Tiga Langkah Mudah VRF-Lite Sederhana Tanpa BGP
19.11
By
abdulchalhuchu.blogspot.com
VRF-lite adalah fitur yang memungkinkan sebuah perangkat jaringan
untuk dapat mendukung 2 atau lebih VPN, di mana VPN-VPN tersebut
menggunakan IP yang saling tumpang tindih. VRF-lite menggunakan
interface untuk membedakan rute/routing pada VPN yang berbeda dan
membuat tabel forwarding virtual dengan mengasosiasikan satu atau lebih
interface L3 di setiap VRF.
Selain bisa menggunakan interface/port fisik (misalnya Ethernet), VRF juga bisa diasosiasikan dengan interface virtual/logical, misalnya Loopback. Namun perlu diingat bahwa 1 interface hanya bisa diasosiasikan dengan 1 VRF, walaupun 1 VRF bisa diasosiasikan dengan banyak interface.
Menggunakan VRF-lite, beberapa jaringan -dalam hal ini VPN- dapat
berbagi dengan hanya menggunakan 1 CE, dan hanya dibutuhkan 1 jalur
fisik untuk terhubung ke PE. CE yang digunakan tersebut dapat
menjalankan banyak tabel VRF yang terpisah untuk tiap VPN dan
mengirimkan paket ke setiap VPN berdasarkan routing table masing-masing.
Dengan demikian, VRF-lite bisa digunakan sebagai perpanjangan tangan PE
untuk menjangkau jaringan VPN di bawahnya dengan lebih jauh lagi.
Sebagai standar yang terbuka, VRF-Lite pada dasarnya bisa diaplikasikan di semua perangkat yang mendukung. Namun, kali ini penulis hanya akan membahas konfigurasi di perangkat jaringan Cisco, dengan perintah yang kurang lebih mirip dengan perangkat bermerk lain. Sebagai bahan, digunakan perangkat jaringan berupa L3 Switch Cisco ME-3400 dengan IOS ME340x-METROIPACCESSK9-M 12.2(58).
Konfigurasi dapat dilakukan baik melalui console ataupun secara remote melalui telnet atau SSH. Untuk remote configuration, pastikan saja koneksi dapat tetap berjalan selama proses berlangsung.
Langkah pertama, nyalakan fitur IP Routing. Secara default, fitur routing di L3 Switch Cisco masih tidak aktif sehingga harus diaktifkan secara manual
Kedua, silakan buat VRF yang diperlukan, lengkap dengan RD (route distinguisher)
Ketiga, asosiasikan VRF tersebut dengan interface yang mengarah ke VPN yang bersangkutan
SELESAI..!!!
Untuk memverifikasi, gunakan perintah show ip vrf dan ping vrf.
Switch#ping vrf anu 10.11.12.120
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.12.120, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
Kini, gateway atau next-hop IP bagi customer (VPN) bukan lagi IP PE, melainkan cukup IP CE.
Bagaimana, mudah kan!
Selain bisa menggunakan interface/port fisik (misalnya Ethernet), VRF juga bisa diasosiasikan dengan interface virtual/logical, misalnya Loopback. Namun perlu diingat bahwa 1 interface hanya bisa diasosiasikan dengan 1 VRF, walaupun 1 VRF bisa diasosiasikan dengan banyak interface.
Sebagai standar yang terbuka, VRF-Lite pada dasarnya bisa diaplikasikan di semua perangkat yang mendukung. Namun, kali ini penulis hanya akan membahas konfigurasi di perangkat jaringan Cisco, dengan perintah yang kurang lebih mirip dengan perangkat bermerk lain. Sebagai bahan, digunakan perangkat jaringan berupa L3 Switch Cisco ME-3400 dengan IOS ME340x-METROIPACCESSK9-M 12.2(58).
Konfigurasi dapat dilakukan baik melalui console ataupun secara remote melalui telnet atau SSH. Untuk remote configuration, pastikan saja koneksi dapat tetap berjalan selama proses berlangsung.
Langkah pertama, nyalakan fitur IP Routing. Secara default, fitur routing di L3 Switch Cisco masih tidak aktif sehingga harus diaktifkan secara manual
Switch(config)#ip routing
Kedua, silakan buat VRF yang diperlukan, lengkap dengan RD (route distinguisher)
Switch(config)#ip vrf anu
Switch(config-vrf)#rd 65000:10
Ketiga, asosiasikan VRF tersebut dengan interface yang mengarah ke VPN yang bersangkutan
Switch(config)#interface vlan 330
Switch(config-if)#description Gateway VPN ANU
Switch(config-if)#ip vrf forward
Switch(config-if)#ip vrf forwarding anu
Switch(config-if)#ip address 10.11.12.13 255.255.255.0
Switch(config-if)#no shutdown
SELESAI..!!!
Untuk memverifikasi, gunakan perintah show ip vrf dan ping vrf.
Switch#sh ip vrf
Name Default RD Interfaces
anu 65000:10 Vl330Switch#ping vrf anu 10.11.12.120
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.12.120, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
Kini, gateway atau next-hop IP bagi customer (VPN) bukan lagi IP PE, melainkan cukup IP CE.
Bagaimana, mudah kan!
Written by Admin
ChromeGT is a modern, powerful and professional Blogger template made for your Portfolio, Business or almost any other kind of website.
0 komentar: