Simulasi MPLS-L3VPN Dasar

Setelah beberapa minggu belajar dari ebook dari master Danu yang berjudul MPLS Dasar & MPLS-L3VPN dan artikelnya dari Kang iwing, ahirnya bisa juga disimulasikan dengan topologi yang saya inginkan sendiri, berikut topologi simulasi yang akan dibuat:

topologi-mpls

 

Syarat untuk membangun MPLS diantaranya adalah

  • Mengaktifkan CEF (Cisco Express Forwarding),
  • Memasang IGP (Interior Gateway Protocol) ke semua router yang menjalankan MPLS
  • Mengaktifkan MPLS itu sendiri di global konfig dan di interface

Sebagai informasi detail topologi diatas, saya menggunakan Simulator GNS3 versi 1.3.9 dan untuk router yang menjalankan MPLS (Core dan PE) menggunakan Cisco 7200 dengan Adapters Slot 0:C7200-IO-GE-E, Slot 1: PA-GE, Slot 2: PA-GE sedangkan router CE menggunakan Cisco 3600 dengan Adapters Slot 0:NM-1FE-TX. Download IOS Cisco bisa disini.

Untuk tanda angka warna merah diatas juga mendefinisikan urutan config yang akan di assign pada topologi yang saya buat.

Langsung eksekusi di simulatornya,

Pertama
Assign ip address pada Core, PE-JOGJA dan PE-BANDUNG
Core PE-Jogja PE-Bandung
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface GigabitEthernet0/0
description “Access to PE-JOGJA”
ip address 12.12.12.1 255.255.255.240
!
interface GigabitEthernet1/0
description “Access to PE-BANDUNG”
ip address 13.13.13.1 255.255.255.240
!
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface GigabitEthernet0/0
description “Access to Core MPLS”
ip address 12.12.12.2 255.255.255.240
!
interface GigabitEthernet2/0
description “Access to CE-15”
ip address 24.24.24.2 255.255.255.240
!
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface GigabitEthernet0/0
description “Access to Core MPLS””
ip address 13.13.13.3 255.255.255.240
!
interface GigabitEthernet2/0
description “Access to CE-16”
ip address 35.35.35.3 255.255.255.240
!
Kedua
Konfigurasi dynamic routing pada Core, PE-JOGJA dan PE-BANDUNG
Core PE-Jogja PE-Bandung
!
router ospf 1
network 1.1.1.1 0.0.0.0 area 0
network 12.12.12.0 0.0.0.15 area 0
network 13.13.13.0 0.0.0.15 area 0
!
!
router ospf 1
network 2.2.2.2 0.0.0.0 area 0
network 12.12.12.0 0.0.0.15 area 0
network 24.24.24.0 0.0.0.15 area 0
!
!
router ospf 1
network 3.3.3.3 0.0.0.0 area 0
network 13.13.13.0 0.0.0.15 area 0
network 35.35.35.0 0.0.0.15 area 0
!

Goal dari langkah diatas adalah router yang menjalankan mpls (Core dan PE) dapat saling terhubung ip loopbacknya dengan dynamic routing tersebut diatas.

Ketiga
Aktifkan BGP pada PE to PE
PE-Jogja PE-Bandung
router bgp 10
bgp router-id 2.2.2.2
bgp log-neighbor-changes
neighbor 3.3.3.3 remote-as 10
neighbor 3.3.3.3 update-source Loopback0
router bgp 10
bgp router-id 3.3.3.3
bgp log-neighbor-changes
neighbor 2.2.2.2 remote-as 10
neighbor 2.2.2.2 update-source Loopback0
Untuk cek menggunakan perintah show ip bgp summary

Goal dari langkah diatas adalah antar PE sudah dapat saling bertukar informasi dengan routing BGP dapat dilihat dari bgp summary nya.

Keempat
Aktifkan MPLS pada Core, PE-JOGJA dan PE-BANDUNG
Core PE-Jogja PE-Bandung
ip cef
!
mpls label protocol ldp
!
interface GigabitEthernet0/0
mpls ip
!
interface GigabitEthernet1/0
mpls ip
!
ip cef
!
mpls label protocol ldp
!
mpls ldp router-id Loopback0 force
!
interface GigabitEthernet0/0
mpls ip
!
ip cef
!
mpls label protocol ldp
!
mpls ldp router-id Loopback0 force
!
interface GigabitEthernet0/0
mpls ip
!
Kelima
Buat virtual router (VRF) pada masing-masing PE
PE-Jogja PE-Bandung
!
ip vrf CE-1516
rd 100:1
route-target export 100:1
route-target import 100:1
!
interface GigabitEthernet2/0
ip vrf forwarding CE-1516
!
!
ip vrf CE-1516
rd 100:1
route-target export 100:1
route-target import 100:1
!
interface GigabitEthernet2/0
ip vrf forwarding CE-1516
!
Lakukan pengecekan, ketikan show ip vrf CE-1516

Goal diatas adalah untuk membentuk virtual router tunnel khusus untuk ce-15 ke ce-16.

Keenam
Menambahkan routing pada virtual router
PE-Jogja PE-Bandung
!
router ospf 2 vrf CE-1516
redistribute bgp 10 subnets
network 2.2.2.2 0.0.0.0 area 0
network 24.24.24.0 0.0.0.15 area 0
!
!
router ospf 2 vrf CE-1516
redistribute bgp 10 subnets
network 3.3.3.3 0.0.0.0 area 0
network 35.35.35.0 0.0.0.15 area 0
!
Lakukan pengecekan, ketikan show ip route vrf CE-1516

Goal pada langkah diatas adalah vitual router antar ce yang telah dibentuk pada step kelima dapat saling terhubung dengan dynamic routing ospf.

Ketujuh
Aktifkan MP-BGP pada masing-masing PE
PE-Jogja PE-Bandung
!
router bgp 10
bgp router-id 2.2.2.2
bgp log-neighbor-changes
neighbor 3.3.3.3 remote-as 10
neighbor 3.3.3.3 update-source Loopback0
!
address-family ipv4
neighbor 3.3.3.3 activate
exit-address-family
!
address-family vpnv4
neighbor 3.3.3.3 activate
neighbor 3.3.3.3 send-community both
exit-address-family
!
address-family ipv4 vrf CE-1516
redistribute connected
redistribute ospf 2 match internal external 1 external 2
exit-address-family
!
!
router bgp 10
bgp router-id 3.3.3.3
bgp log-neighbor-changes
neighbor 2.2.2.2 remote-as 10
neighbor 2.2.2.2 update-source Loopback0
!
address-family ipv4
neighbor 2.2.2.2 activate
exit-address-family
!
address-family vpnv4
neighbor 2.2.2.2 activate
neighbor 2.2.2.2 send-community both
exit-address-family
!
address-family ipv4 vrf CE-1516
redistribute connected
redistribute ospf 2 match internal external 1 external 2
exit-address-family
!
Kedelapan
Mengaktifkan CE dan pengujian P2P
CE-15 CE-16
hostname CE-15
!
ip cef
!
interface Loopback0
ip address 4.4.4.4 255.255.255.255
!
interface FastEthernet0/0
description “Access to PE-JOGJA”
ip address 24.24.24.4 255.255.255.240
!
router ospf 100
log-adjacency-changes
redistribute connected subnets
network 4.4.4.4 0.0.0.0 area 0
network 24.24.24.0 0.0.0.15 area 0
!
line con 0
line aux 0
line vty 0 4
password admin
login
!
end
hostname CE-16
!
ip cef
!
interface Loopback0
ip address 5.5.5.5 255.255.255.255
!
interface FastEthernet0/0
description “Access to PE-BANDUNG”
ip address 35.35.35.5 255.255.255.240
!
router ospf 100
log-adjacency-changes
redistribute connected subnets
network 5.5.5.5 0.0.0.0 area 0
network 35.35.35.0 0.0.0.15 area 0
!
line con 0
line aux 0
line vty 0 4
password admin
login
!
end
Pengujian
Test Ping
CE-15 CE-16
CE-15#ping 5.5.5.5 rep 10

Type escape sequence to abort.
Sending 10, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent (10/10), round-trip min/avg/max = 56/94/136 ms

CE-16#ping 4.4.4.4 rep 10

Type escape sequence to abort.
Sending 10, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent (10/10), round-trip min/avg/max = 92/105/120 ms

Test Traceroute
CE-15 CE-16
CE-15#traceroute 5.5.5.5

Type escape sequence to abort.
Tracing the route to 5.5.5.5

1 24.24.24.2 16 msec 28 msec 36 msec
2 12.12.12.1 [MPLS: Labels 17/20 Exp 0] 96 msec 88 msec 92 msec
3 35.35.35.3 [MPLS: Label 20 Exp 0] 44 msec 56 msec 92 msec
4 35.35.35.5 104 msec 100 msec *

CE-16#traceroute 4.4.4.4

Type escape sequence to abort.
Tracing the route to 4.4.4.4

1 35.35.35.3 28 msec 24 msec 16 msec
2 13.13.13.1 [MPLS: Labels 16/20 Exp 0] 108 msec 88 msec 96 msec
3 24.24.24.2 [MPLS: Label 20 Exp 0] 84 msec 76 msec 64 msec
4 24.24.24.4 124 msec 100 msec *

Test Telnet
CE-15 CE-16
CE-15#telnet 5.5.5.5
Trying 5.5.5.5 … Open

User Access Verification

Password:
CE-16>

CE-16#telnet 4.4.4.4
Trying 4.4.4.4 … Open

User Access Verification

Password:
CE-15>

Selesai, sekarang antar loopback CE sudah saling terhubung 🙂
Mohon koreksinya, karena masih newbi dan simulasinya juga openbook 😉

Advertisements

Author: admin@khsnndzf

Good People

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s