Belajar Mpls Dari Basic To Intermediete
Belajar Mpls Dari Basic To Intermediete
com
MPLS
MPLS Dasar & MPLS L3-VPN
Author
M Danu Wiyoto, CCIE RS #48413
Daftar Isi
1. MPLS Dasar ....................................................................................................................................... 5
2. MPLS VPN Konsep .......................................................................................................................... 27
3. MPLS VPN Dasar ............................................................................................................................. 38
Kata Pengantar
Ebook MPLS ini kita berikan secara free dengan tujuan untuk kemajuan kita bersama dan
tentunya demi kemajuan IT Network di NKRI ini, dan tujuan lain adalah karena sudah seringnya
tertundanya buku kita yang lain yaitu Cisco CCNP RS yang banyak orang yang menunggu buku
tersebut dan bisa juga dibilang dengan adanya buku ini untuk menebus kesalahan kita yang
belum bisa terbitnya buku Cisco CCNP RS, mohon maaf atas ketelatan tersebut
Tak lupa aku mengucapkan kepada keluarga kecilku, kepada anakku Nurfathimah Nushratun
Mufidah yang mulai beranjak besar serta Muhammad Azri Dzaki yang terbitnya free workbook
ini bertepatan dengan hari ulang tahun jagoanku yang ke-2 pada tanggal 3 September (3 Sept
2016) yang baru sembuh dari sakitnya, semoga kami semua selalu di hujani dengan kesehatan,
kesejahteraan serta dinaungi keberkahan agar bisa membawa manfaat bagi kita semua, tak lupa
juga buat kawan kawan seperjuanganku yang telah membantu melakukan pengecekan terhadap
buku ini terimakasih pak Rendra Towidjojo, pak Robi Kasamuddin, pak Mohammad Afdhal
Jauhari. Yang telah membantu projek projek ku selama ini aa Eza (Faisal Reza), mas(ter) Ramelan,
mas(ter) Fathur Ridho, mas(ter) Akrom serta pak bos Aditya Vhisnu. Yang telah membantu dalam
mengembangkan Putra putri bangsa ini mbah Suro Dhemit selaku punggawa BLC Telkom Klaten,
sukses terus mbah dan sehat selalu yaaaa demi memajukan kemampuan Putra putri bangsa kita
ini
Aku mengucapkan terima kasih juga buat groups whatsapp yang telah memberikan inspirasi,
terimakasih para member “Group Guru-guru TKJ Best-Path”, “WA Group TNS BPN”, Group
Diskusi FORTIMA”. Terima kasih juga kepada anak anakku yang lagi berada “diruang waktu dan
jiwa” yang lagi mempersiapkan diri agar siyap bersaing dan “bertarung” di kancah dunia per-
network-an, semoga mereka telah siyap dan bisa mengangkat orang tua mereka serta
sekolahnya, semangat terus anak anak mondok BPN “BPN Never Stop Ngoprek”. Mohon maaf
jika ada nama yang tidak aku sebutkan
Kita akui buku ini masih jauh dari kata sempurna karena untuk belajar MPLS kudu tau tentang
routing protocol IGP (RIP, EIGRP, OSPF,IS-IS) serta EGP (BGP), mohon doakan kami agar bisa terus
berkarya dan bisa memberikan manfaat buat kita semua
1. MPLS Dasar
Syarat untuk membangun MPLS ada 4, diantaranya adalah
1. Mengaktifkan CEF (Cisco Express Forwarding), tetapi secara default fitur ini sudah aktif
2. Memasang IGP (Interior Gateway Protocol), bisa menggunakan apapun yang penting
bisa komunikasi ke semua router yang menjalankan MPLS
3. Mengaktifkan MPLS itu sendiri di global konfig dan di interface
4. Men-setting MTU tetapi untuk pilihan ini tidak wajib, minimal tidak wajib pada saat kita
nge-lab
Mari kita langsung praktekan untuk membangun MPLS area dari dasar
Untuk membangun MPLS ini kita aktifkan dulu routing protocol, disini kita menggunakan
routing protokolnya OSPF, masukkan konfig berikut ini ke dalam router R1
hostname R1
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
!
router ospf 10
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 192.168.12.1 0.0.0.0 area 0
End
hostname R2
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.2 255.255.255.0
interface FastEthernet0/1
ip address 192.168.23.2 255.255.255.0
!
router ospf 10
network 2.2.2.2 0.0.0.0 area 0
network 192.168.12.2 0.0.0.0 area 0
network 192.168.23.2 0.0.0.0 area 0
End
hostname R3
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet0/1
ip address 192.168.23.3 255.255.255.0
!
router ospf 10
network 3.3.3.3 0.0.0.0 area 0
network 192.168.23.3 0.0.0.0 area 0
End
Terlihat dari hasil routing di R1 sudah bisa melihat loopback R2 &R3, selanjutnya kita tinggal
aktifkan saja MPLS nya
Masukkan konfig berikut ini untuk aktifkan MPLS di R1
ip cef
!
mpls label protocol ldp
mpls ip
!
interface FastEthernet0/0
mpls ip
End
ip cef
!
mpls label protocol ldp
mpls ip
!
interface FastEthernet0/0
mpls ip
!
interface FastEthernet0/1
mpls ip
end
ip cef
!
mpls label protocol ldp
TIDAK UNTUK DI PERJUAL BELIKAN | H a l a m a n 7 | 70
Best-Path Network, IT Network Training & Consulting | info@bestpath-network.com
mpls ip
!
interface FastEthernet0/1
mpls ip
end
Terlihat di konfig untuk MPLS ada ip cef tetapi untuk konfig tersebut secara default sudah aktif,
untuk melakukan pengetesan apakah CEF sudah aktif apa belum bisa dicoba dengan
menampilkan CEF Table dengan perintah sh ip cef. Berikut ini hasil dari IP CEF
Untuk MPLS IP di global konfig umumnya sudah diaktifkan juga secara default dan untuk MPLS
setiap interface yang menjalankan MPLS harus di aktifkan juga. MPLS membutuhkan suatu
protocol untuk mendistribusikan label dan porotkol tersebut adalah LDP, protocol label
distribusi ada 2 yaitu TDP & LDP, defaultnya adalah LDP.
Kita bisa melihat interface mana saja yang mengaktifkan MPLS dan protocol label distribusi
menggunakan protocol apa dengan perintah sh mpls interface
Selanjutnya bisa di lihat apakah router yang menjalankan MPLS sudah saling mengenali
tetangganya apa belum bisa menggunakan perintah sh mpls ldp neighbor
Terlihat dari hasil perintah di atas terdapat ada 2 peer neighbor dari R2, yaitu ke LDP-ID 1.1.1.1
& ke LDP-ID 3.3.3.3 sedangkan LDP-ID kita adalah 2.2.2.2
Secara default LDP-ID memilih ip loopback tertinggi, kita juga bisa mendefiniskan mo
menggunakan LDP-ID berapa dengan menggunakan perintah mpls ldp router-id <interface
fisikal> <force>
Perintah force digunakan jika MPLS kita sudah terbentuk dan kita memaksa router untuk
merubah LDP-ID nya, tetapi jika MPLS belum terbentuk kita bisa menggunakan perintah
tersebut tanpa menggunakan force
Untuk melihat LDP-ID dan juga melihat MPLS tetangganya bisa juga menggunakan perintah sh
mpls ldp discovery
Di IGP memiliki routing table, begitupun di MPLS juga ada label table yang bisa di lihat dengan
perintah sh mpls forwarding-table
Tetapi routernya harus di reload dahulu, ada baiknya melakukan perencanaan terlebih dahulu
sebelum implement MPLS, apakah mau menggunakan perintah mpls label range apa tidak
Kita juga bisa melihat path dari tujuan kita akan melewati router MPLS yang mana saja, dengan
perintah sh mpls ldp bindings jika ingin spesifik bisa menambahkan ip tujuan dan dilanjutkan
detil
Selanjutnya untuk melakukan verifikasi kita bisa melakukan ping ke semua loopback di semua
router, ping disini untuk melakukan verifikasi IGP
Dan ternyata berhasil, anda bisa lakukan hal yang sama untuk R2 & R3, selanjutnya yaqinkan
bahwa semua router di MPLS area bisa ping mpls
Terlihat bahwa kita tidak bisa mpls ke diri kita sendiri, selain verifikasi ping MPLS kita juga bisa
verifikasi traceroute MPLS, anda juga bisa lakukan hal yang sama untuk R2 & R3
Terlihat traceroute ke semua ip loopback di semua router dan kita tidak bisa traceroute ke
dirinya sendiri, anda juga bisa lakukan hal yang sama untuk R2 & R3
Berikut ini adalah konfig full (sh run) untuk semua router dari MPLS Dasar
R1#sh run
Building configuration...
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 5
!
!
!
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
duplex auto
speed auto
mpls ip
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
router ospf 10
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 192.168.12.1 0.0.0.0 area 0
!
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
R1#
R2
R2#sh run
Building configuration...
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
mpls label protocol ldp
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 5
!
!
!
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.2 255.255.255.0
duplex auto
speed auto
mpls ip
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
ip address 192.168.23.2 255.255.255.0
duplex auto
speed auto
mpls ip
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
router ospf 10
log-adjacency-changes
network 2.2.2.2 0.0.0.0 area 0
network 192.168.12.2 0.0.0.0 area 0
network 192.168.23.2 0.0.0.0 area 0
!
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
R2#
R3
R3#sh run
Building configuration...
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 5
!
!
!
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
ip address 192.168.23.3 255.255.255.0
duplex auto
speed auto
mpls ip
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
router ospf 10
log-adjacency-changes
network 3.3.3.3 0.0.0.0 area 0
network 192.168.23.3 0.0.0.0 area 0
!
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
R3#
router bgp 10
neighbor 192.168.23.3 remote-as 10
end
router bgp 10
neighbor 192.168.12.1 remote-as 10
end
Jika kolom State/PfxRcd terdapat angka berarti sudah betul, selanjutnya lakukan advertise di R1
dengan membuat ip loopback baru
interface Loopback10
ip address 10.10.10.10 255.255.255.255
!
router bgp 10
network 10.10.10.10 mask 255.255.255.255
end
Kita sudah advertise ip interface loopback10 di R1 lalu selanjutnya cek di R3 apakah dia sudah
nerima hasil advertise-nya dengan perintah sh ip bgp
Ternyata sudah dapat dan hasilnya best sesuai yang diinginkan, selanjutnya kita cek apakah ip
tersebut sudah masuk ke dalam routing table R3 kah ?
Terlihat IP-nya sudah ada di dalam di routing table, selanjutnya kita ping dari R3 ke ip
loopback10 R1, apakah bisa ?
Ternyata hasilnya unreachable, kita cek dengan traceroute, mentok dimanakah gerangan
errornya
Ternyata mentoknya di IP 192.168.23.2 dan IP tersebut di miliki oleh R2, sekarang kita cek di R2
apakah ada routing ke 10.10.10.10 ?
Nnahhh ternyata Network not in table, jika dari R3 ingin ping ke R1 solusinya adalah router yang
di antara R3 & R1 harus memiliki routing juga dan cara untuk mendapatkan routing di R2, ada 2
cara diantaranya
1. Si R1 melakukan redistribute OSPF agar R2 memiliki routing yang didapat lewat OSPF
yang sudah di redistribusi, atau
2. Si R2 pasang static route untuk prefix 10.10.10.10 ke arah R1
Terjadi sangat ribet kan cara seperti itu, atau kita bisa juga menggunakan tunneling antar R1 &
R3 lalu buat ulang BGP neighbor lewat jalur tunneling, sekarang kita bikin tunneling dari R1 ke
R3
Buat interface tunnel di R1
interface Tunnel0
ip address 192.168.13.1 255.255.255.0
tunnel source Loopback0
tunnel destination 3.3.3.3
end
interface Tunnel0
ip address 192.168.13.3 255.255.255.0
tunnel source Loopback0
tunnel destination 1.1.1.1
end
Untuk melakukan verifikasi interface tunnel ini kita bisa cek dengan melihat apakah interface-
nya status-nya up up, bisa cek dengan menggunakan perintah sh interface tunnel 0
Yaqinkan bahwa baris Tunnel0 is up, line protocol is up, selanjutnya bisa dilakukan pengecekan
routing table apakah sudah via tunnel apa belum
Sip, berhasil sudah ping tunneling selanjutnya aktifkan BGP dan matikan neighbor BGP existing
di R1 & R3
Matikan BGP neighbor existing dan aktifkan peer baru ke R3, pasang di R1
router bgp 10
neighbor 192.168.23.3 shutdown
neighbor 192.168.13.3 remote-as 10
end
Matikan BGP neighbor existing dan aktifkan peer baru ke R1, pasang di R3
router bgp 10
neighbor 192.168.12.1 shutdown
neighbor 192.168.13.1 remote-as 10
end
Cek apakah BGP peer sudah established ? cek dengan perintah sh ip bgp summary
Cek peering status di R1
Ternyata di R3 juga sudah established dan di R3 juga sudah nerima 1 prefix dari R1, kita cek
apakah prefix ip-nya
Ternyata prefix IP 10.10.10.10 sudah nampil seperti hal sebelumnya, tetapi apakah IP tersebut
sudah bisa di ping dari R3 kah ?
