Modul Lab PDF

MODUL WORKSHOP
IPv6
A. Sekilas Praktikum
Dalam praktikum ini kita akan melakukan konfigurasi pada topologi berikut ini :
Gambar 1 - Topologi Network
Pada praktikum ini kita akan melakukan konfigurasi pada sebuah topologi yang akan
menghubungkan PT. XYZ dengan CLOUD AWC via ISP GO.NET. Pada interkoneksi ini digunakan
teknik dual stack, yaitu salah satu mekanisme transisi dari ipv4 ke ipv6, dimana protokol ipv4 dan
ipv6 dijalankan secara bersamaan. Tujuan akhir dari topologi praktikum ini adalah PC milik PT.
XYZ yang berada pada NET-1 maupun NET-2, bisa melakukan koneksi (via icmp) menuju CLOUD
AWC, baik menuju SERVER-V4 maupun SERVER-V6.
Untuk tahapan-tahapan yang harus dilakukan yaitu:

1. Konfigurasi pada sisi AWC, halaman (2-4).
● Konfigurasi interface [ipv4|ipv6] pada R-AWC.
● Konfigurasi BGP [ipv4|ipv6] pada R-AWC.
● Konfigurasi interface [ipv4] pada SERVER-V4.
● Konfigurasi interface [ipv6] pada SERVER-V6.
2. Konfigurasi pada sisi ISP, halaman (5-6).
● Konfigurasi interface [ipv4|ipv6] pada R-ISP.
● Konfigurasi BGP [ipv4|ipv6] pada R-ISP.
● Konfigurasi route statik [ipv6] pada R-ISP.
3. Konfigurasi pada sisi XYZ, halaman (6-8).
● Konfigurasi interface [ipv4|ipv6] pada R-XYZ.
● Konfigurasi route statik [ipv4|ipv6] pada R-XYZ.
● Konfigurasi NAT [ipv4] pada R-XYZ.
● Konfigurasi interface [ipv4|ipv6] pada PC NET-1 dan NET-2.
4. Ujicoba dan verifikasi.
● Tes koneksi (ping) dari R-AWC ke SERVER-V4 dan SERVER-V6.
● Tes koneksi (ping dan BGP) antara R-AWC dengan R-ISP.
● Tes koneksi (ping) antara R-ISP dengan R-XYZ.
● Tes koneksi (ping) dari R-XYZ dengan PC NET-1 dan NET-2.
● Tes koneksi (ping) dari PC NET-1 dan NET-2 ke SERVER-V4 maupun SERVER-V6.
1
B. Konfigurasi sisi AWC
Pertama kita akan melakukan konfigurasi pada router AWC. Perangkat ini menggunakan router
Cisco dengan sistem operasi IOS.
Gambar 2 - Konfigurasi router AWC
Adapun data ipv4 dan ipv6 pada Router AWC adalah sebagai berikut
AS Number 8
Prefix ipv4 8.8.0.0/16
Prefix ipv6 2000:88::/32
int e0/0 int e0/1 int e0/2

ipv4 100.100.1.6/30 8.8.4.1/24 -
ipv6 2000:100:a:1::6/64 - 2000:88:88:88::1/64
Tabel. A - Data Router AWC
Berilah nama host router anda terlebih dahulu

