PRAKTIKUM IV

MULTIPROTOCOL LABEL SWITCHING-VIRTUAL PRIVATE NETWORK

(MPLS-VPN)

1. Tujuan
Setelah menyelesaikan modul ini, mahasiswa mampu :
A. Membuat topologi MPLS-VPN menggunakan aplikasi GNS3
1. Membuat Virtual Routing Forwarding (VRF) pada Provider Edge (PE)
2. Mengkonfigurasi IP address dan Virtual Routing Forwarding (VRF) pada
Provider Edge (PE) yang menuju ke Customer Edge (CE)
3. Mengkonfigurasi Multiprotocol BGP (MP-BGP) pada PE
4. Mengkonfigurasi routing EIGRP PE ke CE
5. Mengkonfigurasi IP dan EIGRP pada router Customer Edge (CE)

B. Menguji koneksi pada router Customer Edge (CE) dan nenjelaskan protokol
yang terdapat pada saat pengujian
1. Keadaan normal
2. Keadaan salah satu interface tidak diaktifkan
3. Keadaan salah satu router tidak diaktifkan

C. Mengamati protokol pada topologi MPLS-VPN pada ketiga keadaan saat

pengujian

2. Dasar Teori
2.1 Pengertian MPLS VPN
MPLS VPN merupakan sebuah konsep dalam membangun jaringan private
dimana infrastruktur jaringan public-nya menggunakan teknologi MPLS.
Biasanya konsep jaringan public yang menggunakan teknologi MPLS adalah
jaringan yang digunakan oleh network provider. Sebagai network provider dalam
membangun jaringan VPN dapat menggunakan dua pilihan model :

1
1. Model Overlay
Ciri khusus dari penggunaan model overlay adalah antar router milik
customer yang terletak pada wilayah (site) yang berbeda-beda seolah-olah
terhubung membentuk topologi jaringan point-to-point. Seolah-olah jaringan
milik provider hanya digunakan sebagai media penghubung saja antar jaringan
milik costumer yang terletak pada site yang berbeda.

Gambar 4. 1 Model jaringan VPN overlay

Ciri khusus lain yang dimiliki oleh model jaringan VPN overlay adalah
perangkat disisi network provider yang digunakan untuk menghubungkan dengan
perangkat milik customer tidak melakukan proses routing dari setiap data yang
melewati perangkat tersebut. Proses yang dilakukan oleh perangkat tersebut
adalah lebih cenderung dinamakan sebagai proses switching, bukan routing.
Selain menggunakan teknologi ATM atau Frame Relay, dalam membangun
jaringan dengan menggunakan model overlay juga bisa menggunakan konsep
tunneling dengan menggunakan protokol GRE (Generic Routing Encapsulation).
2. Model Peer-to-Peer
Ciri khusus yang dimiliki oleh model peer-to-peer adalah terdapat proses
routing yang dilakukan oleh perangkat disisi network provider yang digunakan
untuk menghubungkan dengan perangkat milik costumer.

2
 Gambar 4. 2 Model jaringan VPN peer-to-peer

Dari keterangan gambar 4.2 diatas terlihat perbedaan utama antara model
jaringan VPN overlay dengan peer-to-peer yaitu pada penggunaan perangkat
disisi network provider yang digunakan untuk menghubungkan dengan perangkat
milik costumer yaitu router teknologi yang digunakam pada perangkat tersebut
adalah MPLS (Multiprotocol Label Switching). Jadi jika dilihat dari sisi konsep
layer OSI, hubungan antara perangkat milik costumer dan network provider
adalah setingkat yaitu sama-sama menggunakan layer 3 (network). Itulah
sebabnya nama dari model jaringannya adalah peer-to-peer. Karena menggunakan
perangkat router, maka perangkat disisi network provider akan bertanggungjawab
dalam proses routing dari setiap data yang dipertukarkan antar jaringan costumer
yang berbeda wilayah (site).

2.2 Model Jaringan MPLS-VPN

Seperti diketahui bahwa jaringan MPLS VPN menggunakan model jaringan
peer-to-peer. Perangkat router milik network provider terhubung langsung dengan
perangkat router milik costumer, dimana proses komunikasi antara kedua
perangkat router tersebut menggunakan protokol yang bekerjanya ada di layer 3
yaitu IP (Internet Protocol). Berikut adalah gambar pemodelan jaringan MPLS
VPN antara jaringan milik costumer dan network provider :

3
 Gambar 4. 3 Pemodelan Jaringan MPLS VPN

Dari keterangan gambar 4.3 di atas terlihat bahwa pemodelan jaringan

MPLS-VPN terbagi dalam dua wilayah jaringan yaitu jaringan antar costumer
yang dihubungkan dengan jaringan milik network provider. Terdapat dua
penamaan router yang terdapat dalam jaringan milik costumer dan network
provider yaitu berturut-turut router C & CE dan P & PE. Pada sisi jaringan
network provider terdapat router PE (Provider Edge) dan P (Provider). Router PE
adalah router yang digunakan untuk menghubungkan dengan router milik
costumer yaitu CE (Costumer Edge). Jadi dari sisi network provider, router yang
terhubung langsung dengan router milik Costumer (CE) adalah router PE,
sedangkan router P tidak memiliki hubungan langsung dengan router milik
Costumer (CE). Fungsi router P di dalam jaringan adalah untuk mengalirkan trafik
data antar router PE. Begitupula dengan router C (Costumer) yang tidak memiliki
hubungan langsung dengan router PE. Dan dari keterangan gambar 4.3 di atas,
teknologi MPLS hanya diaktifkan pada router P dan PE saja. Sedangan router CE
dan C tidak perlu diaktifkan teknologi MPLS.

2.3 Arsitektur MPLS VPN

Seperti yang terlihat pada keterangan gambar 4.3 di atas, router PE adalah
router yang terhubung langsung dengan router milik costumer yaitu router CE.
Dan biasanya router PE akan dihubungkan dengan router CE milik costumer yang
berbeda (lebih dari satu). Prinsip yang digunakan oleh jaringan MPLS VPN

4
adalah harus bisa memisahkan jaringan antar costumer yang berbeda. Oleh karena
itu merupakan sebuah konsekuensi yang harus disediakan oleh jaringan VPN
yaitu membuat jaringan private walaupun menggunakan fasilitas jaringan public.
Kalau router PE dihubungkan dengan jaringan milik costumer yang berbeda,
maka trafik data antar costumer yang berbeda, maka trafik data antar costumer
yang berbeda tadi akan mengumpul semua di router PE. Dan jikalau trafik data
tersebut tidak dapat dipisahkan di dalam router PE, maka konsep jaringan VPN
masih bisa dibuat. Sebagai solusinya, ketika trafik data yang berasal dari jaringan
costumer yang berbeda menuju ke router PE, trafik data tersebut harus bisa
dibedakan antar trafik data yang berasal dari jaringan milik costumer yang
berbeda.

Gambar 4. 4 Diagram blok router PE

5
 Gambar 4.4 menjelaskan arsitektur jaringan MPLS VPN antar jaringan
costumer yang berbeda wilayah (site), terutama pada bagian router PE yang
digunakan untuk memisahkan trafik data antar costumer yang berbeda tersebut,
router PE akan menggunakan komponen berikut :
a) VRF (Virtual Routing Forwarding)
VRF merupakan tabel routing virtual yang dibuat di dalam router PE. Jadi
di dalam router PE selain terdapat tabel routing global yang berisi informasi rute
ke semua alamat network yang terdapat dalam jaringan MPLS-VPN, juga terdapat
tabel routing virtual yang digunakan untuk memisahkan informasi ruter antar
jaringan milik costumer yang berbeda. Seperti yang terlihat pada keterangan pada
gambar 4.4 di atas, router PE dihubungkan ke router CE milik Costumer yang
berbeda yaitu costumer A dan B. Informasi rute ke jaringan milik costumer A
harus dibuat secara terpisah dengan jaringan milik costumer B. Oleh karena itu, di
dalam router PE dibuat dua tabel routing VRF untuk costumer A dan B.
b) RD (Route Distinguisher) dan RT (Route Target)
Dalam membuat jaringan MPLS VPN, kalau hanya menggunakan tabel
routing VRF masih belum cukup, karena bisa saja antar jaringan costumer yang
berbeda akan menggunakan alamat network yang sama. Hal ini difungsikan
menimbulkan masalah sewaktu protokol routing BGP yang difungsikan sebagai
pembawa informasi rute dari satu router PE ke router PE yang lain. Masalah yang
muncul adalah adanya duplikasi informasi alamat network yang sama yang
terdapat dalam paket update BGP yang berbeda. Masalah lain yang muncul adalah
informasi rute yang didapatkan dari penerimaan paket update BGP tidak bisa
dicatatkan dalam tabel routing VRF, tetapi hanya bisa dicatatkan dalam tabel
routing global. Hal ini tidak sesuai dengan konsep VPN.
Informasi rute yang dikirimkan dari router costumer (CE) ke router PE
harus bisa dibedakan, karena router PE biasanya terhubung ke router CE milik
costumer yang berbeda. MPLS VPN akan menggunakan informasi RD (Router
Distinguisher) dalam membedakan informasi rute antar jaringan costumer yang
berbeda. Sebelum informasi rute yang didapatkan dari router CE disimpan dalam

6
tabel routing VRF, informasi rute tersebut akan ditambahkan informasi RD. Hal
ini bisa dilihat pada keterangan gambar 4.5 berikut :

Gambar 4. 5 Penambahan informasi RD dan RT dalam router PE

Paket update adalah paket yang berisi informasi rute yang tersimpan dalam
tabel routing sebuah router. Proses pertukaran informasi rute antar router akan
menggunakan paket update tersebut. Agar protokol update bisa dipertukarkan
antar router, diperlukan peran dari protokol routing, entah itu protokol routing
dalam kategori IGP atau EGP. Proses pertukaran paket update antara router CE
dan PE biasanya akan menggunakan protokol routing IGP ataupun BGP (eBGP).
Ketika sudah sampai di router PE, informasi rute yang terdapat pada paket update
tersebut akan disimpan dalam tabel routing VRF sesuai dengan alokasi tabel
routing VRF untuk masing-masing costumer. Akan tetapi sebelum dimasukkan ke
dalam tabel routing VRF, informasi rute akan ditambahkan informasi RD. Ketika
informasi rute ditambahkan informasi RD, maka nama lain dari informasi rute
tersebut adalah informasi rute vpnv4.

7
 RT (Route Target) berbeda dengan RD. Fungsi dari RT dalam jaringan
MPLS adalah untuk menentukan alamat network dalam paket update BGP akan
dicatatkan pada tabel routing VRF yang mana diisi router PE penerima.
Perhatikan kembali gambar 4.5 diatas. Informasi rute yang terdapat dalam
jaringan milik costumer A akan diteruskan oleh router PE ke router PE yang lain
yang terhubung dengan jaringan costumer A di site 2. Informasi rute tersebut akan
dimasukkan ke dalam paket update BGP dan dikirimkan ke router PE ujung yang
lain. Sebelum dimasukkan ke dalam paket update BGP, informasi alamat network
ke dalam tabel routing VRF costumer A akan ditambahkan lagi informasi RT
(Route Target). Jadi selain penambahan informasi RD, informasi alamat network
dalam paket update BGP akan ditambahkan informasi RT. Istilah dalam
memasukkan informasi rute dalam tabel routing VRF ke dalam paket update BGP
adalah export.

Gambar 4. 6 Pengurangan informasi RD dan mengecekan informasi RT

Gambar 4.6 diatas menjelaskan proses kebalikan disisi router PE lawan.