Sebelum ping kita cek di routing table terlebih dahulu, akan lewat manakah nantinya jalur ping
ke 10.10.10.10
Ternyata prefix IP 10.10.10.10 di dapat lewat BGP nya si 192.168.13.1 dan IP 192.168.13.1 via
Tunnel0 berarti nantinya prefix 10.10.10.10 jalur ping-nya akan lewat Tunnel0, sekarang kita
cek
Ping IP 10.10.10.10 dari R3
Ayeeee….. sudah bisa ping sekarang ke ping 10.10.10.10 yang sebelumnya tidak bisa, karena
yang sebelumnya tidak bisa karena di lempar ke R2 dan R2 gak tau jalur untuk menuju ke
10.10.10.10, sekarang sudah bisa karena lewat Tunnel
Nahhh sekarang masuk ke MPLS yang dibilang kenapa dibilang MPLS-VPN, kita hapus terlebih
dahulu interface tunnel dan peer BGP lewat tunnel
Hapus int tunnel 0 dan peer BGP ke R3, lalu akifkan BGP peer yang tadi di shutdown, lakukan di
R1
no int tun 0
router bgp 10
no neighbor 192.168.13.3 remote-as 10
no neighbor 192.168.23.3 shutdown
end
no int tun 0
router bgp 10
no neighbor 192.168.13.1 remote-as 10
no neighbor 192.168.12.1 shutdown
end
Selanjutnya setelah kita aktifkan kembali yang tadi kita shutdown akan terdapat pop-up
Sekarang kita cek routing table di R3 apakah ada di list untuk ip 10.10.10.10
Nahh ternyata sudah ada, kita coba cek ping apakah sudah bisa
Ternyata gagal juga, kita cek label di R2 ada apakah gerangan di sana
Hhmm….ternyata labelnya hanya bisa membaca untuk IP 3.3.3.3 & 1.1.1.1 saja, kalo gitu kita
ganti BGP peer di R1 & R3 menggunakan loopback saja, jangan menggunakan ip interface fisikal
Di R1, buang peer yang lama dan pasang peer yang baru yang menggunakan loopback
router bgp 10
no neighbor 192.168.23.3
neighbor 3.3.3.3 remote-as 10
TIDAK UNTUK DI PERJUAL BELIKAN | H a l a m a n 34 | 70
Best-Path Network, IT Network Training & Consulting | info@bestpath-network.com
Di R3, buang peer yang lama dan pasang peer yang baru yang menggunakan loopback
router bgp 10
no neighbor 192.168.12.1
neighbor 1.1.1.1 remote-as 10
neighbor 1.1.1.1 update-source Loopback0
end
Ternyata sudah ada prefix yang kita tuju, lalu cek routing table-nya
Ternyata prefix IP 10.10.10.10 didapat dari 1.1.1.1 dan IP tersebut di miliki oleh R1 dan ip
tersebut terdaftar di labelnya R2, sekarang kita coba test ping
Untuk membangun MPLS-VPN ini kita mulai dari membangun router yang berada di wilayah
MPLS Area yang dimulai membuat core MPLS terlebih dahulu, kita mulai pemasangan konfig di
router P-01
hostname P-01
!
ip cef
!
mpls label range 200 299
mpls label protocol ldp
mpls ldp router-id Loopback0 force
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface Loopback20
ip address 20.20.20.20 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.2 255.255.255.0
mpls ip
!
interface FastEthernet0/1
ip address 192.168.23.2 255.255.255.0
ip ospf network point-to-point
mpls ip
!
router ospf 10
network 2.2.2.2 0.0.0.0 area 0
network 192.168.12.2 0.0.0.0 area 0
network 192.168.23.2 0.0.0.0 area 0
!
End
hostname PE-01
!
ip cef
!
!
mpls label range 100 199
mpls label protocol ldp
mpls ldp router-id Loopback0 force
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface Loopback10
ip address 10.10.10.10 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
mpls ip
!
router ospf 10
network 1.1.1.1 0.0.0.0 area 0
hostname PE-02
!
ip cef
!
mpls label range 300 399
mpls label protocol ldp
mpls ldp router-id Loopback0
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface Loopback30
ip address 30.30.30.30 255.255.255.255
!
interface FastEthernet0/1
ip address 192.168.23.3 255.255.255.0
ip ospf network point-to-point
mpls ip
!
router ospf 10
network 3.3.3.3 0.0.0.0 area 0
network 192.168.23.3 0.0.0.0 area 0
!
router bgp 65000
neighbor 1.1.1.1 remote-as 65000
neighbor 1.1.1.1 update-source Loopback0
no auto-summary
!
End
Goal dari konfig ini adalah kita bisa ping MPLS antar PE & juga kita bisa ping prefix IP
10.10.10.10 yang sudah di advertise oleh PE-01
Cek apakah IP Loopback PE-01 bisa di ping MPLS dari PE-02 karena IP Loopback 0 di PE-01
digunakan sebagai LDP-ID
Jika sudah berhasil selanjutnya cek IP yang sudah di advertise BGP di PE-01
Berhasil dan ternyata jalur BGP Tunneling via MPLS sudah berhasil, selanjutnya pasang VRF di
masing-masing PE serta MP-BGP
Pemasangan konfig MPLS-VPN di PE-01
hostname PE-01
!
ip vrf Client-01
rd 65000:10
route-target export 65000:10
route-target import 65000:10
!
ip vrf Client-02
rd 65000:11
route-target export 65000:11
route-target import 65000:11
!
interface FastEthernet0/1
description to Corporate Client 01
ip vrf forwarding Client-01
ip address 192.168.46.1 255.255.255.0
!
interface FastEthernet1/0
description to Corporate Client 02
ip vrf forwarding Client-02
ip address 192.168.46.1 255.255.255.252
!
router ospf 11 vrf Client-02
redistribute bgp 65000 subnets
network 192.168.46.1 0.0.0.0 area 0
!
router bgp 65000
!
address-family vpnv4
neighbor 3.3.3.3 activate
TIDAK UNTUK DI PERJUAL BELIKAN | H a l a m a n 42 | 70
Best-Path Network, IT Network Training & Consulting | info@bestpath-network.com
exit-address-family
!
address-family ipv4 vrf Client-02
redistribute connected
redistribute ospf 11 vrf Client-02 match internal external 1 external 2
exit-address-family
!
address-family ipv4 vrf Client-01
redistribute connected
redistribute static
exit-address-family
!
ip route vrf Client-01 4.4.4.4 255.255.255.255 192.168.46.2
ip route vrf Client-01 46.46.46.46 255.255.255.255 192.168.46.2
!
end
hostname PE-02
!
ip vrf Client-01
rd 65000:10
route-target export 65000:10
route-target import 65000:10
!
ip vrf Client-02
rd 65000:11
route-target export 65000:11
route-target import 65000:11
!
interface FastEthernet0/0
ip vrf forwarding Client-01
ip address 192.168.57.1 255.255.255.252
!
interface FastEthernet1/0
ip vrf forwarding Client-02
ip address 192.168.57.1 255.255.255.252
!
Setelah pemasangan di area MPLS selanjutnya kita bisa lanjutkan ke area Customer untuk
Client-01 & Client-02, pemasangan konfig di CE tidak ada konfig MPLS-nya melainkan hanya
konfig router biasa saja
Pasang konfig MPLS CE di R4 untuk Client-01, di R4 menggunakan static route jadi kita cukup
menggunakan default-route saja
hostname R4
!
ip cef
!
interface Loopback0
ip address 4.4.4.4 255.255.255.255
!
interface Loopback46
ip address 46.46.46.46 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.46.2 255.255.255.252
hostname R5
!
interface Loopback0
ip address 5.5.5.5 255.255.255.255
!
interface Loopback57
ip address 57.57.57.57 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.57.2 255.255.255.252
!
router rip
version 2
network 5.0.0.0
network 57.0.0.0
network 192.168.57.0
no auto-summary
!
end
Karena di PE sudah dibuatkan interface vrf dan juga routingnya yang sudah di redistribusikan ke
MP-BGP jadi kita bisa cek routing table di R5 karena menggunakan routing protocol dynamic
Terlihat di R5 sudah bisa membaca IP Loopback yang di pasang di R4, selanjutnya kita coba ping
IP Loopback R4 4.4.4.4
Sama seperti IP Loopback R4 yang 4.4.4.4 ternyata perlakuannya untuk 46.46.46.46 juga sama
dan berhasil
Selanjutnya anda bisa coba lakukan verifikasi dari R4 ke R5 !!!!!
Kita pasang CE untuk Client-02, pasang konfig untuk R6
hostname R6
!
interface Loopback0
ip address 6.6.6.6 255.255.255.255
!
interface Loopback46
ip address 46.46.46.46 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.46.2 255.255.255.252
!
router ospf 10
log-adjacency-changes
network 6.6.6.6 0.0.0.0 area 0
network 46.46.46.46 0.0.0.0 area 0
network 192.168.46.2 0.0.0.0 area 0
!
end
hostname R7
!
interface Loopback0
ip address 7.7.7.7 255.255.255.255
!
interface Loopback57
ip address 57.57.57.57 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.57.2 255.255.255.252
!
router eigrp 100
network 7.7.7.7 0.0.0.0
network 57.57.57.57 0.0.0.0
network 192.168.57.2 0.0.0.0
no auto-summary
!
end
Lakukan verifikasi di R6
P-01#sh run
Building configuration...
!
no cdp log mismatch duplex
!
mpls ldp router-id Loopback0 force
!
control-plane
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
end
P-01#
PE-01#sh run
Building configuration...
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
ip vrf Client-01
rd 65000:10
route-target export 65000:10
route-target import 65000:10
!
ip vrf Client-02
rd 65000:11
route-target export 65000:11
route-target import 65000:11
!
no ip domain lookup
!
mpls label range 100 199
mpls label protocol ldp
multilink bundle-name authenticated
!
archive
log config
hidekeys
!
ip tcp synwait-time 5
!
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface Loopback10
ip address 10.10.10.10 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
duplex auto
speed auto
mpls ip
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
description to Corporate Client 01
ip vrf forwarding Client-01
ip address 192.168.46.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
description to Corporate Client 02
ip vrf forwarding Client-02
ip address 192.168.46.1 255.255.255.252
duplex auto
speed auto
!
router ospf 11 vrf Client-02
log-adjacency-changes
redistribute bgp 65000 subnets
network 192.168.46.1 0.0.0.0 area 0
!
router ospf 10
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 192.168.12.1 0.0.0.0 area 0
!
router bgp 65000
no synchronization
bgp log-neighbor-changes
network 10.10.10.10 mask 255.255.255.255
privilege level 15
logging synchronous
line vty 0 4
login
!
end
PE-01#
PE-02#sh run
Building configuration...
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
ip vrf forwarding Client-02
ip address 192.168.57.1 255.255.255.252
duplex auto
speed auto
!
router eigrp 100
auto-summary
!
address-family ipv4 vrf Client-02
redistribute bgp 65000 metric 1 1 1 1 1
network 192.168.57.1 0.0.0.0
no auto-summary
autonomous-system 100
exit-address-family
!
router ospf 10
log-adjacency-changes
network 3.3.3.3 0.0.0.0 area 0
network 192.168.23.3 0.0.0.0 area 0
!
router rip
version 2
no auto-summary
!
address-family ipv4 vrf Client-01
redistribute bgp 65000 metric 1
network 192.168.57.0
no auto-summary
version 2
exit-address-family
!
router bgp 65000
no synchronization
bgp log-neighbor-changes
login
!
!
end
PE-02#
R4#sh run
Building configuration...
interface Loopback0
ip address 4.4.4.4 255.255.255.255
!
interface Loopback46
ip address 46.46.46.46 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.46.2 255.255.255.252
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.46.1
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
control-plane
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
end
R4#
R5#sh run
Building configuration...
!
no ip domain lookup
!
multilink bundle-name authenticated
!
archive
log config
hidekeys
!
ip tcp synwait-time 5
!
interface Loopback0
ip address 5.5.5.5 255.255.255.255
!
interface Loopback57
ip address 57.57.57.57 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.57.2 255.255.255.252
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
router rip
version 2
network 5.0.0.0
network 57.0.0.0
network 192.168.57.0
no auto-summary
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
control-plane
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
end
R5#
R6#sh run
Building configuration...
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
router ospf 10
log-adjacency-changes
network 6.6.6.6 0.0.0.0 area 0
network 46.46.46.46 0.0.0.0 area 0
network 192.168.46.2 0.0.0.0 area 0
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
control-plane
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
end
R6#
R7#sh run
Building configuration...
!
ip tcp synwait-time 5
!
interface Loopback0
ip address 7.7.7.7 255.255.255.255
!
interface Loopback57
ip address 57.57.57.57 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.57.2 255.255.255.252
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
router eigrp 100
network 7.7.7.7 0.0.0.0
network 57.57.57.57 0.0.0.0
R7#