Overview:
-
Layer2 VPNs (L2VPN)
menyediakan koneksi transparent end-to-end layer melalui Service Provider (SP)
MPLS atau IP core.
-
Dengan L2VPN Service
Provider tidak terlibat dalam ip routing dari client.
-
Koneksi antar client
disediakan seperti tunneling sehingga seolah-olah terkoneksi secara langsung
Ada dua cara untuk mengimplementasikan L2VPN yakni:
1. AToM (Any Transport over MPLS)
- Memerlukan MPLS core baik menggunakan LDP atau MPLS TE
- Mendukung point-to-point, point-to-multipoint, and multipoint-to-multipoint pseudowires.
- Support like-to-like protocols dan internetworking
2. L2TPv3
- Memerlukan IP core dengan reachability antara kedua PE
- Support hanya point-to-point
- Supoort like-to-like protocols dan internetworking
- Menggunakan control message untuk negosiasi session-IDs
Lab kali ini menggunakan metode AToM
Ada dua cara untuk mengimplementasikan L2VPN yakni:
1. AToM (Any Transport over MPLS)
- Memerlukan MPLS core baik menggunakan LDP atau MPLS TE
- Mendukung point-to-point, point-to-multipoint, and multipoint-to-multipoint pseudowires.
- Support like-to-like protocols dan internetworking
2. L2TPv3
- Memerlukan IP core dengan reachability antara kedua PE
- Support hanya point-to-point
- Supoort like-to-like protocols dan internetworking
- Menggunakan control message untuk negosiasi session-IDs
Lab kali ini menggunakan metode AToM
Tujuan Lab:
·
Mempelajari cara mengkonfigurasikan
MPLS L2 VPN’s
·
Mempelajari cara
verifikasi MPLS L2 VPN’s
Topologi Lab :
Metoda Lab :
- Menggunakan
5 buah router dan 1 buah switch
- Konfigurasi
OSPF 1 pada perangkat core R1,R2,R3
- Konfigurasi
MPLS pada perangkat core R1,R2,R3
- Konfigurasi
koneksi Layer 2 antara R4 dan R5
- Konfigurasi
Layer 3 (EIGRP) pada R4 dan R5
- Konfigurasi
koneksi Backup.
IP Addressing:
Router
|
Interface
|
IP Address
|
R1
|
Lo0
Fa0/0
Fa0/1
|
1.1.1.1/32
no ip address
12.12.12.1/24
|
R2
|
Lo0
Fa0/0
Fa0/1
Fa1/0
|
2.2.2.2/32
12.12.12.2/24
no ip address
23.23.23.2/24
|
R3
|
Lo0
Fa0/0
Fa0/1
|
3.3.3.3/32
no ip address
23.23.23.3/24
|
R4
|
Lo0
Fa0/0
|
4.4.4.4/32
45.45.45.4/24
|
R5
|
Lo0
Fa0/0
|
5.5.5.5/32
45.45.45.5/24
|
Konfigurasi Lab :
1.
Konfigurasi OSPF 1 pada perangkat core R1,R2,R3
R1#sh run | s r o
router ospf 1
log-adjacency-changes
network
0.0.0.0 255.255.255.255 area 0
R2#sh run | s r o
router ospf 1
log-adjacency-changes
network
0.0.0.0 255.255.255.255 area 0
R3#sh run | s r o
router ospf 1
log-adjacency-changes
network
0.0.0.0 255.255.255.255 area 0
Verifikasi:
2.