Ketika paket update BGP diterima oleh router PE, kemudian informasi rute dalam

8
paket update akan disimpan dalam tabel routing VRF milik customer A, terlebih
dahulu informasi nilai RD pada informasi alamat network yang akan dibuang.
Informasi nilai RD tersebut akan mengacu ke tabel routing VRF mana yang
akan dituju oleh router PE ketika ingin mencatatkan informasi alamat network
dalam paket update BGP yang diterimanya. Setelah berhasil dicatatkan dalam
tabel routing VRF, kemudian informasi rute dalam tabel routing VRF tersebut
akan dimasukkan ke dalam paket update IBGP / eBGP. Proses ini dinamakan
dengan istilah import. Namun perlu diperhatikan, proses import tersebut akan
berhasil jika nilai RT yang terdapat pada informasi alamat network cocok dengan
nilai RT yang dibuat pada router PE lawan (penerima).
2.4 Proses Forwarding Paket dalam Jaringan MPLS VPN
Pada pembahasan sebelumnya adalah tentang distribusi informasi rute dari
router CE menuju ke router PE, kemudian diteruskan ke router PE yang lain dan
sampai ke router CE tujuan di wilayah (site) yang berbeda. Tujuan dari proses
distribusi informasi rute ersebut tidak lain adalah untuk proses routing yang
dilakukan pada masing-masing router, sehingga paket bisa dipertukarkan antar
jaringan milik costumer yang berbeda wilayah (site) menggunakan jaringan
MPLS VPN. Berikut adalah gambaran dari proses perjalanan paket dari router CE
menuju ke router CE di site yang lain.

Gambar 4. 7 Proses forwarding paket dalam jaringan MPLS VPN

Gambar 4.7 menjelaskan proses perjalanan paket yang dimulai dari router
CE1 menuju ke router CE2 di site 2. Proses awal adalah dimulai dari router CE1.
Paket akan dikirimkan oleh router CE1 ke PE1. Karena melewati jaringan MPLS,

9
maka paket tersebut akan ditambahkan informasi nilai label. Paket akan diberikan
informasi nilai label lebih dari satu atau istilah lainnya adalah label stack
(tumpukan label). Informasi nilai label pertama (awal) adalah [Label MPLS].
Tujuan dari penambahan informasi label tersebut adalah agar paket bisa
dikirimkan ke router PE2 melewati jaringan MPLS. Informasi kedua adalah
[Label VPN]. Tujuan dari penambahan informasi label tersebut adalah agar paket
yang dikirimkan dari router PE1 setelah sampai ke router PE2 tidak salah dalam
menggunakan tabel routing VRF. Misalnya proses routing yang dilakukan oleh
router PE2 terhadap paket yang datang-nya dari wilayah jaringan costumer A
menggunakan tabel routing VRF milik costumer B. Seharusnya proses routing
dilakukan dengan menggunakan acuan tabel routing VRF yang sesuai dengan
wilayah jaringan costumer. Setelah dilakukan proses routing di router PE2 dengan
menggunakan tabel routing VRF yang sesuai, kemudian paket akan diteruskan ke
router CE2.

3. Daftar Alat dan Bahan

1. 1 unit PC minimal memory 2 GB, processor core i3 , hardisk 4 GB
2. Sistem operasi minimal Windows 7
3. Aplikasi GNS3 minimal versi 2.0.0
4. PuTTY 64 bit atau 32 bit
5. Wireshark minimal versi 3.0.0

4. Keselamatan Kerja
1. Sebelum melakukan langkah percobaan, pastikan kabel power terhubung ke
Power Supply.
2. Matikan PC setelah praktikum selesai.

10
5. Langkah Kerja

Topologi MPLS VPN ditampilkan pada Gambar 4.8 sebagai berikut :

Gambar 4. 8 Topologi MPLS VPN

Keterangan :
1. : OSPF dan MPLS
2. : BGP
3. : EIGRP

Pada Gambar 3.9 terdapat empat belas perangkat terdiri dari P1, P2, P3,

P4, P5, P6, P7, P8, PE1, PE2, CE_A1, CE_B1, C_B1, dan CE_B2. Gambar

tersebut terdapat protokol yang digunakan sesuai warna kotak yakni kotak

bergaris merah adalah protokol OSPF dan MPLS, kotak bergaris hijau adalah

BGP, dan kotak bergaris biru adalah EIGRP. Semua perangkat dihubungkan

dengan interface gigabitethernet, kecuali PE1-CE_A1, PE2-CE_A2, PE1-CE_B1,

PE2-CE_B2 menggunakan interface fiber optic (p).

11
 Adapun Tabel hostname dan IP Address pada topologi routing statik

ditampilkan pada Tabel 4.1 sebagai berikut :

Tabel 4.1 Daftar IP address setiap interface pada perangkat

Interface (Fiber Optik) dan IP address

Hostname
p1/0 p2/0 p3/0 Loopback0
192.168.100.1 192.168.100.1
PE1 N/A N/A
/30 /30
192.168.100.5 192.168.100.5
PE2 N/A N/A
/30 /30
192.168.100.2
CE_A1 N/A N/A 1.1.1.1/32
/30
192.168.100.2
CE_A2 N/A N/A 2.2.2.2/32
/30
192.168.100.6
CE_B1 N/A N/A 3.3.3.3/32
/30
192.168.100.6
CE_B2 N/A N/A 4.4.4.4/32
/30

A. Membuat topologi menggunakan aplikasi GNS3

Pada praktikum ini menggunakan topologi BGP-MPLS sebelumnya dan
hanya menambahkan router untuk digunakan sebagai Costumer Edge (CE).
1. Buka file BGP-MPLS yang dibuat sebelumnya, kemudian klik File > Save
Project as... ,

Gambar 4. 9 Save project as..

12
2. Ketik nama pada bagian New Project dan isi dengan nama MPLS-VPN,
klik OK,

Gambar 4. 10 Mengisi Judul dan Lokasi File yang akan dibuat

3. Tunggu hingga file MPLS-VPN terbuka, kemudian tambahkan router baru

digunakan sebagai CE,

Gambar 4. 11 Tambahkan router

13
4. Setelah image router sudah di drag ke halaman tempat topologi sebelumnya
dibuat, konfigurasi slot yang akan digunakan, klik OK,

Gambar 4. 12 Konfigurasi Slot pada Router CE

Pada PE1 dan PE2 ada perubahan pada konfigurasinya sebagai berikut :

Gambar 4. 13 Konfigurasi Slot pada router PE1 dan PE2

14
5. Klik Duplicate untuk menduplikasi router yang sudah dikonfigurasi slotnya.
Pada praktikum ini menggunakan 4 router baru,

Gambar 4. 14 Empat Router Baru untuk CE

6. Drag router yang baru ke posisi sesuai dengan topologi yang terdapat pada
gambar 4.8,

Gambar 4. 15 Atur Posisi Empat Router berdasarkan Gambar 4.8

7. Klik router yang baru satu per satu untuk mengubah hostname dari R1
menjadi CE_A (site 1 atau 2) maupun CE_B (site 1 atau 2). Lakukan
hingga sampai CE_B2 yang terhubung dengan PE2,

15
 Gambar 4. 16 Mengubah nama hostname dari R1 menjadi CE

Gambar 4. 17 Hostname sudah menjadi CE

Catatan : untuk melihat label pada interface yang sudah terhubung, klik
Show/hide labels

Gambar 4. 18 Show/hide labels

8. Pada bagian interface, klik Add a link untuk menambahkan interface yang
dapat mengubungkan router satu ke router lainnya ,

16
 Gambar 4. 19 Add a link

9. Praktikum ini menggunakan Fiber Optic untuk menghubungkan CE ke PE.

Lakukan hingga CE_B2 terhubung dengan PE yang terdekat.

Gambar 4. 20 Memilih Interface yakni fiber optic (POS)

Gambar 4. 21 Router CE telah terpasang pada PE

17
10. Untuk mengaktifkan semua router, klik Start/Resume all Nodes. Tunggu
hingga proses mengaktifkan router selesai

Gambar 4. 22 Start/Resume all Nodes

11. Sebelum mengkonfigurasi IP, terlebih dahulu mengaktifkan capture secara

real time pada wireshark, klik interface yang akan diaktifkan capture-nya
dengan menggunakan Start capture

Gambar 4. 23 Start Capture

12. Klik OK untuk memulai capture. Untuk Provider baik PE ke P, atau P ke P

lainnya menggunakan Ethernet,

Gambar 4. 24 Pilih Ethernet sebagai Link Type

Khusus untuk CE ke PE, yakni pilih Cisco PPP

18
 Gambar 4. 25 Pilih Cisco PPP sebagai Link Type
PPP (Point to Point Protocol) juga merupakan Protokol
Enkapsulasi WAN yang didasarkan pada HDLC tetapi kita dapat
mengatakan bahwa itu adalah versi HDLC yang disempurnakan. Ada
banyak fitur tambahan dalam PPP jika kita bandingkan dengan HDLC.
Sedangkan Cisco HDLC adalah protokol WAN berkemampuan
default untuk tautan WAN dari point ke point. Dan Cisco HDLC hanya
dapat digunakan antara perangkat Cisco. Perangkat vendor lain tidak dapat
menggunakan Cisco HDLC.

13. Lakukan langkah 11 dan 12 sampai semua capture pada interfacenya sudah
diaktifkan. Kemudian tunggu hingga aplikasi Wireshark muncul seperti
gambar berikut :

Gambar 4. 26 Tampilan Aplikasi Wireshark

19
 14. Pilih salah satu router untuk mengaktifkan konsol, klik Custom Console,

Gambar 4. 27 Custom Console

15. Pilih Putty (included with GNS3) sebagai konsol, klik OK,

Gambar 4. 28 Window Custom Console

16. Tunggu hingga aplikasi PuTTY muncul seperti pada gambar :

Gambar 4. 29 Tampilan Aplikasi PuTTY

20
A1 Membuat Virtual Routing Forwarding (VRF) pada Provider Edge (PE)
VRF diperlukan untuk setiap costumer, misalnya terdapat 2 customer maka
dikonfigurasi juga mengkonfigurasikan 2 VRF. Virtual router ini seolah-olah
seperti masing-masing customer memiliki router sendiri yang mengatur trafik
mereka melalui MPLS domain. Masing-masing VRF memiliki identitas sendiri-
sendiri untuk setiap customer karena VRF inilah, dimungkinkan customer berbeda
namun memiliki IP address yang sama dapat diakomodir menggunakan MPLS
network.

Gambar 4. 30 VRF pada PE1 dan PE2

Pada PE1 dan PE2 terdapat 2 customer yakni Pelanggan_A dan
Pelanggan_B, maka dibuat VRF yang bernama VRF Pelanggan_A1 dan VRF
Pelanggan_B1 di PE1, sedangkan VRF Pelanggan_A2 dan Pelanggan_B2 di PE2.
VRF memiliki 2 komponen utama yakni :
1. RD (Route Distinguisher)
1.1. RD merupakan identitas dari sebuah VRF
1.2. Setiap customer memiliki VRF sendiri-sendiri
1.3. Penulisan RD dapat dituliskan dengan format berikut :
a. 16-bit AS Number : 32-bit number -> contoh : 65000 :1
b. 32-bit IP address : 15-bit number -> contoh : 192.168.0.1 :1

21
2. RT (Route Target)
2.1 RT digunakan untuk menentukan route yang mana yang akan di import ke
dalam VRF dan menentukan route yang mana yang akan di eksport
2.2 Sifatnya seperti routing policy
Format penulisannya seperti RD yakni seperti berikut :
a. 16-bit AS Number : 32-bit number -> contoh : 65000 :1
b. 32-bit IP address : 15-bit number -> contoh : 192.168.0.1 :1

A2 Konfigurasi IP Address dan VRF pada PE yang menuju CE

1. Setelah VRF dikonfigurasikan, maka bisa konfigurasikan IP address yang
sama pada beberapa interface router. Tanpa VRF, pada router tidak bisa
dikonfigurasikan IP Address yang sama kecuali di bridging. Pada
konfigurasi ini menggunakan fiber optic (p).

