Overview:
-
Layer2 VPNs (L2VPN)
menyediakan koneksi transparent end-to-end layer melalui Service Provider (SP)
MPLS atau IP core.
-
Dengan L2VPN Service
Provider tidak terlibat dalam ip routing dari client.
-
Koneksi antar client disediakan
seperti tunneling sehingga seolah-olah terkoneksi secara langsung
Tujuan Lab:
·
Mempelajari cara
mengkonfigurasikan L2TPv3 VPN
·
Mempelajari cara
verifikasi L2TPv3 VPN
Ada
dua cara untuk mengimplementasikan L2VPN yakni:
1. AToM (Any Transport over MPLS)
- Memerlukan MPLS core baik menggunakan LDP atau MPLS TE
- Mendukung point-to-point, point-to-multipoint, and multipoint-to-multipoint pseudowires.
- Support like-to-like protocols dan internetworking
2. L2TPv3
- Memerlukan IP core dengan reachability antara kedua PE
- Support hanya point-to-point
- Supoort like-to-like protocols dan internetworking
- Menggunakan control message untuk negosiasi session-IDs
1. AToM (Any Transport over MPLS)
- Memerlukan MPLS core baik menggunakan LDP atau MPLS TE
- Mendukung point-to-point, point-to-multipoint, and multipoint-to-multipoint pseudowires.
- Support like-to-like protocols dan internetworking
2. L2TPv3
- Memerlukan IP core dengan reachability antara kedua PE
- Support hanya point-to-point
- Supoort like-to-like protocols dan internetworking
- Menggunakan control message untuk negosiasi session-IDs
Lab
kali ini akan menggunakan metode L2TPv3.
Topologi Lab :
Metoda Lab :
- Menggunakan
3 buah router 2691(C2691-ADVENTERPRISEK9-M)
- Konfigurasi
Layer 2 VPN antara R1 dengan R3
- Konfigurasi
ototentikasi di R2
IP Addressing:
Router
|
Interface
|
IP Address
|
R1
|
Lo0
Fa0/0
|
1.1.1.1/32
13.13.13.1/24
|
R2
|
Lo0
Lo1
Fa0/0
Fa0/1
|
2.2.2.2/32
22.22.22.22/32
no ip address
no ip address
|
R3
|
Lo0
Fa0/0
|
3.3.3.3/32
13.13.13.3/24
|
Konfigurasi Lab :
1.
Konfigurasi Layer 2 antara R1 dengan R3
R2(config)#pseudowire-class R1
R2(config-pw-class)# encapsulation l2tpv3
R2(config-pw-class)# protocol l2tpv3
R2(config-pw-class)#ip local interface Loopback0
R2(config-pw-class)#exi
R2(config)#pseudowire-class R3
R2(config-pw-class)#encap l2tpv3
R2(config-pw-class)#protocol l2tpv3
R2(config-pw-class)#ip local int lo1
Berbeda dengan menggunakan enkapsulasi mpls.
L2TPv3 menggunakan source interface. Oleh sebab itu back-to-back konfigurasi
didukung.
R2(config-pw-class)#int fa0/0
R2(config-if)#xconnect 22.22.22.22 13 pw-class
R1
R2(config-if-xconn)#int fa0/1
R2(config-if)#xconnect 2.2.2.2 13 pw-class R3
Verifikasi:
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
R2.lab.local Fas 0/0 150 R S I 2691 Fas 0/0
R3.lab.local Fas 0/0 150 R S I 2691 Fas 0/0
R1#ping 13.13.13.3 rep 100
Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 13.13.13.3, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 20/40/80 ms
Dan hasil dari show cdp neighbor di R1
menampilkan Router R3 sebagai neighbornya. Hal ini seolah-olah R3 terhubung
secara langsung dengan R1.
2.
Konfigurasi Otentikasi di R2
R2(config)#l2tp-class R1
R2(config-l2tp-class)# authentication
R2(config-l2tp-class)#hostname R1
R2(config-l2tp-class)#password cisco
R2(config-l2tp-class)#digest secret CCIE hash
SHA1
R2(config)#l2tp-class R3
R2(config-l2tp-class)#authentication
R2(config-l2tp-class)#hostname R3
R2(config-l2tp-class)#pass cisco
R2(config-l2tp-class)#digest secret CCIE hash
SHA1
L2tp-class digunakan untuk memodifikasi opsi
yang berhubungan dengan pesan Layer 2 ketika akan melakukan peering dengan
neighbornya. Berikut ini opsi yang ada didalam l2tp-class:
-
Hostname: Nama pada
router, jika tidak dikonfigurasi, hostname dari router akan digunakan.
-
Authentication/Password:
otentikasi ditetapkan dan password diguanakan dalam hal otentikasi peering
session
-
Digest Secret: suatu
enkripsi untuk control message antara kedua router. Pilihannya dapat
menggunakan MD5 ataupun SHA1.
R2(config)#pseudowire-class R1
R2(config-pw-class)#protocol l2tpv3 R1
R2(config-pw-class)#pseudowire-class R3
R2(config-pw-class)#protocol l2tpv3 R3
R2(config-if)#int fa0/0
R2(config-if)#xconnect 22.22.22.22 13 pw-class
R1
R2(config-if-xconn)#int fa0/1
R2(config-if)#xconnect 2.2.2.2 13 pw-class R3
Verifikasi:
Oke sekarang dari gambar diatas menunjukkan dari
R3 mengenali R1 sebagai neighbornya.
MestiQQ Adalah perusahaan judi online KELAS DUNIA ber-grade A
BalasHapusSudah saatnya Pencinta POKER Bergabung bersama kami dengan Pemain - Pemain RATING-A
Hanya dengan MINIMAL DEPOSIT RP. 10.000 anda sudah bisa bermain di semua games.
Kini terdapat 8 permainan yang hanya menggunakan 1 User ID & hanya dalam 1 website.
( POKER, DOMINO99, ADU-Q, BANDAR POKER, BANDARQ, CAPSA SUSUN, SAKONG ONLINE, BANDAR66 )
PROSES DEPOSIT DAN WITHDRAWAL CEPAT Dan AMAN TIDAK LEBIH DARI 2 MENIT.
100% tanpa robot, 100% Player VS Player.
Live Chat Online 24 Jam Dan Dilayani Oleh Customer Service Profesional.
Segera DAFTARKAN diri anda dan Coba keberuntungan anda bersama MestiQQ
** Register/Pendaftaran : WWW-MestiQQ-POKER
Jadilah Milionare Sekarang Juga Hanya di MestiQQ ^^
Untuk Informasi lebih lanjut silahkan Hubungi Customer Service kami :
BBM : 2C2EC3A3
WA: +855966531715
SKYPE : mestiqqcom@gmail.com