Deskripsi
- R1 dan R2 memiliki 3 VRF, konfigurasikan IP Address dan VRF pada Loopback interface sesuai
dengan alokasi diatas
- Gunakan IP Point to Point bebas /30
- Routing Protokol Bebas
Tujuan
1
Jawaban
1. Fungsi VRF atau Virtual Routing and Forwarding ?
Fungsi utama VRF adalah untuk membuat sebuah routing tabel dan FIB tabel baru yang terpisah
dan independent dari routing tabel default atau routing tabel VRF lainnya, konsepnya hamper
sama dengan VLAN, Bedanya kalau VLAN ada di L2, VRF ini ada di L3.
Route Distinguisher :
Fungsinya hanya satu, yaitu untuk membedakan route atau prefixes yang berasal dari VRF satu
dengan yang lainnya. Parameter ini wajib dikonfigurasikan pada MPLS L3VPN.
Route Target :
Route target ini ada dua, yaitu route target import dan route target export
Export :
Untuk menandai route / prefixes dari sebuah VRF sebelum dikirimkan ke MPLS backbone.
Import :
Untuk menentukan route / prefixes mana yang akan di import ke dalam VRF dari MPLS
backbone.
2
LAB
R2
conf t
hostname R2
!
vrf definition BLUE
rd 100:1
address-family ipv4
route-target import 100:1
route-target export 100:1
!
vrf definition GREEN
rd 100:2
address-family ipv4
route-target import 100:2
route-target export 100:2
!
3
vrf definition RED
rd 100:3
address-family ipv4
route-target import 100:3
route-target export 100:3
!
interface loopback1
vrf forwarding BLUE
ip add 1.1.1.2 255.255.255.255
!
interface loopback 2
vrf forwarding GREEN
ip add 2.2.2.2 255.255.255.255
!
interface loopback 3
vrf forwarding RED
ip add 3.3.3.2 255.255.255.255
!
interface gi0/0
description to_R1
no shutdown
!
interface gi0/0.10
vrf forwarding BLUE
encapsulation dot1q 10
description R1_VRF_BLUE
ip add 12.12.12.2 255.255.255.252
!
interface gi0/0.20
vrf forwarding GREEN
encapsulation dot1q 20
description R1_VRF_GREEN
ip add 12.12.12.2 255.255.255.252
!
interface gi0/0.30
vrf forwarding RED
encapsulation dot1q 30
description R1_VRF_RED
ip add 12.12.12.2 255.255.255.252
! conf t
hostname R2
!
vrf definition BLUE
rd 100:1
address-family ipv4
route-target import 100:1
route-target export 100:1
!
vrf definition GREEN
rd 100:2
address-family ipv4
route-target import 100:2
route-target export 100:2
!
vrf definition RED
rd 100:3
address-family ipv4
route-target import 100:3
route-target export 100:3
!
interface loopback1
vrf forwarding BLUE
ip add 1.1.1.2 255.255.255.255
!
interface loopback 2
vrf forwarding GREEN
ip add 2.2.2.2 255.255.255.255
!
interface loopback 3
vrf forwarding RED
ip add 3.3.3.2 255.255.255.255
!
interface gi0/0
description to_R1
no shutdown
!
interface gi0/0.10
vrf forwarding BLUE
4
encapsulation dot1q 10
description R1_VRF_BLUE
ip add 12.12.12.2 255.255.255.252
!
interface gi0/0.20
vrf forwarding GREEN
encapsulation dot1q 20
description R1_VRF_GREEN
ip add 12.12.12.2 255.255.255.252
!
interface gi0/0.30
vrf forwarding RED
encapsulation dot1q 30
description R1_VRF_RED
ip add 12.12.12.2 255.255.255.252
!
Verifikasi VRF yang sudah dibuat, dan pastikan konfigurasi di interfacenya sudah sesuai
R1
R2
5
Konfigurasi OSPF aware VRF di semua router
R1
router ospf 1
!
vrf BLUE
router-id 1.1.1.1
area 0
interface loopback 1
interface gi0/0/0/0.10
!
vrf GREEN
router-id 2.2.2.1
area 0
interface loopback 2
interface gi0/0/0/0.20
!
vrf RED
router-id 3.3.3.1
area 0
interface loopback 3
interface gi0/0/0/0.30
!
R2
router ospf 1 vrf BLUE
router-id 1.1.1.2
network 1.1.1.2 0.0.0.0 area 0
network 12.12.12.2 0.0.0.3 area 0
!
router ospf 2 vrf GREEN
router-id 2.2.2.2
network 2.2.2.2 0.0.0.0 area 0
network 12.12.12.2 0.0.0.3 area 0
!
router ospf 3 vrf RED
router-id 3.3.3.2
network 3.3.3.2 0.0.0.0 area 0
network 12.12.12.2 0.0.0.3 area 0
!
6
Verifikasi konfigurasi OSPF, pastikan sudah aktif di semua interface
R1
R2
Pengetesan, Test Ping dari R1 ke Loopback R2 untuk setiap VRF. Pastikan bisa semuanya
R1
7
Verifikasi Routing Tabel (RIB) untuk setiap VRF
R1
8
Verifikasi Forwarding tabel (FIB) untuk setiap VRF
R1
Sampai disini seharusnya sudah paham bagaimana router menangani VRF, selanjutnya tinggal
mempelajari dan LAB implementasi VRF lainnya seperti pada MPLS L3VPN.
9
2. IS-IS Concept and LAB
Teori
1. Terkait dengan Level dan area router neighbornya, prefixes yang diadvertise, dan aturan lain
yang anda ketahui, Jelaskan beberapa tipe ISIS adjacency berikut ini :
- Level 1
- Level 2
- Level 1-2
2. Jelaskan mengenai ISIS NET address
Deskripsi
Tujuan
10
Jawaban
1. IS-IS Adjacency types and caveats
11
Lab
Konfigurasikan semua IP Address sesuai dengan parameter di topology, setelah itu lakukan verifikasi
terlebih dahulu dan pastikan konfigurasinya sudah benar dan status interface sudah operational
R1
R2
R3
Konfigurasikan IS-IS Routing protocol sesuai parameter di Topology, perhatikan parameter area dan
router level nya
R1
router isis 1
is-type level-1
net 49.0001.0010.0100.1001.00
!
interface loopback 0
address-family ipv4 unicast
passive
!
interface gi0/0/0/0
address-family ipv4 unicast
!
interface loopback 100
address-family ipv4 unicast
passive
!
12
R2
router isis 1
net 49.0001.0020.0200.2002.00
passive-interface loopback 0
passive-interface loopback 100
exit
!
interface gi0/0
ip router isis 1
!
interface gi0/1
ip router isis 1
R3
router isis 1
net 49.0002.0030.0300.3003.00
is-type level-2
passive-interface loopback 0
passive-interface loopback 100
exit
!
interface gi0/0
ip router isis 1
!
Verifikasi ISIS adjacency di semua router, perhatikan Level adjacency nya L1/L2
R1
R2
R3
13
Lakukan pengetesan Ping dari R1 ke semua loopback router lain
R1
Verifikasi dan Bandingkan routing tabel di ketiga router, tujuannya adalah untuk membuktikan prefix
yang ada di setiap ISIS Router pada level yang berbeda.
Dari output dibawah, terbukti kalau ISIS L1 Router hanya menyimpan LSP Level-1 dan LSP yang berasal
dari area nya saja.
Untuk loopback 3.3.3.3 dan 30.30.30.30 yang ada di R3 di area berbeda, R1 bisa ping kesana tapi di
routing tabel tidak disimpan. R1 hanya dapat default route untuk LSP di area lain dari Router L1-L2
dalam hal ini R2.
R1
14
R2 : ISIS Router Level 1-2
Dari output dibawah terbukti kalau router ISIS Level-1-2 memaintain LSP Level-1 dan LSP Level-2.
R2
Dari output dibawah terbukti kalau router ISIS Level-2 mendapatkan semua prefix, termasuk dari area
lain di Level 1. Akan tetapi semua ditampilkan sebagai LSP Level-2 disini contoh (1.1.1.1).
R3
15
3. BGP Concept and LAB
Teori
1. 2 Fungsi utama BGP?
2. Sebut dan Jelaskan Karakteristik dari iBGP dan eBGP?
3. Apa yang dimaksud Attribute BGP dan sebutkan yang anda ketahui
4. Bagaimana mekanisme best path selection pada BGP
Deskripsi
Tujuan
16
Jawaban
1. 2 Fungsi Utama BGP
o Inter-AS Routing, menghubungkan jaringan pada AS Number yang berbeda, AS atau
autonomous systems adalah network atau kumpulan network yang berada pada domain
administrative yang sama, biasanya dibawah satu perusahaan.
o Menggantikan IGP untuk membawa routes dengan jumlah yang besar
2. Karakteristik iBGP
o peer router tidak harus terhubung langsung atau directly connected
o Harus dikonfigurasikan dengan IGP (OSPF,EIRGP,IS-IS) jika peer router tidak terhubung
langsung
o Ada rules Split-Horizon sebagai loop prevention, dimana prefix yang berasal dari peer
iBGP tidak akan di advertise ke iBGP lainya
o Full mesh peering diperlukan untuk menghindari masalah split horizon tersebut
o Untuk mengatasi requirement untuk full mesh, bisa menggunakan opsi Router Reflector
atau Confederation
o Biasanya dipakai di jaringan enterprise yang skalanya besar dan MPLS Backbone
Karakteristik eBGP
o Peer router harus terhubung langsung atau directly connected
o Pada kasus peer yang tidak terhubung langsung, bisa menggunakan ebgp-multihop
o AS-Path dipakai sebagai mekanisme loop prevention
3. Attribute BGP
Sebagaimana routing protocol lain, BGP memiliki metric untuk penentuan jalur terbaik.
Dalam penentuan jalur terbaiknya BGP memiliki banyak sekali parameter yang bisa digunakan,
disebut BGP Attribute.
Lengkapnya sebagai berikut :
17
4. Mekanisme Best Path Selection pada BGP
Proses pemilihan jalur terbaik pada BGP atau BGP Best-path selection, urutannya adalah sebagai
berikut :
1. Weight
Merupakan attribute yang bersifat Optional (Cisco spesific) | Local only (Router yang
dikonfigurasikan).
Path dengan nilai weight lebih besar akan dipilih, nilai default untuk prefix yang berasal dari
router (Locally originated prefix) adalah 32,768.
2. Local Prefference
Merupakan attribute yang bersifat Mandatory | Non-Transitive.
Path dengan nilai local prefference lebih besar akan dipilih, nilai defaultnya adalah 100.
Biasa dikonfigurasikan dengan arah inbound pada eBGP peers, dengan tujuan
mempengaruhi outbound traffic.
Nilai local prefference lebih dari 100 akan memaksa trafik dari sebuah AS untuk keluar
melalui eBGP peers tertentu.
3. Accumulated IGP (AIGP)
Merupakan Attribute yang bersifat Optional | Non-Transitive.
Memungkinkan BGP untuk menambahkan metric IGP menuju next-hop BGP dan nilai metric
IGP disisi remote AS kedalam metric BGP, dengan kata lain nilai cost end-to-end bisa
diperhitungkan oleh BGP.AIGP biasanya digunakan pada network dengan beberapa BGP ASN
yang berada dibawah satu wilayah administrativ.
4. Locally originated
Sebuah route yang berasal dari router / Local akan lebih dipilih dibandingkan router yang
didapat dari BGP.
Locally originated adalah route yang dikonfigurasikan melalui
perintah network dan aggregate atau route redistribution dari IGP pada BGP.
5. As-Path
Merupakan Attribute yang bersifat Mandatory | Transitive | Well Known.
Path dengan As-Path paling pendek akan dipilih, pada BGP nilai AS Number akan
ditambahkan kedalam attribute AS-Path ketika sebuah route akan dikirimkan ke AS Number
18
lain,AS-Path prepending adalah teknik untuk memanipulasi attribute AS-Path, biasa
dikonfigurasikan outbound untuk mempengaruhi trafic flow inbound.
6. Origin
Merupakan Attribute yang bersifat Mandatory | Transitive | Well Known.
Attribute origin ada tiga, saya urutkan berdasarkan preferensinya yaitu IGP (network
steatment), EGP (Exterior gateway protocol), dan Incomplete (redistribution).
7. Multi-Exit Discriminator (MED)
Merupakan Attribute yang bersifat Optional | Non-transitive.
MED lebih kecil akan dipilih.
MED digunakan untuk membawa Metric IGP, biasa digunakan untuk mempengaruhi inbound
trafik flow, hampir sama seperti AS-path prepend.
8. Neighbor type
eBGP lebih dipilih dibandingkan iBGP.
9. IGP metric menuju BGP Next hop
Berikut ini beberapa parameter yang hanya digunakan sebagai tie breaker atau penentu
saja. secara routing performance sama saja.
10. IGP Cost-community
Bersifat Optional dan non transitive, attribut ini ditambahkan di POI (Point of insertion)
melalui extended community. IGP cost community di compare setelah perbandingan nilai
IGP.
11. Multipath
Attribute ini di cek untuk menentukan apakah lebih dari satu path boleh di install di routing
tabel. by default BGP hanya akan memilih 1 best path dan hanya akan mengadvertise besth
path saja (add-path untuk advertise lebih selain best-path).
12. eBGP only, prefer oldest routes
Digunakan untuk meminimalisir route flap karena route yang lebih baru tidak bisa
menggantikan yang lebih lama kecuali memiliki parameter best path yang lebih baik
13. Router-ID
Nilai router-id yang lebih kecil akan dipilih, apabila berasal dari Route-reflector maka yang
dibandingkan adalah originator ID
14. Pada iBGP, Cluster-list.
Cluster-list menunjukkan berapa kali routes di reflect oleh RR, nilai cluster list yang lebih
pendek akan dipilih.
15. Neighbor address
IP address peer yang lebih rendah akan dipilih, ip address peer adalah ip yang digunakan
untuk membangun tcp session.
19
Lab
Konfigurasikan IP Address di semua router sesuai dengan parameter yang ada di Topology.
