Minggu, 12 Mei 2019

Lab-21 DMVPN Dynamic Mapping Phase 2 Dengan OSPF


Assalamualaikum Wr.Wb

Oke to the point saja jika sebelumnya saya sudah menulis artikell tentang dmvpn phase 1.dimana ketika  antar spoke ingin saling berkomunikasi maka harus melewati hub terlebih dahllu...

Beda hal nya dengan phase 2,dimana ketika antar spoke ingin saling berkomunikasi tidak harus melewati hub terlebih dahulu(anti lewat" hub...)......

Topo 1.0

Seperti pada artikel dmvpn sebelumnya R2 pada topologi kali ini masih sama sebagai internet,R1 sebagai kantor pusat(hub),dan R3-R4 sebagai cabang (spoke).

Disini saya tegaskan untuk setting ip addres pada setiap router,Router pusat dan kedua router cabang memiliki ip loopback,dan ketiganya sudah melakukan konfigurasi default route untuk routing menuju internet.
Sekarang langkah pertama kita lakukan konfigurasi dmvpn nya

konfigurasi dmvpn R-pusat
R1(config)#int tun0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#tunnel source 12.12.12.1
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp network-id 1
R1(config-if)#ip nhrp map multicast dynamic
R1(config-if)#ex

Konfigurasi dmvpn R-cabang3
R3(config)#int tun0
R3(config-if)#ip add 10.10.10.3 255.255.255.0
R3(config-if)#tunnel source 23.23.23.3
R3(config-if)#tunnel mode gre multipoint
R3(config-if)#ip nhrp network-id 1
R3(config-if)#ip nhrp map 10.10.10.1 12.12.12.1
R3(config-if)#ip nhrp nhs 10.10.10.1
R3(config-if)#ip nhrp map multicast 12.12.12.1
R3(config-if)#ex

Konfigurasi dmvpn R-cabang4
R4(config)#int tun0
R4(config-if)#ip add 10.10.10.4 255.255.255.0
R4(config-if)#tunnel source 24.24.24.4
R4(config-if)#tunnel mode gre multipoint
R4(config-if)#ip nhrp network-id 1
R4(config-if)#ip nhrp map 10.10.10.1 12.12.12.1
R4(config-if)#ip nhrp nhs 10.10.10.1
R4(config-if)#ip nhrp map multicast 12.12.12.1
R4(config-if)#ex

Oh iya,Perbedaan dengan dmvpn phase 1 dan phase 2 itu terletak pada syntax untuk router spoke saja.dimana di phase 1 kita melakukan konfigurasi tunnel destination, sedangkan untuk di phase 2 tunnel destination tersebut diganti menjadi tunnel mode gre multipoint...

Selanjutnya kita melakukan pengecekan berikut perintah nya.

Cek dmvpn
R1(config-if)#do sh dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
==========================================================================

Interface: Tunnel0, IPv4 NHRP Details
Type:Hub, NHRP Peers:2,

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 23.23.23.3           10.10.10.3    UP 00:01:51     D

     1 24.24.24.4           10.10.10.4    UP 00:00:15     D

Cek Nhrp..
R1(config-if)#do sh ip nhrp
10.10.10.3/32 via 10.10.10.3
   Tunnel0 created 00:05:31, expire 01:54:28
   Type: dynamic, Flags: unique registered used
   NBMA address: 23.23.23.3
10.10.10.4/32 via 10.10.10.4
   Tunnel0 created 00:03:55, expire 01:56:04
   Type: dynamic, Flags: unique registered used
   NBMA address: 24.24.24.4

Setelah mapping nya berhasil selanjutnya kita lakukan konfigurasi routing protocol ospf nya,,oh iya perlu di ingat pada dmvpn phase 2 ini ,kita tidak bisa menggunakan ospf poin to point...dan untuk alternatif nya menggunakan type broadcast seperti berikut.
R1(config-if)#router ospf 10
R1(config-router)#net 1.1.1.1 0.0.0.0 area 0
R1(config-router)#net 10.10.10.0 0.0.0.255 area 0

R1(config-router)#in tun0
R1(config-if)#ip ospf network broadcast

R3(config-if)#router ospf 10
R3(config-router)#net 10.10.10.0 0.0.0.255 area 0
R3(config-router)#net 3.3.3.3 0.0.0.0 area 0

R3(config-router)#int tun0
R3(config-if)#ip ospf network broadcast
R3(config-if)#ip ospf priority 0

R4(config)#router ospf 10
R4(config-router)#net 4.4.4.4 0.0.0.0 area 0
R4(config-router)#net 10.10.10.0 0.0.0.255 area 0

R4(config-router)#int tun0
R4(config-if)#ip ospf network broadcast
R4(config-if)#ip ospf priority 0 

Mungkin dibenak kalian heran mengapa pada masing-masing router spoke saya berikan priority 0,itu tujuan nya agar spoke tidak menjadi DR.

Oke sekarang kita lihat table routing nya kembali
R4(config-if)#do sh ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is 24.24.24.2 to network 0.0.0.0

      1.0.0.0/32 is subnetted, 1 subnets
O        1.1.1.1 [110/1001] via 10.10.10.1, 00:34:54, Tunnel0
      3.0.0.0/32 is subnetted, 1 subnets
O        3.3.3.3 [110/1001] via 10.10.10.3, 00:34:54, Tunnel0

Selanjutnya kita coba trace
R4(config-if)#do trace 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
VRF info: (vrf in name/id, vrf out name/id)
  1 10.10.10.3 64 msec 64 msec 56 msec

Bisa dilihat hasil dari tabel routing dan traceroute,jika R4 ingin ke 3.3.3.3 itu langsung via 10.10.10.3. Berarti ketika router spoke ingin menuju router spoke yang lainya maka akan langsung ke tujuan(spoke) dan tidak perlu melewati router hub terlebih dahulu.itu artinya antar spoke sudah melakukan mapping.bisa kita cekk maping nya berikut perintah untuk mengecek nya...
R4(config-if)#do sh ip nhrp
10.10.10.1/32 via 10.10.10.1
   Tunnel0 created 00:44:45, never expire
   Type: static, Flags: used
   NBMA address: 12.12.12.1
10.10.10.3/32 via 10.10.10.3
   Tunnel0 created 00:34:11, expire 01:25:48
   Type: dynamic, Flags: router implicit used
   NBMA address: 23.23.23.3
10.10.10.4/32 via 10.10.10.4
   Tunnel0 created 00:34:11, expire 01:25:48
   Type: dynamic, Flags: router unique local
   NBMA address: 24.24.24.4
    (no-socket)
R4(config-if)#

Nah hasilnya R3 & R4 sudah melakukan mapping secara dynamic artinya spoke dengan spoke dapat berkomunikasi secara langsung,dan karena itu juga artikel kali ini berakhirrr hiya.hiya hiyyaaa..

Wassalamualaikum.. Wr.Wb
Read More
By juliansah_net12 di 02.30 0 komentar
Label:

Sabtu, 11 Mei 2019

Lab-20 DMVPN Dynamic Mapping OSPF


Assalamualaikum Wr.Wb...

Jika sebelumnya kita sudah melakukan konfigurasi dmvpn dynamic mapping dengan routing eigrp ,untuk kali ini kita akan mencoba menggunakan dengan routing ospf nya...untuk konfigurasi nya ya pasti ada perbedaan nya agar lebih jelass kita langsung to the point aja....

topologi 1.0

Untuk topologinya kita masih menggunakan topologi yang sebelumnya,karena disini masih ada konfigurasi routing EIGRP nya maka kita perlu menghapus nya terlebih dahulu pada router pusat dan cabang..

Menghapus konfiguri routing eigrp..
R1(config)#no router eigrp 12
R3(config)#no router eigrp 12
R4(config)#no router eigrp 12

Setelah itu kita lakukan konfigurasi routing OSPF nya pada router pusat dan cabang...

Konfigurasi routing R-pusat...
R1(config-if)#router ospf 12
R1(config-router)#net 10.10.10.0 0.0.0.255 area 0
R1(config-router)#net 1.1.1.1 0.0.0.0 area 0
R1(config-router)#exit

R1(config)#int tun0
R1(config-if)#ip osp network point-to-multipoint
R1(config-if)#ip ospf hello-interval 10

Konfigurasi routing R-cabang3..
R3(config)#router ospf 12
R3(config-router)#net 10.10.10.0 0.0.0.255 area 0
R3(config-router)#net 3.3.3.3 0.0.0.0 area 0
R3(config-router)#exit

Konfigurasi router R-cabang4
R4(config)#router ospf 12
R4(config-router)#net 10.10.10.0 0.0.0.255 area 0
R4(config-router)#net 4.4.4.4 0.0.0.0 area 0
R4(config-router)#exit

Sekarang kita cek table routing nya

Tabel routing R-cabang3
R3(config-router)#do sh ip route ospf
     1.0.0.0/32 is subnetted, 1 subnets
O       1.1.1.1 [110/11112] via 10.10.10.1, 00:01:01, Tunnel0
     4.0.0.0/32 is subnetted, 1 subnets
O       4.4.4.4 [110/22223] via 10.10.10.1, 00:01:01, Tunnel0
     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O       10.10.10.1/32 [110/11111] via 10.10.10.1, 00:01:01, Tunnel0
R3(config-router)#

Langkah terakhir kita lakukan ping & traceroute...........

Ping dari router R-cabang3 menuju R-pusat & R-cabang4...
Langkah terakhir kita lakukan ping & traceroute
R3(config-router)#do ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 52/61/68 ms
R3(config-router)#do ping 4.4.4.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/136/156 ms
R3(config-router)#

Hasil traceroute R-cabang4 to R-cabang3...
R4(config)#do trace 3.3.3.3

Type escape sequence to abort.
Tracing the route to 3.3.3.3

  1 10.10.10.1 36 msec 72 msec 76 msec
  2 10.10.10.3 104 msec 120 msec 128 msec

oke untuk artikel saya sampai disini dulu terimakasiiihhhh...

Wasalamualaikum Wr.Wb.............




Read More
By juliansah_net12 di 03.30 0 komentar
Label:

Jumat, 10 Mei 2019

Lab-19 DMVPN Dynamic Maping Phase 1 EIGRP



Assalamualaikum Wr.Wb...

Oke to the point aja dimana sebelumnya saya sudah membuat artikel tentang DMVPN Static Maping Dengan RIP ...dan pada artikel kali, masih tetap sama dan berkecimpung dengan dmvpn..akan tetapi dmvpn kali aga lebih berbeda dengan dmvpn sebelumnya, dimana kali ini syaa akan  mengkonfigurasi dmvpn dynamic mapping.

Perbedaan antara static mapping dengan dynamic mapping itu terletak pada sisi kantor pusat(hub).jika dengan static mapping dia harus melakukan mapping nya pada seluruh router cabang(spoke),sedangkan untuk dynamic sendiri yang perlu melakukan mapping secara manual itu hanya router cabang saja.


topologi 1.0

Oh iya,di benak kalian mungkin ada yang bertanya..itu kenapa saya menulis phase 1?jadi maksud dari phase 1 itu lebih ke proeses pengirimannya, dimana ketika kita menggunakan phase 1 dan router cabang ingin saling berkomunikasi dia harus melewati kantor pusat(hub) terlebih dahulu.

Sekarang kita masuk ke lab nya dan dimana saya menggunakan topologi yang sebelumnya,dimana R1 sebagai kantor pusat(hub),kemudian R2 menjadi internet, dan R3-R4 itu kita gunakan sebagai client(spoke)..seperti pada lab sebelumnya jika kita mengghubungkan ke internet maka perlu default routing terlebih dahulu berikut syntax nya.

konfigurasi defautl route untuk koneksi to internet...
R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
R3(config)#ip route 0.0.0.0 0.0.0.0 23.23.23.2
R4(config)#ip route 0.0.0.0 0.0.0.0 24.24.24.2

Langkah selanjutnya kita lakukan konfigurasi DMVPN pada kantor pusat dan cabang,disini juga jangan lupa untuk aktifkan multicast pada masing-masing tunnelnya.

konfigurasi tunnel router pusat...
R1(config)#int tun0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#tunnel source fa0/0
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp network-id 1
R1(config-if)#ip nhrp authentication cisco
R1(config-if)#ip nhrp map multicast dynamic
R1(config-if)#e

konfigurasi tunnel router cabang-3...
R3(config)#int tun0
R3(config-if)#ip add 10.10.10.3 255.255.255.0
R3(config-if)#tunnel source f1/0
R3(config-if)#tunnel des
R3(config-if)#tunnel destination 12.12.12.1
R3(config-if)#ip nhrp network-id 1
R3(config-if)#ip nhrp authentication cisco
R3(config-if)#ip nhrp map 10.10.10.1 12.12.12.1
R3(config-if)#ip nhrp nhs 10.10.10.1
R3(config-if)#ip nhrp map multicast 12.12.12.1
R3(config-if)#ex

konfigurasi tunnel cabang-4
R4(config)#in tun0
R4(config-if)#ip add 10.10.10.4 255.255.255.0
R4(config-if)#tunnel source f2/0
R4(config-if)#tunnel destination 12.12.12.1
R4(config-if)#ip nhrp network-id 1
R4(config-if)#ip nhrp authentication cisco
R4(config-if)#ip nhrp map 10.10.10.1 12.12.12.1
R4(config-if)#ip nhrp nhs 10.10.10.1
R4(config-if)#ip nhrp map multicast 12.12.12.1
R4(config-if)#ex

