Selasa, 29 Oktober 2013

Lab 138. L2TPv3 VPN’s


Overview:
-          Layer2 VPNs (L2VPN) menyediakan koneksi transparent end-to-end layer melalui Service Provider (SP) MPLS atau IP core.
-          Dengan L2VPN Service Provider tidak terlibat dalam ip routing dari client.
-          Koneksi antar client disediakan seperti tunneling sehingga seolah-olah terkoneksi secara langsung

Tujuan Lab:
·         Mempelajari cara mengkonfigurasikan L2TPv3 VPN
·         Mempelajari cara verifikasi L2TPv3 VPN

Ada dua cara untuk mengimplementasikan L2VPN yakni:
      1.  AToM (Any Transport over MPLS)
          - Memerlukan MPLS core baik menggunakan LDP atau MPLS TE
          - Mendukung point-to-point, point-to-multipoint, and multipoint-to-multipoint pseudowires.
          - Support like-to-like protocols dan internetworking
      2.  L2TPv3  
          - Memerlukan IP core dengan reachability antara kedua PE
          - Support hanya point-to-point
          - Supoort like-to-like protocols dan internetworking
          - Menggunakan control message untuk negosiasi session-IDs

Lab kali ini akan menggunakan metode L2TPv3.

Topologi Lab :

Metoda Lab :
  • Menggunakan 3 buah router 2691(C2691-ADVENTERPRISEK9-M)
  • Konfigurasi Layer 2 VPN antara R1 dengan R3
  • Konfigurasi ototentikasi di R2
IP Addressing:
Router
Interface
IP Address
R1
Lo0
Fa0/0
1.1.1.1/32
13.13.13.1/24
R2
Lo0
Lo1
Fa0/0
Fa0/1
2.2.2.2/32
22.22.22.22/32
no ip address
no ip address
R3
Lo0
Fa0/0
3.3.3.3/32
13.13.13.3/24


Konfigurasi Lab :

1.      Konfigurasi Layer 2 antara R1 dengan R3

R2(config)#pseudowire-class R1
R2(config-pw-class)# encapsulation l2tpv3
R2(config-pw-class)# protocol l2tpv3
R2(config-pw-class)#ip local interface Loopback0
R2(config-pw-class)#exi
R2(config)#pseudowire-class R3
R2(config-pw-class)#encap l2tpv3
R2(config-pw-class)#protocol l2tpv3
R2(config-pw-class)#ip local int lo1

Berbeda dengan menggunakan enkapsulasi mpls. L2TPv3 menggunakan source interface. Oleh sebab itu back-to-back konfigurasi didukung.

R2(config-pw-class)#int fa0/0
R2(config-if)#xconnect 22.22.22.22 13 pw-class R1
R2(config-if-xconn)#int fa0/1
R2(config-if)#xconnect 2.2.2.2 13 pw-class R3

Verifikasi:

R1#sh cdp n
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
R2.lab.local     Fas 0/0            150         R S I     2691      Fas 0/0
R3.lab.local     Fas 0/0            150         R S I     2691      Fas 0/0

R1#ping 13.13.13.3 rep 100
Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 13.13.13.3, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 20/40/80 ms

Dan hasil dari show cdp neighbor di R1 menampilkan Router R3 sebagai neighbornya. Hal ini seolah-olah R3 terhubung secara langsung dengan R1.

2.      Konfigurasi Otentikasi di R2

R2(config)#l2tp-class R1
R2(config-l2tp-class)# authentication
R2(config-l2tp-class)#hostname R1
R2(config-l2tp-class)#password cisco
R2(config-l2tp-class)#digest secret CCIE hash SHA1
R2(config)#l2tp-class R3
R2(config-l2tp-class)#authentication
R2(config-l2tp-class)#hostname R3
R2(config-l2tp-class)#pass cisco
R2(config-l2tp-class)#digest secret CCIE hash SHA1

L2tp-class digunakan untuk memodifikasi opsi yang berhubungan dengan pesan Layer 2 ketika akan melakukan peering dengan neighbornya. Berikut ini opsi yang ada didalam l2tp-class:
-          Hostname: Nama pada router, jika tidak dikonfigurasi, hostname dari router akan digunakan.
-          Authentication/Password: otentikasi ditetapkan dan password diguanakan dalam hal otentikasi peering session
-          Digest Secret: suatu enkripsi untuk control message antara kedua router. Pilihannya dapat menggunakan MD5 ataupun SHA1.

R2(config)#pseudowire-class R1
R2(config-pw-class)#protocol l2tpv3 R1
R2(config-pw-class)#pseudowire-class R3
R2(config-pw-class)#protocol l2tpv3 R3
R2(config-if)#int fa0/0
R2(config-if)#xconnect 22.22.22.22 13 pw-class R1
R2(config-if-xconn)#int fa0/1
R2(config-if)#xconnect 2.2.2.2 13 pw-class R3


Verifikasi:



Oke sekarang dari gambar diatas menunjukkan dari R3 mengenali R1 sebagai neighbornya.

Tidak ada komentar:

Poskan Komentar