikan untuk setiap prefix, by default apabila kita menggunakan LDP (mpls
ip) maka secara otomatis semua prefix yang ada di routing tabel akan di alokasikan label.

26
R1

R2

27
R3

Hasil pengetesan menggunakan traceroute

R3

28