Gambar 4. 31 Konfigurasi IP Address Fiber Optic dan VRF pada PE1

Pada gambar diatas, interface fiber optik (p) yang digunakan PE1 yakni
p2/0 dengan IP address 192.168.100.1 yang diteruskan dengan alamat VRF
bernama Pelanggan_A1 , dan diakhiri dengan perintah shutdown yang digunakan
untuk mengaktifkan interface p2/0.

Gambar 4. 32 Konfigurasi IP Address Fiber Optic dan VRF pada PE2

22
 Selain PE1, PE2 menggunakan interface fiber optik (p) yang digunakan
PE1 yakni p3/0 dengan IP address yang sama dengan Pelanggan_A1 yakni
192.168.100.1 yang diteruskan dengan alamat VRF bernama Pelanggan_A2, dan
diakhiri dengan perintah shutdown yang digunakan untuk mengaktifkan interface
p3/0.

2. Untuk verifikasi konfigurasi, ketik perintah show ip vrf. Perintah ini

digunakan untuk mengecek kembali apakah VRF sudah terkofigurasi atau
belum.

Gambar 4. 33 Perintah Show IP VRF

3. Kemudian, ketik perintah show ip vrf interface. Perintah ini digunakan

untuk mengecek apakah interfcace IP VRF sudah diaktifkan atau belum.

Gambar 4. 34 Perintah Show IP VRF Interface

A3 Konfigurasi MP-BGP
MP-BGP (Multi Protocol BGP) berbeda dengan prtokol routing BGP biasa
(BGP-4). Protokol routing BGP biasa hanya digunakan untuk mempertukarkan
informasi rute tentang alamat network yang menggunakan format pengalaman
Ipv4 saja. Akan tetapi dengan menggunakan MP-BGP, dapat digunakan untuk
membawa informasi routing, Ipv4 prefixes, VPN Customer dan lain-lain menuju
PE router lainnya. Selain itu, bisa digunakan di Ipv6, informasi rute hasil
penambahan indormasi RD dan RT dalam jaringan MPLS VPN yang dikenal
dengan istilah informasi rute vpnv4.

Gambar 4. 35 Konfigurasi MP-BGP pada PE1

23
 Sama dengan konfigurasi BGP sebelumnya, tapi perintah diatas memiliki
perbedaan yakni adanya address-family vpnv4 yang dimana merupakan perintah
tersebut untuk mengaktifkan VPN versi 4. IP yang digunakan pada neighbor yakni
IP loopback dari PE2 yakni 50.50.50.2.

Gambar 4. 36 Konfigurasi MP-BGP pada PE2

Selain PE1, PE2 menggunakan perintah MP-BGP, hampir sama dengan
BGP tapi perintah diatas memiliki perbedaan yakni adanya address-family vpnv4
yang dimana merupakan perintah tersebut untuk mengaktifkan VPN versi 4. IP
yang digunakan pada neighbor yakni IP loopback dari PE1 yakni 50.50.50.1.

A4 Konfigurasi EIGRP pada PE

Pada MPLS VPN bisa menggunakan routing statik, dinamik, maupun path
vector seperti EIGRP, OSPF, RIP versi 2, dan BGP. Praktikum ini menggunakan
EIGRP sebagai routing dinamik yang mengubungkan CE yang berbeda site.

Gambar 4. 37 Konfigurasi EIGRP pada PE1

AS yang digunakan pada router EIGRP yakni 65500 yang merupakan AS
Number private, address-family IP versi 4 dihubungkan dengan VRF
Pelanggan_A1, dengan network yang merupakan IP network dari interface p2/0

24
maupun p3/0 dan diretribusikan ke protokol BGP dengan AS private yakni 65500
dengan nilai metric yang dapat diatur oleh mahasiswa sendiri dengan urutan
penyusunan metric sebagai berikut :
Bandwith <BW>, delay <DLY>, reliability <RLBTY>, load <Load>, dan
Maximum Transfer Unit <MTU>
Fungsi perintah redistribute adalah untuk menghubungkan protokol yang berbeda.
Pada gambar diatas menggunakan metric masing-masing 10. Begitupun juga
dengan VRF Pelanggan_B1 dengan format yang sama dengan VRF
Pelanggan_A1.

Gambar 4. 38 Konfigurasi MP-BGP pada PE2

AS yang digunakan pada router EIGRP yakni 65500 yang merupakan AS

Number private, address-family IP versi 4 dihubungkan dengan VRF
Pelanggan_A2, dengan network yang merupakan IP network dari interface p2/0
maupun p3/0 dan diretribusikan ke protokol BGP dengan AS private yakni 65500
dengan nilai metric yang dapat diatur oleh mahasiswa sendiri dengan urutan
sebagai berikut :
Bandwith <BW>, delay <DLY>, reliability <RLBTY>, load <Load>, dan
Maximum Transfer Unit <MTU>
Pada gambar diatas menggunakan metric masing-masing 10. Begitupun juga
dengan VRF Pelanggan_B2 dengan format yang sama dengan VRF
Pelanggan_A2.

25
A5 Mengkonfigurasi IP address dan EIGRP pada router Costumer Edge
Tahap ini merupakan konfigrasi masing-masing IP address dan salah satu
contoh routing dinamik yakni EIGRP. Berikut ini merupkan langkah-langkah
konfigurasi IP address dan EIGRP pada Costumer Service :
1. Konfigurasi IP address setiap perangkat CE sesuai tabel 1. Lakukan
konfigurasi sampai CE_B2. Bagian ini menggunakan POS (fiber optic)
dengan singkatan P,

Gambar 4. 39 Konfigurasi IP Address pada CE_A1

Pada konfigurasi ini setiap CE baik costumer A maupun B di site 1 dan 2

menggunakan interface fiber optic (p). Selain itu, terdapat IP loopback setiap
router CE.
2. Konfigurasi protokol EIGRP setiap perangkat CE (CE_A1, CE_A2, CE_B1,
dan CE,B2),

Gambar 4. 40 Konfigurasi EIGRP pada CE_A1

Konfigurasi protokol EIGRP menggunakan format yakni router eigrp <nomor
AS>. Pada praktikum ini menggunakan AS 200 sebagai AS Number yang
merupakan AS publik. Dilanjutkan dengan mengkonfigurasi network yang berisi
IP address yang terdapat pada masing-masing perangkat CE baik fiber optik
maupun Loopback.

