Lab 139. L2TPv3 - Interworking

Overview:

-          Layer2 VPNs (L2VPN) menyediakan koneksi transparent end-to-end layer melalui Service Provider (SP) MPLS atau IP core.

-          Dengan L2VPN Service Provider tidak terlibat dalam ip routing dari client.

-          Koneksi antar client disediakan seperti tunneling sehingga seolah-olah terkoneksi secara langsung

Tujuan Lab:

·         Mempelajari cara mengkonfigurasikan L2TPv3 - Interworking

·         Mempelajari cara verifikasi L2TPv3 - Interworking

Ada dua cara untuk mengimplementasikan L2VPN yakni:
      1.  AToM (Any Transport over MPLS)
          - Memerlukan MPLS core baik menggunakan LDP atau MPLS TE
          - Mendukung point-to-point, point-to-multipoint, and multipoint-to-multipoint pseudowires.
          - Support like-to-like protocols dan internetworking
      2.  L2TPv3  
          - Memerlukan IP core dengan reachability antara kedua PE
          - Support hanya point-to-point
          - Supoort like-to-like protocols dan internetworking
          - Menggunakan control message untuk negosiasi session-IDs

Lab kali ini akan menggunakan metode L2TPv3 – Interworking. Bedanya dari lab 138 adalah penggunaan media interface kearah CE.

Topologi Lab :

Metoda Lab :

• Menggunakan 4 buah router 2691(C2691-ADVENTERPRISEK9-M)
• Konfigurasi OSPF dengan proses “1” sebagai IGP antara R2 dan R3
• Konfigurasi Layer 2 VPN antara R1 dan R4 menggunakan 2 type frame yang berbeda. Dan tidak memperbolehkan sesi paket fragmen

IP Addressing:

Router	Interface	IP Address
R1	Lo0 Fa0/0	1.1.1.1/32 14.14.14.1/24
R2	Lo0 Fa0/0 S0/0	2.2.2.2/32 no ip address 23.23.23.2
R3	Lo0 S0/0 S0/1	3.3.3.3/32 23.23.23.3/24 no ip address
R4	Lo0 S0/0	4.4.4.4/32 14.14.14.4/24

Konfigurasi Lab :

1.      Konfigurasi OSPF dengan proses “1” sebagai IGP antara R2 dan R3

R2(config)#router os 1

R2(config-router)#network 0.0.0.0 255.255.255.255 area 0

R3(config)#router os 1

R3(config-router)#network 0.0.0.0 255.255.255.255 area 0

Verifikasi:

2.      Konfigurasi Layer 2 VPN dengan menggunakan 2 type frame yang berbeda. Dan tidak memperbolehkan paket fragmen

R2(config)#pseudowire-class TST

R2(config-pw-class)#encap l2tpv3

R2(config-pw-class)#ip local int lo0

R2(config-pw-class)#ip dfbit set

R2(config-pw-class)#interworking ip

Df bit diset agar tidak diperbolehkan fragmen. Kekurngan dari fragmentasi tidak akan memperbolehkan urutan paket melewati link. Interworking merupakan kata kunci yang diperlukan untuk memiliki tipe framing pada router local. Dalam case ini framingnya adalah FastEthernet pada R2 dan frame-relay pada R3.

R3(config)#frame switching

Dikarenakan router ini melakukan switching dlci dan juga bertanggung-jawab untuk alokasi ke customer, maka harus di enable frame-relay switching.

R3(config)#pseudowire-class TST

R3(config-pw-class)#encap l2tpv3

R3(config-pw-class)#ip local int lo0

R3(config-pw-class)#ip dfbit set

R3(config-pw-class)#interworking ip

R3(config-pw-class)#int s0/1

R3(config-if)#encap frame

R3(config-if)#frame intf-type dce

R3(config-if)#no shut

R3(config-if)#exit

Frame relay switch juga menyediakan clocking untuk layer 2 DCE.

R3(config)#connect TSTR4 s0/1 401 l2transport

R3(config-fr-pw-switching)#xconnect 2.2.2.2 203 pw-class TST

R3(config-xconn)#exit

R3(config-if)#int s0/0

R3(config-if)#mpls ip

R4(config)#int s0/0

R4(config-if)#no shut

R4(config-if)#encap frame

R4(config)#int s0/0.41 p

R4(config-subif)#ip add 14.14.14.4 255.255.255.0

R4(config-subif)#frame inter 401

Verifikasi:

R2#show l2tun tunnel transport

L2TP Tunnel Information Total tunnels 1 sessions 1

LocID Type Prot  Local Address   Port  Remote Address  Port
61555 IP   115   2.2.2.2         0     3.3.3.3         0

L2 tunnel telah terbentuk menggunakan port 115 dan menggunakan Local Identifier 61555, yang mana akan terlihat sebagai Remote Identifier pada R3.

R3#show xconnect peer 2.2.2.2 vcid 203 det
Legend: XC ST=Xconnect State, S1=Segment1 State, S2=Segment2 State
UP=Up, DN=Down, AD=Admin Down, IA=Inactive, NH=No Hardware
XC ST  Segment 1                         S1 Segment 2                         S2
------+---------------------------------+--+---------------------------------+--
UP     ac   Se0/1:401(FR DLCI)           UP l2tp 2.2.2.2:203                  UP
            Interworking: ip                     Session ID: 57746
                                                 Tunnel ID: 39982
                                                 Protocol State: UP
                                                 Remote Circuit State: UP
                                                 pw-class: TST

Interworking terlihat sebagai IP, translasi ini berada dari kedua koneksi yang mana enkapsulasinya berbeda. Ip paket dikirimkan kedalam framing local pada router.

R3#sh l2tp

L2TP Tunnel and Session Information Total tunnels 1 sessions 1

LocID RemID Remote Name   State  Remote Address  Port  Sessions L2TP Class/
                                                                VPDN Group
39982 61555 R2            est    2.2.2.2         0     1        l2tp_default_cl

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID
                                 Vcid, Circuit
57746      5016       39982      203, Se0/1:401       est    00:07:41 1

Local ID dan Remote ID  tetap konsisten dengan output sebelumnya.

R4#sh cdp n
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
R4#ping 14.14.14.1 rep 100

Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 14.14.14.1, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 12/20/56 ms

CDP update tidak terlihat padaR4, dikarenakan faktanya adalah bukan Layer 2 tetapi Layer 3 interworking.

Lab 138. L2TPv3 VPN’s

Overview:

-          Layer2 VPNs (L2VPN) menyediakan koneksi transparent end-to-end layer melalui Service Provider (SP) MPLS atau IP core.

-          Dengan L2VPN Service Provider tidak terlibat dalam ip routing dari client.

-          Koneksi antar client disediakan seperti tunneling sehingga seolah-olah terkoneksi secara langsung

Tujuan Lab:

·         Mempelajari cara mengkonfigurasikan L2TPv3 VPN

·         Mempelajari cara verifikasi L2TPv3 VPN

Ada dua cara untuk mengimplementasikan L2VPN yakni:
      1.  AToM (Any Transport over MPLS)
          - Memerlukan MPLS core baik menggunakan LDP atau MPLS TE
          - Mendukung point-to-point, point-to-multipoint, and multipoint-to-multipoint pseudowires.
          - Support like-to-like protocols dan internetworking
      2.  L2TPv3  
          - Memerlukan IP core dengan reachability antara kedua PE
          - Support hanya point-to-point
          - Supoort like-to-like protocols dan internetworking
          - Menggunakan control message untuk negosiasi session-IDs

Lab kali ini akan menggunakan metode L2TPv3.

Topologi Lab :

Metoda Lab :

• Menggunakan 3 buah router 2691(C2691-ADVENTERPRISEK9-M)
• Konfigurasi Layer 2 VPN antara R1 dengan R3
• Konfigurasi ototentikasi di R2

IP Addressing:

Router	Interface	IP Address
R1	Lo0 Fa0/0	1.1.1.1/32 13.13.13.1/24
R2	Lo0 Lo1 Fa0/0 Fa0/1	2.2.2.2/32 22.22.22.22/32 no ip address no ip address
R3	Lo0 Fa0/0	3.3.3.3/32 13.13.13.3/24

Konfigurasi Lab :

1.      Konfigurasi Layer 2 antara R1 dengan R3

R2(config)#pseudowire-class R1

R2(config-pw-class)# encapsulation l2tpv3

R2(config-pw-class)# protocol l2tpv3

R2(config-pw-class)#ip local interface Loopback0

R2(config-pw-class)#exi

R2(config)#pseudowire-class R3

R2(config-pw-class)#encap l2tpv3

R2(config-pw-class)#protocol l2tpv3

R2(config-pw-class)#ip local int lo1

Berbeda dengan menggunakan enkapsulasi mpls. L2TPv3 menggunakan source interface. Oleh sebab itu back-to-back konfigurasi didukung.

R2(config-pw-class)#int fa0/0

R2(config-if)#xconnect 22.22.22.22 13 pw-class R1

R2(config-if-xconn)#int fa0/1

R2(config-if)#xconnect 2.2.2.2 13 pw-class R3

Verifikasi:

R1#sh cdp n
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
R2.lab.local     Fas 0/0            150         R S I     2691      Fas 0/0
R3.lab.local     Fas 0/0            150         R S I     2691      Fas 0/0

R1#ping 13.13.13.3 rep 100
Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 13.13.13.3, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 20/40/80 ms

Dan hasil dari show cdp neighbor di R1 menampilkan Router R3 sebagai neighbornya. Hal ini seolah-olah R3 terhubung secara langsung dengan R1.

2.      Konfigurasi Otentikasi di R2

R2(config)#l2tp-class R1

R2(config-l2tp-class)# authentication

R2(config-l2tp-class)#hostname R1

R2(config-l2tp-class)#password cisco

R2(config-l2tp-class)#digest secret CCIE hash SHA1

R2(config)#l2tp-class R3

R2(config-l2tp-class)#authentication

R2(config-l2tp-class)#hostname R3

R2(config-l2tp-class)#pass cisco

R2(config-l2tp-class)#digest secret CCIE hash SHA1

L2tp-class digunakan untuk memodifikasi opsi yang berhubungan dengan pesan Layer 2 ketika akan melakukan peering dengan neighbornya. Berikut ini opsi yang ada didalam l2tp-class:

-          Hostname: Nama pada router, jika tidak dikonfigurasi, hostname dari router akan digunakan.

-          Authentication/Password: otentikasi ditetapkan dan password diguanakan dalam hal otentikasi peering session

-          Digest Secret: suatu enkripsi untuk control message antara kedua router. Pilihannya dapat menggunakan MD5 ataupun SHA1.

R2(config)#pseudowire-class R1

R2(config-pw-class)#protocol l2tpv3 R1

R2(config-pw-class)#pseudowire-class R3

R2(config-pw-class)#protocol l2tpv3 R3

R2(config-if)#int fa0/0

R2(config-if)#xconnect 22.22.22.22 13 pw-class R1

R2(config-if-xconn)#int fa0/1

R2(config-if)#xconnect 2.2.2.2 13 pw-class R3

Verifikasi:

Oke sekarang dari gambar diatas menunjukkan dari R3 mengenali R1 sebagai neighbornya.

Lab 137. MPLS L2 VPN’s

Overview:

-          Layer2 VPNs (L2VPN) menyediakan koneksi transparent end-to-end layer melalui Service Provider (SP) MPLS atau IP core.

-          Dengan L2VPN Service Provider tidak terlibat dalam ip routing dari client.

-          Koneksi antar client disediakan seperti tunneling sehingga seolah-olah terkoneksi secara langsung

     Ada dua cara untuk mengimplementasikan L2VPN yakni:
      1.  AToM (Any Transport over MPLS)
          - Memerlukan MPLS core baik menggunakan LDP atau MPLS TE
          - Mendukung point-to-point, point-to-multipoint, and multipoint-to-multipoint pseudowires.
          - Support like-to-like protocols dan internetworking
      2.  L2TPv3  
          - Memerlukan IP core dengan reachability antara kedua PE
          - Support hanya point-to-point
          - Supoort like-to-like protocols dan internetworking
          - Menggunakan control message untuk negosiasi session-IDs
   
      Lab kali ini menggunakan metode AToM

Tujuan Lab:

·         Mempelajari cara mengkonfigurasikan MPLS L2 VPN’s

·         Mempelajari cara verifikasi MPLS L2 VPN’s

Topologi Lab :

Metoda Lab :

• Menggunakan 5 buah router dan 1 buah switch
• Konfigurasi OSPF 1 pada perangkat core R1,R2,R3
• Konfigurasi MPLS pada perangkat core R1,R2,R3
• Konfigurasi koneksi Layer 2 antara R4 dan R5
• Konfigurasi Layer 3 (EIGRP) pada R4 dan R5
• Konfigurasi koneksi Backup.