Konfigurasikan IGP di R1, R2, dan R3 untuk keperluan menjalankan Internal BGP (iBGP). Pada lab ini
menggunakan OSPF.
Verifikasi nya ping dari R1, pastikan bisa reach ke Loopback R2 dan R3.
R1
Konfigurasikan iBGP Peering antara R1, R2 dan R3. Kemudian advertise Interface Loopback 100 ke BGP
tsb.
R1
router bgp 100
address-family ipv4 unicast
network 10.10.10.10/32
!
neighbor 2.2.2.2
remote-as 100
address-family ipv4 unicas
update-source lo0
!
neighbor 3.3.3.3
remote-as 100
address-family ipv4 unicas
update-source lo0
!
R2
router bgp 100
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 update-source lo0
neighbor 3.3.3.3 remote-as 100
neighbor 3.3.3.3 update-source lo0
network 20.20.20.20 mask 255.255.255.255
R3
router bgp 100
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 update-source lo0
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 update-source lo0
network 30.30.30.30 mask 255.255.255.255
20
Verifikasi BGP Routes yang diterima R1, pastikan sudah dapat prefix Loopback 100 dari R2, dan R3
R1
Untuk section iBGP sudah beres, sekarang tinggal konfig eBGP antara R3 dengan R4.
R3
router bgp 100
neighbor 34.34.34.4 remote-as 200
R4
router bgp 200
neighbor 34.34.34.3 remote-as 200
21
Prefix loopback 100 dari R4 seharusnya ada di BGP table R1
R1
Akan tetapi apabila dilihat prefix 40.40.40.40/32 tidak ada symbol best path >. Dikarenakan next hop
nya yaitu 34.34.34.2 statusnya unreachable dari R1.
R1
Inget ya, karakteristik iBGP salah satunya adalah attribute next hop tidak dirubah. Artinya next hop
untuk prefix 40.40.40.40 tsb tidak dirubah menjadi R2 tapi tetap R4.
R3
neighbor 1.1.1.1 next-hop-self
neighbor 2.2.2.2 next-hop-self
Sampai disini seharusnya prefix 40.40.40.40 sudah bisa di ping dari R1.
22
4. MPLS Concept and LAB
Teori
1. Kenapa kita perlu MPLS, apa perbedaanya dengan routing protocol biasa dan apa
keunggulannya?
2. Protokol apa saja yang diperlukan untuk menjalankan MPLS?
3. Jelaskan Basic operation dari MPLS, bagaimana control dan forwardingnya?
4. Step Konfigurasi MPLS bagaimana?
5. Jelaskan router apa saja yang ada di MPLS Backbone
Deskripsi
Tujuan
- Catat dan verifikasi Routing Tabel, LIB, dan Label Forwarding Information Base di semua router
- Jalankan traceroute dari R1 ke loopback R3
23
Jawaban
1. Kenapa kita perlu MPLS, apa perbedaanya dengan routing protocol biasa dan apa
keunggulannya?
MPLS bukan merupakan routing protocol, lebih tepatnya adalah sebuah WAN encapsulation
yang saat ini banyak dipakai di Service Provider, keunggulan utama dari MPLS adalah :
o Multi Protocol
Bisa digunakan untuk melewatkan berbagai macam protocol, Layer 2 (Ethernet, PPP,
HDLC, dll), Layer 3 (IPv4, IPv6).
Sangat cocok untuk service provider untuk membawa trafik multiservice, dan bisa
digunakan dijalankan bersamaan dengan teknologi WAN jadul sebelumnya.
o Label Switching
Satu lagi keunggulan utama dari MPLS adalah pengiriman datanya menggunakan Label,
dalam meneruskan packet router MPLS tinggal melihat Label tujuannya saja. Sehingga
bisa jauh lebih cepat disbanding routing biasa.
Dari sisi scalability seperti Router (Flexible), akan tetapi dari sisi Forwarding seperti
Switch (Efisien).
Control Plane :
Bagaimana router menentukan label dan melakukan pertukaran label dengan router lain di
jaringan MPLS.
24
Data Plane :
Bagaimana trafik dikirimkan masuk ke MPLS, diteruskan didalam jaringan MPLS, dan keluar dari
jaringan MPLS.
25
Lab
Konfigurasikan IGP di ketiga router tersebut, pastikan semua loopback bisa di ping
R1
R2
Mpls ip
Interface gi0/0
Mpls ip
Interface gi0/1
Mpls ip
R3
Mpls ip
Interface gi0/0
Mpls ip
Verifikasi dan bandingkan LIB (show mpls ldp binding) dan LFIB (show mpls forwarding table) di ketiga
router tersebut.
Perhatikan label yang dialokasikan untuk setiap prefix, by default apabila kita menggunakan LDP (mpls
ip) maka secara otomatis semua prefix yang ada di routing tabel akan di alokasikan label.
26
R1
R2
27
R3
28