Sabtu, 26 Oktober 2013

Lab 137. MPLS L2 VPN’s

Overview:
-          Layer2 VPNs (L2VPN) menyediakan koneksi transparent end-to-end layer melalui Service Provider (SP) MPLS atau IP core.
-          Dengan L2VPN Service Provider tidak terlibat dalam ip routing dari client.
-          Koneksi antar client disediakan seperti tunneling sehingga seolah-olah terkoneksi secara langsung

     Ada dua cara untuk mengimplementasikan L2VPN yakni:
      1.  AToM (Any Transport over MPLS)
          - Memerlukan MPLS core baik menggunakan LDP atau MPLS TE
          - Mendukung point-to-point, point-to-multipoint, and multipoint-to-multipoint pseudowires.
          - Support like-to-like protocols dan internetworking
      2.  L2TPv3  
          - Memerlukan IP core dengan reachability antara kedua PE
          - Support hanya point-to-point
          - Supoort like-to-like protocols dan internetworking
          - Menggunakan control message untuk negosiasi session-IDs
   
      Lab kali ini menggunakan metode AToM

Tujuan Lab:
·         Mempelajari cara mengkonfigurasikan MPLS L2 VPN’s
·         Mempelajari cara verifikasi MPLS L2 VPN’s

Topologi Lab :


Metoda Lab :
  • Menggunakan 5 buah router dan 1 buah switch
  • Konfigurasi OSPF 1 pada perangkat core R1,R2,R3
  • Konfigurasi MPLS pada perangkat core R1,R2,R3
  • Konfigurasi koneksi Layer 2 antara R4 dan R5
  • Konfigurasi Layer 3 (EIGRP) pada R4 dan R5
  • Konfigurasi koneksi Backup.
IP Addressing:
Router
Interface
IP Address
R1
Lo0
Fa0/0
Fa0/1
1.1.1.1/32
no ip address
12.12.12.1/24
R2
Lo0
Fa0/0
Fa0/1
Fa1/0
2.2.2.2/32
12.12.12.2/24
no ip address
23.23.23.2/24
R3
Lo0
Fa0/0
Fa0/1
3.3.3.3/32
no ip address
23.23.23.3/24
R4
Lo0
Fa0/0
4.4.4.4/32
45.45.45.4/24
R5
Lo0
Fa0/0
5.5.5.5/32
45.45.45.5/24


Konfigurasi Lab :

1.      Konfigurasi OSPF 1 pada perangkat core R1,R2,R3

R1#sh run | s r o
router ospf 1
 log-adjacency-changes
 network 0.0.0.0 255.255.255.255 area 0

R2#sh run | s r o
router ospf 1
 log-adjacency-changes
 network 0.0.0.0 255.255.255.255 area 0

R3#sh run | s r o
router ospf 1
 log-adjacency-changes
 network 0.0.0.0 255.255.255.255 area 0

Verifikasi:






2.      Konfigurasi MPLS pada perangkat core R1,R2,R3

R1(config)#int fa0/1
R1(config-if)#mpls ip

R2(config)#int fa0/0
R2(config-if)#mpls ip
R2(config-if)#int fa1/0
R2(config-if)#mpls ip

R3(config)#int fa0/1
R3(config-if)#mpls ip

Verifikasi:






  1. Konfigurasi koneksi Layer 2 antara R4 dan R5

R1(config-if)#int fa0/0
R1(config-if)#no shut
R1(config-if)#xconnect 2.2.2.2 12 enc mpls

R2(config)#int fa0/1
R2(config-if)#no shut
R2(config-if)#xconnect 1.1.1.1 12 encap mpls

Perintah xconnect digunakan pada interface yang mengarah ke customer di kedua router R1 dan R2 sebagai jalur utama untuk membuat menjembatani koneksi R4 dengan R5. Perintah xconnect diikuti dengan peering router address dan virtual circuit ID (VCID). Enkapsulasi yang dapat digunakan l2tpv2, l2tpv3, dan mpls.

Verifikasi:



Pseudowire adalah koneksi logika antara kedua PE dengan terkoneksi mengarah ke client.

Sebuah MPLS layer 2 pseudowire memiliki 2 segment. Segment 1 (S1) adalah port yang mengarah ke client. Segment 2 (S2) adalah yang berhubungan dengan konfigurasi core router.


Jika dilihat dari show cdp neighbor, seolah-olah R4 memiliki koneksi secara langsung ke R5.

  1. Konfigurasi Layer 3 (EIGRP) pada R4 dan R5
R4(config)#router ei 1
R4(config-router)#net 4.0.0.0
R4(config-router)#net 45.0.0.0
R4(config-router)#no au

R5(config)#router ei 1
R5(config-router)#net 5.0.0.0
R5(config-router)#net 45.0.0.0
R5(config-router)#no au

Verifikasi


Routing tabel dari R4 sudah mendapatkan IP Address Lo0 dari R5. Kemudian dilakukan test ping dengan menggunakan source lo0 hasilnya reply.

5.      Konfigurasi koneksi Backup.

R1(config)#int fa0/0
R1(config-if)#xconnect 2.2.2.2 12 encap mpls
R1(config-if-xconn)#backup peer 3.3.3.3 13
R1(config-if-xconn)#backup delay 0 never

R3(config-if)#int fa0/0
R3(config-if)#xconnect 1.1.1.1 13 encap mpls

Koneksi backup dibuat sebagai pilihan dan dikonfigurasikan dari tunnel primary yang telah dibuat sebelumnya. “backup delay” untuk memicu jika link primary down maka akan dilewatkan ke link backup.

Verifikasi

Sekarang shutdown interface R2 yang mengaraha ke R5.

R2(config)#int fa0/1
R2(config-if)#shut


Lakukan pengetesan dengan melakukan ping ke Lo0 dari R5.


Ok Done.




                                                           

1 komentar:

  1. MestiQQ Adalah perusahaan judi online KELAS DUNIA ber-grade A

    Sudah saatnya Pencinta POKER Bergabung bersama kami dengan Pemain - Pemain RATING-A

    Hanya dengan MINIMAL DEPOSIT RP. 10.000 anda sudah bisa bermain di semua games.

    Kini terdapat 8 permainan yang hanya menggunakan 1 User ID & hanya dalam 1 website.
    ( POKER, DOMINO99, ADU-Q, BANDAR POKER, BANDARQ, CAPSA SUSUN, SAKONG ONLINE, BANDAR66 )

    PROSES DEPOSIT DAN WITHDRAWAL CEPAT Dan AMAN TIDAK LEBIH DARI 2 MENIT.

    100% tanpa robot, 100% Player VS Player.
    Live Chat Online 24 Jam Dan Dilayani Oleh Customer Service Profesional.

    Segera DAFTARKAN diri anda dan Coba keberuntungan anda bersama MestiQQ
    ** Register/Pendaftaran : WWW-MestiQQ-POKER
    Jadilah Milionare Sekarang Juga Hanya di MestiQQ ^^

    Untuk Informasi lebih lanjut silahkan Hubungi Customer Service kami :
    BBM : 2C2EC3A3
    WA: +855966531715
    SKYPE : mestiqqcom@gmail.com

    BalasHapus