IP Addressing:

Router	Interface	IP Address
R1	Lo0 Fa0/0 Fa0/1	1.1.1.1/32 no ip address 12.12.12.1/24
R2	Lo0 Fa0/0 Fa0/1 Fa1/0	2.2.2.2/32 12.12.12.2/24 no ip address 23.23.23.2/24
R3	Lo0 Fa0/0 Fa0/1	3.3.3.3/32 no ip address 23.23.23.3/24
R4	Lo0 Fa0/0	4.4.4.4/32 45.45.45.4/24
R5	Lo0 Fa0/0	5.5.5.5/32 45.45.45.5/24

Konfigurasi Lab :

1.      Konfigurasi OSPF 1 pada perangkat core R1,R2,R3

R1#sh run | s r o

router ospf 1

 log-adjacency-changes

 network 0.0.0.0 255.255.255.255 area 0

R2#sh run | s r o

router ospf 1

 log-adjacency-changes

 network 0.0.0.0 255.255.255.255 area 0

R3#sh run | s r o

router ospf 1

 log-adjacency-changes

 network 0.0.0.0 255.255.255.255 area 0

Verifikasi:

2.      Konfigurasi MPLS pada perangkat core R1,R2,R3

R1(config)#int fa0/1

R1(config-if)#mpls ip

R2(config)#int fa0/0

R2(config-if)#mpls ip

R2(config-if)#int fa1/0

R2(config-if)#mpls ip

R3(config)#int fa0/1

R3(config-if)#mpls ip

Verifikasi:

3. Konfigurasi koneksi Layer 2 antara R4 dan R5

R1(config-if)#int fa0/0

R1(config-if)#no shut

R1(config-if)#xconnect 2.2.2.2 12 enc mpls

R2(config)#int fa0/1

R2(config-if)#no shut

R2(config-if)#xconnect 1.1.1.1 12 encap mpls

Perintah xconnect digunakan pada interface yang mengarah ke customer di kedua router R1 dan R2 sebagai jalur utama untuk membuat menjembatani koneksi R4 dengan R5. Perintah xconnect diikuti dengan peering router address dan virtual circuit ID (VCID). Enkapsulasi yang dapat digunakan l2tpv2, l2tpv3, dan mpls.

Verifikasi:

Pseudowire adalah koneksi logika antara kedua PE dengan terkoneksi mengarah ke client.

Sebuah MPLS layer 2 pseudowire memiliki 2 segment. Segment 1 (S1) adalah port yang mengarah ke client. Segment 2 (S2) adalah yang berhubungan dengan konfigurasi core router.

Jika dilihat dari show cdp neighbor, seolah-olah R4 memiliki koneksi secara langsung ke R5.

4. Konfigurasi Layer 3 (EIGRP) pada R4 dan R5

R4(config)#router ei 1

R4(config-router)#net 4.0.0.0

R4(config-router)#net 45.0.0.0

R4(config-router)#no au

R5(config)#router ei 1

R5(config-router)#net 5.0.0.0

R5(config-router)#net 45.0.0.0

R5(config-router)#no au

Verifikasi

Routing tabel dari R4 sudah mendapatkan IP Address Lo0 dari R5. Kemudian dilakukan test ping dengan menggunakan source lo0 hasilnya reply.

5.      Konfigurasi koneksi Backup.

R1(config)#int fa0/0

R1(config-if)#xconnect 2.2.2.2 12 encap mpls

R1(config-if-xconn)#backup peer 3.3.3.3 13

R1(config-if-xconn)#backup delay 0 never

R3(config-if)#int fa0/0

R3(config-if)#xconnect 1.1.1.1 13 encap mpls

Koneksi backup dibuat sebagai pilihan dan dikonfigurasikan dari tunnel primary yang telah dibuat sebelumnya. “backup delay” untuk memicu jika link primary down maka akan dilewatkan ke link backup.

Verifikasi

Sekarang shutdown interface R2 yang mengaraha ke R5.

R2(config)#int fa0/1

R2(config-if)#shut

Lakukan pengetesan dengan melakukan ping ke Lo0 dari R5.

Ok Done.