Oke setelah melakukan konfigurasi tunnel-nya sekarang kita lakukan verifikasi untuk mengetahui tabel nhrp pada masing-masing kantor pusat daan cabang.


table nhrp router pusat..
R1(config)#do sh ip nhrp
10.10.10.3/32 via 10.10.10.3, Tunnel0 created 00:04:06, expire 01:55:53
  Type: dynamic, Flags: authoritative unique registered
  NBMA address: 23.23.23.3
10.10.10.4/32 via 10.10.10.4, Tunnel0 created 00:02:46, expire 01:57:13
  Type: dynamic, Flags: authoritative unique registered
  NBMA address: 24.24.24.4
R1(config)#

table nhrp router cabang-3
R3#sh ip nhrp
10.10.10.1/32 via 10.10.10.1, Tunnel0 created 00:09:49, never expire
  Type: static, Flags: authoritative
  NBMA address: 12.12.12.1
R3#

table nhrp router cabang-4
R4#sh ip nhrp
10.10.10.1/32 via 10.10.10.1, Tunnel0 created 00:08:37, never expire
  Type: static, Flags: authoritative
  NBMA address: 12.12.12.1
R4#

Sekarang kita lakukan ping dari router cabang menuju router pusat,dan sesama router cabang.

ping router cabang to router pusat..
R3#ping 10.10.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 80/93/104 ms

ping sesama router cabang..
R3#ping 10.10.10.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 124/151/176 ms
R3#

Setelah itu untuk menghubungkan jaringan private nya kita akan  menggunakan routing eigrp pada router pusat dan router cabang...

routing EIGRP router pusat..
R1(config)#router eigrp 12
R1(config-router)#net 10.10.10.1 0.0.0.0
R1(config-router)#net 1.1.1.1 0.0.0.0
R1(config-router)#no auto-summary
R1(config-router)#exit

Routing EIGRP router cabang-3...
R3(config)#router eigrp 12
R3(config-router)#net 10.10.10.3 0.0.0.0
R3(config-router)#net 3.3.3.3 0.0.0.0
R3(config-router)#no auto-summary
R3(config-router)#ex

Routing EIGRP router cabang-4
R4(config)#router eigrp 12
R4(config-router)#net 10.10.10.4 0.0.0.0
R4(config-router)#net 4.4.4.4 0.0.0.0
R4(config-router)#no auto-summary
R4(config-router)#exit

Agar router cabang dapat terhubung satu sama lain maka kita perlu me-nonaktifkan perintah yang namanya split horizon pada router pusat.

Menonaktifkan split-horizon...
R1(config-router)#int tun0
R1(config-if)#no ip split-horizon eigrp 12
R1(config-if)#ex

Sekrang kita masuk ketahap paling akhir yaitu ping dan traceroute

Ping dari router cabang-3 to router pusat & router cabang-4....
R3(config)#do ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/97/120 ms
R3(config)#do ping 4.4.4.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 132/150/168 ms
R3(config)#

Traceroute dari router cabang-3 to rotuer cabang-4
R3(config)#do trace 4.4.4.4

Type escape sequence to abort.
Tracing the route to 4.4.4.4

  1 10.10.10.1 152 msec 128 msec 96 msec
  2 10.10.10.4 180 msec 160 msec 168 msec
R3(config)#


oke karena sudah masuk ketahap terakhir dan ini kalimat yang paling ditunggu..hiya hiya..bukan kalimat itu melainkan kalimat dimana anda sudah berhasil ngelab-dmvpn dynamic ini kita lanjut di artikel selanjutnya..


Wasalamualaikum ...Wr.Wb
Read More
By juliansah_net12 di 04.00 1 komentar
Label:
Langganan: Postingan (Atom)
 

juliansah_net12 Copyright © 2011 | Template design by O Pregador | Powered by Blogger Templates