config t → masuk mode konfig
hostname R-AWC
Enable ipv6 unicast forwarding

ipv6 unicast-routing
Konfigurasi interface arah uplink ke R-ISP

interface ethernet 0/0
ip address 100.100.1.6 255.255.255.252
ipv6 address 2000:100:a:1::6/64
ipv6 nd ra suppress all → agar RA tidak aktif
description TO-ISP
no shutdown
2
Konfigurasi interface arah SERVER
interface e0/1
description GW-SVR-V4
ip address 8.8.4.1 255.255.255.0
no shutdown
interface e0/2
description GW-SVR-V6
ipv6 address 2000:88:88:88::1/64
ipv6 nd ra suppress all
no shutdown
end
Sebelum kita melakukan konfigurasi BGP sebaiknya kita membuat filtering terlebih dahulu, agar
kelak kita tidak melakukan advertise prefiks ip yang tidak perlu.
config t
ip prefix-list AWCIP4 seq 1 permit 8.8.0.0/16
ipv6 prefix-list AWCIP6 seq 1 permit 2000:88::/32
Tambahkan routing berikut pada tabel route, agar prefiks bisa diadvertise via BGP
ip route 8.8.0.0 255.255.0.0 Null0
ipv6 route 2000:88::/32 Null0
Konfigurasi BGP
router bgp 8
bgp router-id 8.8.0.255
no bgp default ipv4-unicast
neighbor 100.100.1.5 remote-as 100
neighbor 2000:100:a:1::5 remote-as 100
address-family ipv4
network 8.8.0.0 mask 255.255.0.0
neighbor 100.100.1.5 activate
neighbor 100.100.1.5 prefix-list AWCIP4 out
exit-address-family
address-family ipv6
network 2000:88::/32
neighbor 2000:100:a:1::5 activate
neighbor 2000:100:a:1::5 prefix-list AWCIP6 out
exit-address-family
3
Selanjutnya kita akan melakukan konfigurasi pada SERVER. Perangkat ini menggunakan linux
alpine (emulator).
Gambar 3 - Konfigurasi SERVER
Tambahkan konfigurasi berikut pada SERVER-V4 ketika device belum menyala. Klik kanan pada
device > Edit config
auto eth0
iface eth0 inet static
address 8.8.4.2
netmask 255.255.255.0
gateway 8.8.4.1
Konfigurasi berikut pada SERVER-V6 ketika device belum menyala. Klik kanan pada device >
Edit config
auto eth0
iface eth0 inet6 static
address 2000:88:88:88::2
netmask 64
gateway 2000:88:88:88::1
Nyalakan kedua device tersebut lalu cek masing-masing interfacenya.

#ifconfig
C. Konfigurasi sisi ISP
Pada bagian ini kita akan melakukan konfigurasi pada router ISP. Perangkat ini menggunakan
router Cisco dengan sistem operasi IOS.
4
Gambar 3 - Konfigurasi R-ISP
Adapun data ipv4 dan ipv6 pada Router AWC adalah sebagai berikut
AS 100
Prefix ipv4 100.100.0.0/22
Prefix ipv6 2000:100::/32
int e0/0 int e0/1

ipv4 100.100.1.5/30 100.100.1.1/30
ipv6 2000:100:a:1::5/64 2000:100:a:2::1/64
Tabel. B - Data Router ISP
Berilah nama host router anda terlebih dahulu

config t → masuk mode konfig
hostname R-ISP
Enable ipv6 unicast forwarding

ipv6 unicast-routing
Konfigurasi interface arah R-AWC

interface e0/0
description TO-AWC
ip address 100.100.1.5 255.255.255.252
ipv6 address 2000:100:a:1::5/64
no shutdown
Konfigurasi interface arah R-XYZ

interface e0/1
description TO-XYZ
ip address 100.100.1.1 255.255.255.252
ipv6 address 2000:100:a:2::1/64
5
no shutdown
Sebelum kita melakukan konfigurasi BGP sebaiknya kita membuat filtering terlebih dahulu.
config t
ip prefix-list ISPIP4 seq 1 permit 100.100.0.0/22
ipv6 prefix-list ISPIP6 seq 1 permit 2000:100::/32
Tambahkan routing berikut pada tabel route, agar prefiks bisa diadvertise via BGP
ip route 100.100.0.0 255.255.252.0 Null0
ipv6 route 2000:100::/32 Null0
Konfigurasi routing statik arah XYZ

ipv6 route 2000:100:1::/48 2000:100:a:2::2 name TO-XYZ
Konfigurasi BGP
router bgp 100
bgp router-id 100.100.1.255
no bgp default ipv4-unicast
neighbor 100.100.1.6 remote-as 8
neighbor 2000:100:a:1::6 remote-as 8
!
address-family ipv4
network 100.100.0.0 mask 255.255.252.0
neighbor 100.100.1.6 activate
neighbor 100.100.1.6 prefix-list ISPIP4 out
exit-address-family
!
address-family ipv6
network 2000:100::/32
neighbor 2000:100:a:1::6 activate
neighbor 2000:100:a:1::6 prefix-list ISPIP6 out
exit-address-family
C. Konfigurasi sisi XYZ
Pertama kita akan melakukan konfigurasi pada router XYZ. Perangkat ini menggunakan router
Mikrotik dengan sistem operasi RouterOS 6.49.6.
Pastikan paket ipv6 sudah terinstal dan aktif (tidak ada tanda X)
/system package print
# NAME VERSION SCHEDULED

0 dude 6.49.6
1 routeros-x86 6.49.6
2 system 6.49.6
3 ipv6 6.49.6
6
AS -
Prefix ipv4 -
Prefix ipv6 2000:88::/32
ether1 ether2 ether3

ipv4 100.100.1.2/30 192.168.1.1 192.168.2.1
ipv6 2000:100:a:1::6/64 2000:100:1:1::1/64 2000:100:1:2::1/64
Berilah nama host router anda terlebih dahulu (jika belum sesuai)
/system identity set name=R-XYZ
Konfigurasi interface arah R-ISP

/ip address add address=100.100.1.2/30 interface=ether1 comment=TO-ISP
/ipv6 address add address=2000:100:a:2::2/64 advertise=no \
interface=ether1 comment=TO-ISP
Konfigurasi interface arah PC NET-1 & PC NET-2

/ip address add address=192.168.1.1/24 interface=ether2 \
comment=GW-NET-1
/ip address add address=192.168.2.1/24 interface=ether3 \
comment=GW-NET-2
/ipv6 address add address=2000:100:1:1::1/64 advertise=no \

interface=ether2 comment=GW6-NET-1
Pada interface GW NET-2 parameter advertise kita set yes agar klien mendapat prefiks dari
router
/ipv6 address add address=2000:100:1:2::1/64 advertise=yes \
interface=ether3 comment=GW6-NET-2
Tambahkan default route ipv4 & ipv6

/ip route add dst-address=0.0.0.0/0 gateway=100.100.1.1 comment=GO-OUT
/ipv6 route add dst-address=0::/0 gateway=2000:100:a:2::1 \
comment=GO-OUT6
Tambahkan NAT ke internet untuk LAN ipv4

/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 \
action=masquerade out-interface=ether1
/ip firewall nat add chain=srcnat src-address=192.168.2.0/24 \

action=masquerade out-interface=ether1
Selanjutnya kita akan melakukan konfigurasi pada LAN NET-1 dan NET-2. Perangkat ini
menggunakan linux alpine (emulator).
7
Tambahkan konfigurasi berikut pada PC NET-1 ketika device belum menyala. Klik kanan pada
device > Edit config
auto eth0
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
iface eth0 inet6 static

address 2000:100:1:1::2
netmask 64
gateway 2000:100:1:1::1
Tambahkan konfigurasi berikut pada PC NET-2 (ipv6-autoconfig) ketika device belum menyala.
Klik kanan pada device > Edit config
auto eth0
address 192.168.2.2
netmask 255.255.255.0
gateway 192.168.2.1
#IPv6 slaac
#iface eth0 inet6 auto ← *)
*) Berdasar referensi manual alpine linux baris konfigurasi untuk meng enable mode SLAAC pada
klien. Pada emulator docker alpine untuk GNS3 ini jika dienable dual stack tidak bisa berjalan.
Maka pada praktikum ini baris ini disable saja.
D. Verifikasi dan Testing
Verifikasi dan testing digunakan untuk memastikan seluruh interkoneksi sudah berjalan dengan
baik, dan sesuai.
Lakukan tes (ping) dari R-AWC ke SERVER-V4

R-AWC#ping 8.8.4.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.4.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
Lakukan tes (ping) dari R-AWC ke SERVER-V6

R-AWC#ping 2000:88:88:88::2
Sending 5, 100-byte ICMP Echos to 2000:88:88:88::2, timeout is 2 seconds:
!!!!!
8
Lakukan tes ping (ipv4 & ipv6) dari R-AWC ke R-ISP
R-AWC#ping 100.100.1.5
!!!!!
R-AWC#ping 2000:100:a:1::5
Sending 5, 100-byte ICMP Echos to 2000:100:A:1::5, timeout is 2 seconds:
!!!!!
Cek status BGP ipv4 dari R-AWC ke R-ISP apakah sudah established
R-AWC#sh bgp ipv4 unicast summary
...
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
100.100.1.5 4 100 2 2 1 0 0 00:00:48 1
Cek status BGP ipv6 dari R-AWC ke R-ISP apakah sudah established
R-AWC#sh bgp ipv6 unicast summary
...
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2000:100:A:1::5 4 100 6 6 5 0 0 00:01:45 1
Lakukan pengecekan di R-AWC apakah kita sudah melakukan advertise prefiks (ipv4) ke R-ISP
R-AWC#sh bgp ipv4 unicast neighbor 100.100.1.5 advertised-routes
...
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path

*> 8.8.0.0/16 0.0.0.0 0 0 32768 i
Lakukan pengecekan di R-AWC apakah kita sudah melakukan advertise prefiks (ipv6) ke R-ISP
R-AWC#sh bgp ipv6 unicast neighbor 2000:100:A:1::5 advertised-routes
...

*> 2000:88::/32 :: 0 32768 i
Lakukan pengecekan di R-AWC apakah kita sudah menerima advertise prefiks (ipv4) dari R-ISP
R-AWC#sh bgp ipv4 unicast neighbor 100.100.1.5 routes
...
9
*> 100.100.0.0/22 100.100.1.5 0 0 100 i
Lakukan pengecekan di R-AWC apakah kita sudah menerima advertise prefiks (ipv6) dari R-ISP
R-AWC#sh bgp ipv6 unicast neighbor 2000:100:A:1::5 routes
...

*> 2000:100::/32 2000:100:A:1::5 0 0 100 i
Lakukan tes (ping) dari R-ISP ke R-XYZ

R-ISP#ping 100.100.1.2
!!!!!
R-ISP#ping 2000:100:a:2::2
Sending 5, 100-byte ICMP Echos to 2000:100:A:1::5, timeout is 2 seconds:
!!!!!
Lakukan tes (ping) dari R-XYZ ke PC NET-1

[admin@R-XYZ] > ping 192.168.1.2
SEQ HOST SIZE TTL TIME STATUS
0 192.168.1.2 56 64 3ms
1 192.168.1.2 56 64 1ms
2 192.168.1.2 56 64 1ms
sent=4 received=4 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=3ms
[admin@R-XYZ] > ping 2000:100:1:1::2

SEQ HOST SIZE TTL TIME STATUS
0 2000:100:1:1::2 56 64 3ms echo reply
1 2000:100:1:1::2 56 64 1ms echo reply
2 2000:100:1:1::2 56 64 1ms echo reply
sent=3 received=3 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=3ms
Lakukan tes (ping) dari PC NET-1 atau NET-2 menuju SERVER-V4 dan SERVER-V6
/ # ping 8.8.4.2
PING 8.8.4.2 (8.8.4.2): 56 data bytes
64 bytes from 8.8.4.2: seq=0 ttl=61 time=6.063 ms
--- 8.8.4.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 3.201/4.158/6.063 ms
10
/ # ping 2000:88:88:88::2
PING 2000:88:88:88::2 (2000:88:88:88::2): 56 data bytes
64 bytes from 2000:88:88:88::2: seq=0 ttl=61 time=22.483 ms
--- 2000:88:88:88::2 ping statistics ---

3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 3.845/10.252/22.483 ms
Jika seluruh hasil validasi dan test sesuai, maka konfigurasi anda secara keseluruhan sudah
berhasil.
– END –
11

Modul Lab PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Lab PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL WORKSHOP

Gambar 1 - Topologi Network

Untuk tahapan-tahapan yang harus dilakukan yaitu:

Gambar 2 - Konfigurasi router AWC

Prefix ipv4 8.8.0.0/16

Prefix ipv6 2000:88::/32

int e0/0 int e0/1 int e0/2

Tabel. A - Data Router AWC

Berilah nama host router anda terlebih dahulu

Enable ipv6 unicast forwarding

Konfigurasi interface arah uplink ke R-ISP

Gambar 3 - Konfigurasi SERVER

Nyalakan kedua device tersebut lalu cek masing-masing interfacenya.

C. Konfigurasi sisi ISP

Prefix ipv4 100.100.0.0/22

Prefix ipv6 2000:100::/32

int e0/0 int e0/1

Tabel. B - Data Router ISP

Berilah nama host router anda terlebih dahulu

Enable ipv6 unicast forwarding

Konfigurasi interface arah R-AWC

Konfigurasi interface arah R-XYZ

Konfigurasi routing statik arah XYZ

C. Konfigurasi sisi XYZ

# NAME VERSION SCHEDULED

Prefix ipv6 2000:88::/32

ether1 ether2 ether3

Konfigurasi interface arah R-ISP

Konfigurasi interface arah PC NET-1 & PC NET-2

/ipv6 address add address=2000:100:1:1::1/64 advertise=no \

Tambahkan default route ipv4 & ipv6

Tambahkan NAT ke internet untuk LAN ipv4

/ip firewall nat add chain=srcnat src-address=192.168.2.0/24 \

iface eth0 inet6 static

D. Verifikasi dan Testing

Lakukan tes (ping) dari R-AWC ke SERVER-V4

Lakukan tes (ping) dari R-AWC ke SERVER-V6

Network Next Hop Metric LocPrf Weight Path

Network Next Hop Metric LocPrf Weight Path

Network Next Hop Metric LocPrf Weight Path

Lakukan tes (ping) dari R-ISP ke R-XYZ

Lakukan tes (ping) dari R-XYZ ke PC NET-1

[admin@R-XYZ] > ping 2000:100:1:1::2

--- 2000:88:88:88::2 ping statistics ---

Anda mungkin juga menyukai