B Menguji koneksi pada router Costumer Edge (CE) dan menjelaskan

Protokol yang terdapat pada saat pengujian

26
 Pada tahap ini, kita akan menggunakan Costumer Edge (CE), baik costumer
A maupun B dengan site 1 dan 2 sebagai contoh untuk pengujian ini.
a. Keadaan Normal
1. Ketik show ip route untuk mengamati table routing,

Gambar 4. 41 Tabel Routing pada PE1 dan PE2

2. Menguji koneksi pada router yang terhubung dengan protokol EIGRP
dengan menggunakan perintah PING <IP loopback tujuan> source <IP
loopback asal>. Lakukan dari CE_A1 ke CE_A2, CE_A2 ke CE_A1,
CE_B1 ke CE_B2 dan CE_B2 ke CE_B1.

Gambar 4. 42 PING dari CE_A1 ke CE_A2

3. Ketik PING <IP loopback tujuan> source <IP loopback asal> dari
konsol router asal untuk mengetahui jalur data yang melewati setiap router.
Lakukan dari CE_A1 ke CE_A2, CE_A2 ke CE_A1, CE_B1 ke CE_B2 dan
CE_B2 ke CE_B1. Amati pada bagian Wireshark dari setiap interface yang
dilewati pada paket berikut dengan tanda request dan reply pada bagian

27
 PING (echo) ICMP, yang dimana artinya paket tersebut melewati interface
tersebut.

Gambar 4. 43 Traceroute dari CE_A1 ke CE_A2

4. Hentikan proses capture setiap windows pada aplikasi Wireshark dengan

mengklik Stop capturing packets,

Gambar 4. 44 Stop Capturing Packets

5. Kemudian simpan file tersebut dengan nama file sesuai dengan

interfacenya. Jumlah file sniffing ditentukan dengan jumlah interfacenya.
Semakin banyak interfacenya, semakin banyak jumlah file captutenya,
sebaliknya semakin sedikit interfacenya, semakin sedikit jumlah file
capturenya.

Gambar 4. 45 Menyimpan File Wireshark

28
6. Klik Stop all nodes untuk menghentikan semua interface,

Gambar 4. 46 Stop all nodes

b) Keadaan Salah Satu Interface tidak diaktifkan

1. Setelah pengujian keadaan normal, perhatikan jalur utama dari CE_A1 ke
CE_A2, CE_A2 ke CE_A1, CE_B1 ke CE_B2, dan CE_B2 dan CE_B1.
2. Untuk melihat salah satu interface yang akan dinonaktifkan, amati dan pilih
jalur utama pada CE_A1 ke CE_A2, CE_A2 ke CE_A1, CE_B1 ke CE_B2,
dan CE_B2 ke CE_B1. Kemudian carilah salah satu interface dari jalur
tersebut. Lakukan sampai CE_B2 ke CE_B1. Karena jalur utama setiap
costumer A dan B mempunyai jalur yang berbeda,

Gambar 4. 47 Traceroute CE_A1 ke CE_A2 dalam keadaan normal

3. Terlebih dahulu aktifkan capture. Catatan untuk :

- CE_A1 ke CE_A2 : interface CE_A1 to PE1
- CE_B1 ke CE_B2 : interface CE_B1 to PE1
- CE_A2 ke CE_A1: interface CE_A2 to PE2
- CE_B2 ke CE_B1 : interface CE_B2 to PE2

4. Ketik perintah PING dari CE satu ke CE lainnya dalam keadaan normal

(CE_A1 ke CE_A2, CE_A2 ke CE_A1, CE_B1 ke CE_B2, dan CE_B2 ke
CE_B1), pada gambar 4.47 untuk protocol, datagram size, timeout in
seconds, extended commands dan sweep range of sizes tidak diisi (enter)

29
 dan hanya mengisi pada bagian target IP address (Loopback masing-masing
router CE) dan repeat count yang berarti jumlah paket yang dikirim.

Gambar 4. 48 Perintah PING

3. Sementara ping berjalan, beri perintah shutdown salah satu interface yang
dipilih dari jalur utama keadaan normal,

Gambar 4. 49 Salah satu interface pada P6 tidak diaktifkan

4. Amati pada tabel routing dan mpls forwading table baik PE1 maupun PE2
apa yang terjadi pada saat setelah salah satu interface tidak diaktifkan,

Gambar 4. 50 Tabel Routing setelah salah satu interface tidak diaktifkan

30
Gambar 4. 51 Forwarding tabel MPLS setelah salah satu interface tidak diaktifkan

5. Amati hasil PING, tunggu hingga proses pengiriman paket selesai,

Gambar 4. 52 PING dari CE_A2 ke CE_A1

6. Hentikan proses capture setiap windows pada aplikasi Wireshark dengan

mengklik Stop capturing packets,

Gambar 4. 53 Stop Capturing Packets

7. Ketik traceroute <IP loopback tujuan> dari konsol router asal untuk
mengetahui jalur data yang melewati setiap router, Amati pada bagian
Wireshark dari setiap interface yang dilewati pada paket berikut dengan
tanda request dan reply pada bagian PING (echo) ICMP, yang dimana

31
 artinya paket tersebut melewati interface tersebut. Lakukan dari CE_A1 ke
CE_A2, CE_A2 ke CE_A1, CE_B1 ke CE_B2 dan CE_B2 ke CE_B1,

Gambar 4. 54 Traceroute dari CE_A1 ke CE_A2

8. Kemudian simpan file tersebut dengan nama file sesuai dengan

interfacenya. Jumlah file sniffing ditentukan dengan jumlah interfacenya.
Semakin banyak interfacenya, semakin banyak jumlah file captutenya,
sebaliknya semakin sedikit interfacenya, semakin sedikit jumlah file
capturenya.

