Selasa, 26 Maret 2013

IP Tunneling dengan Generic Routing Encapsulation (GRE) Menggunakan Cisco

GRE (Generic Routing Encapsulation) atau IP tunneling (IP encapsulation) adalah teknik enkapsulasi packet IP di dalam packet IP. Lebih mudahnya, dengan GRE kita bisa menciptakan "terowongan" sebagai jalur data khusus untuk meneruskan sebuah packet melalui jaringan komputer, baik itu jaringan komputer pribadi ataupun publik. Jadi, walaupun "terowongan" tadi melewati banyak hop, namun oleh packet ybs dianggap sebagai 1 hop saja, yaitu pintu masuk tunnel dan pintu keluar tunnel.

Lebih lanjut mengenai GRE ini bisa diperoleh dari RFC 1701.

Mari kita coba dengan contoh topologi sebagai berikut :


 Berdasarkan gambar di atas, Router Anyer di Banten terhubung dengan Router Panarukan di Jawa Timur melalui internet.
  • IP Router Anyer : 10.10.10.1
  • IP Router Panarukan : 192.168.0.1
Sebelum mulai membuat tunnel, pastikan bahwa Router Anyer benar-benar terhubung dengan Router Panarukan.
Anyer#ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/28/56 ms
Panarukan#ping 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/20/48 ms
Setelah semua siap, mari kita mulai konfigurasi dengan memasukkan parameter di Router Anyer terlebih dahulu.
Anyer(config)#int tunnel 0
Anyer(config-if)#tunnel source 10.10.10.1
Anyer(config-if)#tunnel destination 192.168.0.1
Anyer(config-if)#tunnel mode gre ip
Anyer(config-if)#ip addr 100.100.100.1 255.255.255.252
Anyer(config-if)#no shut
Berikutnya konfigurasi di Router Panarukan
Panarukan(config)#int tunnel 0
Panarukan(config-if)#tunnel source 192.168.0.1
Panarukan(config-if)#tunnel destination 10.10.10.1
Panarukan(config-if)#tunnel mode gre ip
Panarukan(config-if)#ip address 100.100.100.2 255.255.255.252
Panarukan(config-if)#no shut
Parameter sudah lengkap, kini mari kita lakukan tes dari Router Anyer, ping ke tunnel sisi Panarukan
Anyer#ping 100.100.100.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/46/80 ms
Anyer#traceroute 100.100.100.2
Type escape sequence to abort.
Tracing the route to 100.100.100.2
1 100.100.100.2 20 msec 28 msec *
Voila, sukses. Kini dari Anyer ke Panarukan, dengan jalur yang sama, diringkas menjadi hanya 1 hop menggunakan GRE IP Tunneling.
Lalu bagaimana cara menggunakan "terowongan" ini? Gampang saja, alirkan semua paket dari Anyer yang menuju network Panarukan agar melewati terowongan ini, begitu pula sebaliknya. Misalnya, jaringan komputer di internal Panarukan memakai IP 200.200.200.0/24 dan jaringan komputer di internal Anyer memakai IP 50.50.50.0/24, maka :
Anyer(config)#ip route 200.200.200.0 255.255.255.0 100.100.100.2
Panarukan(config)#ip route 50.50.50.0 255.255.255.0 100.100.100.1
Gampang kan!‚Ñ¢

0 komentar: