Last time we configure initial MPLS configuration for Backbone ISP
Now we configure “the customers” and their VRF…
We configure…MPLS VPN
=========================================
Gw anggep ip addressing untuk masing2 konsumen uda selesai semua ya…
Sekarang configure static default route aja dari masing2 PT
(di router2 non-ISP lain juga ya)
Sekarang kita masuk ke PE…configure VRF
VRF ini untuk bedain mana routing table yang akan gw kasi ke PT A dan mana ke PT B (liat aja IP nya overlapping gitu…192.168.1.1)
Tes ping (dari PT.A HQ)
(jgn lupa setting VRF juga di PE Kanan dan masing2 Branch)
Nah, karena kita mo konek masing2 PT HQ dengan BR-nya masing2…berarti kita harus export dan import VRF dari masing2 HQ ke BR (dan sebaliknya)
Disinilah gunanya RD dan RT
(PE_Kanan juga di konfigurasi sama)
Penjelasan:
- VRF itu locally significant alias nama sama antara router ga masalah (ngaru-nya di local router itu sendiri), tapi klo uda di export/import = globally significant
- RD = route distinguisher, untuk bedain vrf yang satu dengan yang lain dengan nambahin 64bit (32 bit IPv4 + 64bit = 96bit)
- Route-target import [rd], kita allow ini RD (baca: VRF) di import ke VRF yang lain
- Route-target export [rd], kita export ini RD ke VRF
- Route-target both, untuk configure export dan import RD yang sama
- Route-target ini akan di carry oleh BGP Community, tau dari mana?! Look at this information below…
Klo pake IGP (OSPF dan EIGRP) ga mungkin…mereka ga bisa bikin P router yang ditengah2 untuk tidak terbebani oleh routing process (inget…kita pengen P router itu jadi switching kan?!?)
Ya satu2nya yang bisa adalah BGP, tapi…karena RD ini nambahin 64 bit ke IP yang 32 bit, berarti IPv4 nya uda ga “murni” lagi…alias ga bisa dibaca lagi…(emang siapa yang bisa baca 96 bit?!? Ga ada)
Untuk itulah kita perlu protocol baru untuk BGP…namanya MP-BGP (Multi-Protocol BGP)
Untuk mengaktifkan MP-BGP kita harus ketik address-family vpnv4 di BGP subkonfig, tapi ketika gw cek show run…kok ga ada address-family??
Pas kita aktifkan MP-BGP, kita juga harus aktifkan NEIGHBOR MANA yang akan kita kirim MP-BGP packet yang 96 bit itu dengan keyword neighbor [ip neighbor] activate
Dibawah ini konfig plus show run-nya
Tuh kan…jadi banyak tulisannya @_@
Tadi kan gw bilang…value rd dan rt ini akan di carry oleh BGP Community dengan cara mengaktifkan MP-BGP dengan keyword address-family vpnv4
Kenapa bisa begitu?!…ketika kita activate neighbor (agar BGP sending 96 bit address ke neighbor ini), maka otomatis BGP juga akan create community untuk ngirim value RD RT (take a look at send-community extended that automatically created)
Masi ga percaya??…sniff packet-nya via wireshark (ga gw tampilkan disini…males)
Untuk verifikasi VRF kita bisa pake show ip vrf [interface, optional]
VRF udah, MP-BGP udah, static route dari PT.A dan PT.B ke ISP udah…yang belum static route adalah si ISP ke masing2 PT (static route kan harus 2 arah)
Static route-nya ISP juga pake VRF ya…
Cek ping ke 10.1.1.1 loopback-nya PT.A
(jgn lupa pasang juga di branch dan PE kanan ya)
Tinggal redistribusi static ke BGP…jalan dah itu traffic dari HQ ke BR
Bisa ga kita pasang IGP untuk masing2 PT ke ISP??…bisa dong…pake VRF juga pastinya
Yuk…kita pasang (contoh: OSPF) untuk masing2 PT dan ISP
Penjelasan:
- Hapus dulu static route
- Untuk PE dan CE (PTA & PTB), kita pake ospf dengan vrf
Dan supaya BGP advertise ke PT yang benar…kita pake address-family ipv4 vrf
dan redistribute OSPF ke BGP
dan sebaliknya
BGP:
OSPF:
(jgn lupa di configure dimasing2 PE)
Sekarang cek di masing2 PT (HQ dan BR)
PT.A HQ:
Yup…10.1.2.1 punya BR-nya PT.A dapet, yuk di ping
(jangan lupa konekin juga PT.B HQ ke BR-nya)
No comments:
Post a Comment