Gambar 4. 55 Menyimpan File Wireshark

9. Klik Stop all nodes untuk menghentikan semua interface,

Gambar 4. 56 Stop all nodes

10. Ulangi perintah 1-9 pada bagian B, keadaan salah satu interface tidak
diaktifkan pada masing-masing pengujian yakni CE_A2 ke CE_A1, CE_B1
ke CE_B2, dan CE_B2 ke CE_B1 dengan cara setelah percobaan pertama
selesai, jangan lupa untuk mengaktifkan interface yang telah nonaktif
sebelumnya.

32
c) Keadaan Salah Satu Router tidak diaktifkan
1. Setelah pengujian keadaan normal, perhatikan jalur utama dari CE_A1 ke
CE_A2, CE_A2 ke CE_A1, CE_B1 ke CE_B2, dan CE_B2 dan CE_B1.
2. Untuk melihat salah satu interface yang akan dinonaktifkan, amati dan pilih
jalur utama pada CE_A1 ke CE_A2, CE_A2 ke CE_A1, CE_B1 ke CE_B2,
dan CE_B2 ke CE_B1. Kemudian carilah salah satu interface dari jalur
tersebut. Lakukan sampai CE_B2 ke CE_B1. Karena jalur utama setiap
costumer A dan B mempunyai jalur yang berbeda,

Gambar 4. 57 Traceroute CE_A1 ke CE_A2 dalam keadaan normal

5. Terlebih dahulu aktifkan capture. Catatan untuk :

- CE_A1 ke CE_A2 : interface CE_A1 to PE1
- CE_B1 ke CE_B2 : interface CE_B1 to PE1
- CE_A2 ke CE_A1: interface CE_A2 to PE2
- CE_B2 ke CE_B1 : interface CE_B2 to PE2

6. Ketik perintah PING dari CE satu ke CE lainnya dalam keadaan normal

(CE_A1 ke CE_A2, CE_A2 ke CE_A1, CE_B1 ke CE_B2, dan CE_B2 ke
CE_B1), pada gambar 4.47 untuk protocol, datagram size, timeout in
seconds, extended commands dan sweep range of sizes tidak diisi (enter)
dan hanya mengisi pada bagian target IP address (Loopback masing-masing
router CE) dan repeat count yang berarti jumlah paket yang dikirim.

Gambar 4. 58 Perintah PING

33
7. Sementara ping berjalan, perintah stop salah satu router yang dipilih dengan
ip Loopback yang memiliki cost terendah,

Gambar 4. 59 Salah Satu Router Provider tidak diaktifkan

8. Amati pada tabel routing dan mpls forwading table baik PE1 maupun PE2
apa yang terjadi pada saat setelah salah satu interface tidak diaktifkan,

Gambar 4. 60 Tabel Routing setelah salah satu interface tidak diaktifkan

34
Gambar 4. 61 Forwarding tabel MPLS setelah salah satu interface tidak diaktifkan
9. Amati hasil PING, tunggu hingga proses pengiriman paket selesai,

Gambar 4. 62 PING dari CE_A2 ke CE_A1

10. Hentikan proses capture setiap windows pada aplikasi Wireshark dengan
mengklik Stop capturing packets,

Gambar 4. 63 Stop Capturing Packets

11. Ketik traceroute <IP loopback tujuan> dari konsol router asal untuk
mengetahui jalur data yang melewati setiap router, Amati pada bagian
Wireshark dari setiap interface yang dilewati pada paket berikut dengan
tanda request dan reply pada bagian PING (echo) ICMP, yang dimana
artinya paket tersebut melewati interface tersebut. Lakukan dari CE_A1 ke
CE_A2, CE_A2 ke CE_A1, CE_B1 ke CE_B2 dan CE_B2 ke CE_B1,

35
 Gambar 4. 64 Traceroute dari CE_A1 ke CE_A2

12. Kemudian simpan file tersebut dengan nama file sesuai dengan
interfacenya. Jumlah file sniffing ditentukan dengan jumlah interfacenya.

Gambar 4. 65 Menyimpan File Wireshark

13. Klik Stop all nodes untuk menghentikan semua interface,

Gambar 4. 66 Stop all nodes

14. Ulangi perintah 1-13 pada bagian B, keadaan salah satu interface tidak
diaktifkan pada masing-masing pengujian yakni CE_A2 ke CE_A1, CE_B1
ke CE_B2, dan CE_B2 ke CE_B1 dengan cara setelah percobaan pertama
selesai, jangan lupa untuk mengaktifkan interface yang telah nonaktif
sebelumnya.

36
C Mengamati protokol menggunakan aplikasi Wireshark pada topologi
MPLS VPN
Tahap ini bagaimana mengamati protokol yang terdapat pada saat pengujian
koneksi. Berikut ini adalah tahapannya :
1. Buka file Wireshark yang telah di save, amati kemudian analisis.

Gambar 4. 67 Tampilan protokol pada Wireshark

2. Amati dan ketik pada filter paket yakni ICMP dan EIGRP yang terdapat
pada file tersebut,

Gambar 4. 68 Filter Paket ICMP dan EIGRP

3. Pada langkah ini, klik Statistics kemudian pilih Flow graph untuk
mengamati grafik yang ditunjukkan pada protokol tersebut.

Gambar 4. 69 Memilih Flowgraph

4. Setelah klik Flow Graph, maka muncul seperti pada gambar berikut :

37
 Gambar 4. 70 Tampilan Flowgraph

5. Klik centang pada bagian Limit to display filter pada bagian ujung kiri
bawah untuk menyaring paket,

Gambar 4. 71 Limit to display filter

6. Setelah memfilter paket, muncul seperti pada gambar berikut :

Gambar 4. 72 Flowgraph EIGRP yang terdapat pada sebuah interface

38
 Gambar 4. 73 Flowgraph ICMP yang terdapat pada sebuah interface

7. Untuk topologi yang sama, gambar 4.8 dari dua skenario keadaan pengujian
koneksi yakni salah satu interface tidak diaktifkan dan salah satu router
tidak diaktifkan (P2,P3,P6,dan P7), lakukan bagian C6 langkah nomor 1
sampai 6.
8. Amati dan analisis proses dari paket ICMP dan proses pembentukan tabel
routing serta paket EIGRP pada flowgraph pada gambar langkah C5 nomor
9.
9. Pada keadaan salah satu interface tidak diaktifkan dan salah satu router tidak
diaktifkan, selain mengamati protokol, kedua keadaan ini adalah
menghitung downtime.
Untuk menghitung downtime, terlebih dahulu difilter paketnya yakni ICMP.
Untuk diketahui dimulainya downtime ditandai dengan respond not found
tanpa adanya reply kemudian downtime selesai pada saat terjadi reply
pertama kali.

Contoh Pengujian downtime dari CE_A1 ke CE_A2 yang ditampilkan

Pengujian downtime dari CE_B2 ke CE_B1 yang ditampilkan pada Gambar 4.74.

(a) Proses downtime dimulai

39
 (b) Proses downtime selesai

Gambar 4. 74 Downtime pada CE_B2 ke CE_B1

Downtime pada Gambar 4.74 (a) dapat dijelaskan bahwa pada saat
pengiriman paket sebanyak 100 paket, terdapat paket yang tidak terdapat reply
yang dimulai dari paket ke-88 sequence 20 yang ditandai dengan adanya no
response found pada 69,290 ms di interface CE_B2 dan PE2, sedangkan proses
downtime selesai ditunjukkan pada Gambar 4.76 (b) ketika paket ke-115 sequence
31 me-request dan terdapat reply pada detik ke 91,370 ms di interface yang sama.

Gunakanlah rumus sebagai berikut untuk mengetahui waktu

downtimenya :
Downtime = Jaringan UP (reply pertama pasca downtime) – jaringan
DOWN (respond not found tanpa reply)

6. Tugas dan Pertanyaan

1. Apa arti perintah dari vpnv4 ?
2. Apakah VPN menggunakan tabel routing global untuk mencatat costumer?
Mengapa?
3. Perhatikan bagian B bagian a yakni keadan normal, ujilah koneksi
menggunakan perintah PING dari CE_A1 ke CE_B2. Amati apa yang
terjadi, kemudian analisis.
4. Buatlah gambar yang berisi alur jalur paket yang dilalui berdasarkan
screenshoot yang ditandai dengan tanda panah pada traceroute dengan
pengujian masing-masing tiga keadaan dari :
a. CE_A1 ke CE_A2
b. CE_A2 ke CE_A1
c. CE_B1 ke CE_B2

40
d. CE_B2 ke CE_B1

5. Hitunglah metric/cost dengan menggunakan rumus metric EIGRP sebagai

berikut :
- Untuk bandwith baik Loopback maupun Fiber Optic menggunakan rumus
yang sama yakni :
Bandwith = (107 / Bandwith dari interface fiber optic/Loopback dalam
kilobit) * 256

Untuk perhitungan delay, ada dua yakni khusus fiber optic dan loopback
sebagai berikut :
- Untuk fiber optic, menggunakan rumus sebagai berikut :
Delay = [delay interface fiber optic dari PE ke CE asal + delay interface
fiber optic dari PE ke CE tujuan ) / 10] * 256
Catatan : Delaynya dari interface CE asal dan CE tujuan dijumlahkan karena
menggunakan interface fiber optic. PE dan CE menggunakan protokol
EIGRP. Seakan-akan CE asal dan CE tujuan tersambung langsung.

- Sedangkan loopback0, menggunakan rumus sebagai berikut :

Delay = [delay interface Loopback) / 10] * 256
Sehingga, rumus nilai metric dari CE asal ke CE tujuan yakni :
Metric CE asal ke CE tujuan = [(Bandwith Fiber Optic + Delay Fiber
Optic)] + [(Bandwith Loopback0 + Delay Loopback0)]

Gunakanlah rumus diatas, kemudian hitunglah nilai metric dari :

a. CE_A1 ke CE_A2
b. CE_A2 ke CE_A1
c. CE_B1 ke CE_B2
d. CE_B2 ke CE_B1

41
6. Hitunglah dowtime dari masing-masing keadaan yakni :
a) Salah satu interface tidak diaktifkan
b) Salah satu router tidak diaktifkan

Hitunglah masing-masing downtime dari kedua keadaan dari :

- CE_A1 ke CE_A2
- CE_A2 ke CE_A1
- CE_B1 ke CE_B2
- CE_B2 ke CE_B1

42
 DAFTAR PUSTAKA

Anonim. (2016). Lab 26 - Menghitung Metric EIGRP. Retrieved August 28, 2019,
from http://coretanbocahit.blogspot.com/2016/09/lab-26-menghitung-metric-
eigrp.html

ID Networkers (2014) Cisco Certified CCNP Routing & Switching.

Gokhankosem (2018) HDLC and PPP. Available at: https://ipcisco.com/hdlc-and-

ppp/ (Accessed: 24 August 2019).

Nugroho, K. (2018) Router Cisco Implementasi MPLS VPN. 1st edn. Yogyakarta:
Teknosain.

Rahman, M. (2012). EIGRP Configuration. Retrieved August 6, 2019, from

https://belajarcomputernetwork.com/tag/eigrp-metric/

43
Tips menggunakan TXT :
1. Klik/sorot konfigurasi yang kita akan masukkan kedalam CLI (konsol)
pada txt atau notepad/sublime text,
2. Klik copy,
3. Buka consol (CLI), kemudian klik kanan pada mouse,
4. Konfigurasi sudah ter-paste,
5. Ulangi langkah 1-5 hingga konfigurasi selesai.

44