Implementasi MPLS VPNs - Implementation (Implementasi)

BAB IV HASIL DAN PEMBAHASAN

4.4. Implementation (Implementasi)

4.4.2. Implementasi MPLS VPNs

Implementasi MPLS VPN terdiri dari beberapa langkah yang harus dilakukan secara berurutan. Berikut ini penulis akan menjelaskan langkah- langkah tersebut:

7. Konfigurasi semua interface dalam router PE1 dan PE2 sesuai dengan tabel IP address sebelumnya. Setelah dikonfigurasi semua IP pada

interface, penulis melakukan ping router yang interfacenya ada dalam

satu network. Jika berhasil maka artinya link antara PE1 dan PE2 sudah terhubung.

8. Mengaktifkan Dynamic Routing

Selanjutnya penulis akan mengaktifkan dynamic routing

menggunakan OSPF. Hal ini dilakukan karena jika ingin membuat

cloud MPLS, semua router dalam cloud tersebut harus menggunakan

Berikut adalah konfigurasi OSPF untuk router PE1: router ospf 100

network 192.168.2.0 0.0.0.255 area 100 network 192.168.100.1 0.0.0.0 area 100

Kemudian konfigurasi OSPF di PE2: router ospf 100

network 192.168.2.0 0.0.0.255 area 100 network 192.168.100.2 0.0.0.0 area 100

Dalam konfigurasi OSPF ini network yang diadvertise adalah

interface loopback 0 dan network dari fast ethernet yang directly

connected. Dalam konteks PE1, interface yang diadvertise hanya

network dari Fa1/1 yang mengarah ke PE2.

Setelah mengaktifkan OSPF, penulis akan memeriksa routing table

menggunakan perintah 3845-PE1#sh ip route, dan hasilnya adalah sebagai berikut:

Jika ada routing OSPF dari arah PE1 dan PE2, maka dapat dipastikan OSPF telah berjalan dengan baik (routing OSPF biasanya ditandai dengan “O” pada entry di routing tabel).

9. Mengaktifkan BGP

Untuk diketahui, MPLS VPN menggunakan MP-BGP

(Multiprotocol BGP), yaitu sebuah extention dari protocol BGP

standar. Untuk dapat menggunakan MP-BGP, penulis harus mempunyai BGP connection antar PE. Berikut adalah konfigurasi BGP pada PE1:

router bgp 100

no synchronization

neighbor 192.168.100.2 remote-as 100

neighbor 192.168.100.2 update-source Loopback0 no auto-summary Pada PE2: router bgp 100 no synchronization bgp log-neighbor-changes neighbor 192.168.100.1 remote-as 100

neighbor 192.168.100.1 update-source Loopback0 no auto-summary

Setelah dikonfigurasi, harus dipastikan apakah TCP connection

antara BGP yang ada di PE1 dan PE2 sudah established atau belum. Jika statusnya established maka konfigurasi sudah benar. Berikut hasil

Gambar 4.8. Hasil Konfigurasi BGP 10. Mengaktifkan MPLS

Agar MPLS aktif di PE1 dan PE2, maka interface yang harus menerapkan label, harus diaktifkan MPLSnya. Berikut perintah yang digunakan pada PE1:

interface FastEthernet1/1

description ***Connection to 7206-PE2*** ip address 192.168.2.1 255.255.255.0 duplex auto speed auto mpls ip Pada PE2: interface FastEthernet0/2

description ***Connection to 3845-PE1*** ip address 192.168.2.2 255.255.255.0 duplex auto

speed auto mpls ip

Setelah MPLS aktif, penulis memastikan bahwa MPLS sudah bekerja dengan perintah 3845-PE1# show mpls ldp neigh. Dengan perintah ini penulis dapat melihat apakah PE1 mengenal PE2 sebagai

router MPLS atau tidak. Jika sudah mengenal, maka protocol LDP

Gambar 4.9. Hasil Aktifasi MPLS 11. Membuat router virtual

Untuk membuat router virtual di PE1 dan PE2, penulis akan menggunakan perintah sebagai berikut:

Untuk PE1 (hal yang sama penulis terapkan pada PE2). ip vrf vpn1 rd 100:1 route-target export 100:1 route-target import 100:1 ! ip vrf vpn2 rd 100:2 route-target export 100:2 route-target import 100:2