Konfigurasi MPLS pada perangkat core R1,R2,R3
R1(config)#int fa0/1
R1(config-if)#mpls ip
R2(config)#int fa0/0
R2(config-if)#mpls ip
R2(config-if)#int fa1/0
R2(config-if)#mpls ip
R3(config)#int fa0/1
R3(config-if)#mpls ip
Verifikasi:
- Konfigurasi koneksi Layer 2 antara R4 dan R5
R1(config-if)#int fa0/0
R1(config-if)#no shut
R1(config-if)#xconnect 2.2.2.2 12 enc mpls
R2(config)#int fa0/1
R2(config-if)#no shut
R2(config-if)#xconnect 1.1.1.1 12 encap mpls
Perintah xconnect digunakan pada interface yang
mengarah ke customer di kedua router R1 dan R2 sebagai jalur utama untuk
membuat menjembatani koneksi R4 dengan R5. Perintah xconnect diikuti dengan
peering router address dan virtual circuit ID (VCID). Enkapsulasi yang dapat
digunakan l2tpv2, l2tpv3, dan mpls.
Verifikasi:
Pseudowire adalah koneksi logika antara kedua PE
dengan terkoneksi mengarah ke client.
Sebuah MPLS layer 2 pseudowire memiliki 2
segment. Segment 1 (S1) adalah port yang mengarah ke client. Segment 2 (S2)
adalah yang berhubungan dengan konfigurasi core router.
Jika dilihat dari show cdp neighbor, seolah-olah
R4 memiliki koneksi secara langsung ke R5.
- Konfigurasi Layer 3 (EIGRP) pada R4 dan R5
R4(config)#router ei 1
R4(config-router)#net 4.0.0.0
R4(config-router)#net 45.0.0.0
R4(config-router)#no au
R5(config)#router ei 1
R5(config-router)#net 5.0.0.0
R5(config-router)#net 45.0.0.0
R5(config-router)#no au
Verifikasi
Routing tabel dari R4 sudah mendapatkan IP
Address Lo0 dari R5. Kemudian dilakukan test ping dengan menggunakan source lo0
hasilnya reply.
5.
Konfigurasi koneksi Backup.
R1(config)#int fa0/0
R1(config-if)#xconnect 2.2.2.2 12 encap mpls
R1(config-if-xconn)#backup peer 3.3.3.3 13
R1(config-if-xconn)#backup delay 0 never
R3(config-if)#int fa0/0
R3(config-if)#xconnect 1.1.1.1 13 encap mpls
Koneksi backup dibuat sebagai pilihan dan
dikonfigurasikan dari tunnel primary yang telah dibuat sebelumnya. “backup
delay” untuk memicu jika link primary down maka akan dilewatkan ke link backup.
Verifikasi
Sekarang shutdown interface R2 yang mengaraha ke
R5.
R2(config)#int fa0/1
R2(config-if)#shut
Lakukan pengetesan dengan melakukan ping ke Lo0
dari R5.
Ok Done.
MestiQQ Adalah perusahaan judi online KELAS DUNIA ber-grade A
BalasHapusSudah saatnya Pencinta POKER Bergabung bersama kami dengan Pemain - Pemain RATING-A
Hanya dengan MINIMAL DEPOSIT RP. 10.000 anda sudah bisa bermain di semua games.
Kini terdapat 8 permainan yang hanya menggunakan 1 User ID & hanya dalam 1 website.
( POKER, DOMINO99, ADU-Q, BANDAR POKER, BANDARQ, CAPSA SUSUN, SAKONG ONLINE, BANDAR66 )
PROSES DEPOSIT DAN WITHDRAWAL CEPAT Dan AMAN TIDAK LEBIH DARI 2 MENIT.
100% tanpa robot, 100% Player VS Player.
Live Chat Online 24 Jam Dan Dilayani Oleh Customer Service Profesional.
Segera DAFTARKAN diri anda dan Coba keberuntungan anda bersama MestiQQ
** Register/Pendaftaran : WWW-MestiQQ-POKER
Jadilah Milionare Sekarang Juga Hanya di MestiQQ ^^
Untuk Informasi lebih lanjut silahkan Hubungi Customer Service kami :
BBM : 2C2EC3A3
WA: +855966531715
SKYPE : mestiqqcom@gmail.com