Sekarang, router virtual itu belum mempunyai interface. Maka penulis akan apply router virtual tersebut ke interface yang mengarah

ke customer. Berikut perintah untuk PE1:

interface FastEthernet1/0.2

description ***Connection to VPN1_A*** encapsulation dot1Q 2 ip vrf forwarding vpn1 ip address 192.168.1.2 255.255.255.0 ! interface FastEthernet1/0.6 description ***Connection to VPN1_X*** encapsulation dot1Q 6

ip vrf forwarding vpn1 ip address 192.168.6.2 255.255.255.0 Untuk PE2: interface GigabitEthernet0/1.2 description ***Connection to VPN1_B*** encapsulation dot1Q 2 ip vrf forwarding vpn1 ip address 192.168.4.1 255.255.255.0 ! interface GigabitEthernet0/1.6

description ***Connection to VPN2_Y*** encapsulation dot1Q 6

ip vrf forwarding vpn1

ip address 192.168.5.1 255.255.255.0

Kita bisa memeriksa apakah benar sudah ada interface di routing

tabel router virtual dengan perintah 3845-PE1#sh ip ro vrf vpn1. Hasilnya sebagai berikut:

Gambar 4.10. Cek Router virtual

Maka sekarang sudah muncul satu interface connected di routing

12. Menambahkan routing static di router virtual.

Baiklah, sekarang sudah ada router virtual dan sudah punya satu

interface connected dalam routing tabel router virtual. Sebelum

mempertukarkan isi routing tabel dari router virtual, maka perlu ditambahkan routing static yang perlu untuk masing-masing router

virtual.

Perintah berikut menambahkan routing static ke arah VPN1_B di PE2:

ip route vrf vpn1 192.168.147.0 255.255.255.0 192.168.4.2

ip route vrf vpn1 202.147.192.2 255.255.255.255

192.168.4.2

Perintah berikut menambahkan routing static ke arah VPN1_A dan VPN1_X di PE1:

ip route vrf vpn1 192.168.31.0 255.255.255.0 192.168.6.1 ip route vrf vpn1 192.168.164.0 255.255.255.0 192.168.1.1

ip route vrf vpn1 202.147.192.1 255.255.255.255

192.168.1.1

Setelah ditambahkan, penulis dapat memeriksanya dengan perintah 3845-PE1# sh ip ro vrf vpn1. Hasilnya adalah sebagai berikut:

Dapat dilihat, sudah ada satu interface static dan satu interface

connected.

13. Mengaktifkan MP-BGP (Multiprotocol BGP)

Ini merupakan langkah terakhir proses pembuatan cloud MPLS VPN. Setelah langkah ke enam, akan timbul pertanyaan, bagaimana caranya routing tabel di router virtual vrf vpn1 yang ada di PE1 dapat

di export ke PE2, agar network di PE1 router vrf vpn1 bisa masuk di

routing tabel PE2 router vrf vpn1? Untuk itu perlu diaktifkan MP-

BGP.

Berikut adalah konfigurasi lengkap BGP dan MP-BGP untuk

router PE1 dan PE2:

3845-PE1# sh run router bgp 100

no synchronization bgp log-neighbor-changes

neighbor 192.168.100.2 remote-as 100

neighbor 192.168.100.2 update-source Loopback0 no auto-summary

address-family vpnv4

neighbor 192.168.100.2 activate

neighbor 192.168.100.2 send-community both exit-address-family ! address-family ipv4 vrf vpn2 redistribute connected redistribute static no synchronization exit-address-family ! address-family ipv4 vrf vpn1 redistribute connected redistribute static no synchronization exit-address-family 7206-PE2# sh run router bgp 100 no synchronization bgp log-neighbor-changes neighbor 192.168.100.1 remote-as 100

neighbor 192.168.100.1 update-source Loopback0 no auto-summary

address-family vpnv4

neighbor 192.168.100.1 activate

neighbor 192.168.100.1 send-community both exit-address-family ! address-family ipv4 vrf vpn2 redistribute connected redistribute static no synchronization exit-address-family ! address-family ipv4 vrf vpn1 redistribute connected redistribute static no synchronization exit-address-family 14. Mengaktifkan CE

Setelah selesai dengan langkah ke tujuh, penulis harus mengaktifkan dan mengkonfigurasi router CE1 dan CE3 yang terhubung ke PE1. Setelah itu penulis mengaktifkan dan mengkonfigurasi router CE2 yang terhubung ke PE2. Pada konfigurasi ketiga router CE tersebut tidak diperlukan konfigurasi MPLS, BGP, MP-BGP, dan VRF. Konfigurasi seluruh router dan switch dalam topologi ini penulis sampaikan pada bagian lampiran.

Dalam dokumen Penerapan Teknologi Multi-Protocol Label Switching(MPLS) Pada Jaringan Komputer(Studi Kasus:Lab Elkon BPPT) (Halaman 71-79)