Setelah berhasil membuat backbone mpls pada postingan sebelumnya, kini saatnya membuat jaringan mpls vpn. MPLS VPN digunakan untuk membuat jalur privat dari satu node ke node lainnya dalam jaringan umum. Contoh topologinya seperti di bawah ini.

topologi

Pada jaringan di atas terlihat bahwa Bank BRI dan Bank BCA membuat jaringan privat dengan IP yang satu range, seolah – olah antara bank BCA.KIRI dan bank BCA.KANAN dalam satu jaringan yang sama. Padahal mereka sebenarnya melalui jaringan internet atau publik untuk berkomunikasi satu sama lain.

Adapun tahapan konfigurasi membuat MPLS VPN adalah sebagai berikut :

Pada router PE :

  1. Membuat VRF
  2. Konfigurasikan IP address dan VRF pada PE yg nenuju CE
  3. Mengaktifkan MP-BGP
  4. Menambahkan routing PE-CE

Pada CE router

  1. Konfigurasi IP address CE
  2. Konfigurasi default route

1. Membuat VRF

  • VRF (Virtual Router Forwarding)  diperlukan untuk setiap customer, misalnya terdapat 2 customer maka kita juga mengkonfigurasikan 2 VRF.
  • Virtual Router ini seolah-olah seperti masing-masing customer memiliki router sendiri yang mengatur trafik mereka melalui MPLS domain.
  • Masing-masing VRF memiliki identitas sendiri-sendiri untuk setiap customer
  • Karena VRF inilah, dimungkinkan customer berbeda namun memiliki IP Address yang sama dapat diakomodir menggunakan MPLS network

Router PE1

ip vrf bca.kiri
rd 65000:2
route-target export 65000:2
route-target import 65000:2
!
ip vrf bri.kiri
rd 65000:1
route-target export 65000:1
route-target import 65000:1

Pada PE1 terdapat 2 customer yakni BRI.KIRI dan BCA.KIRI, maka dibuat 2 VRF yang bernama vrf bri.kiri dan vrf bca.kiri VRF memiliki 2 komponen utama yaitu :

  1. RD (Route Distinguisher)
  • RD merupakan identitas dari sebuah VRF
  • Setiap customer memiliki VRF sendiri
  • Penulisan RD dapat dituliskan seperti format berikut
    • 16-bit AS Number : 32-bit number –> contoh : 65000 : 1
    • 32-bit IP Address  : 15-bit number –> contoh : 192.168.0.1 : 1
  • RT (Route Target)
    • RT digunakan untuk menentukan route yang mana yang akan di import ke dalam VRF dan menentukan route yang mana yang akan di export
    • Sifatnya seperti routing policy
    • Format penulisannya seperti RD yakni seperti berikut
      • 16-bit AS Number : 32-bit number –> contoh : 65000 : 1
      • 32-bit IP Address  : 15-bit number –> contoh : 192.168.0.1 : 1

Router PE2

ip vrf bca.kanan
rd 65000:2
route-target export 65000:2
route-target import 65000:2
!
ip vrf bri.kanan
rd 65000:1
route-target export 65000:1
route-target import 65000:1

Pada PE2 konfigurasi vrfnya sama dengan PE1, yg berbeda hanya nama vrfnya saja.

2. Konfigurasi IP Address & VRF pada PE yang menuju CE

Setelah VRF dikonfigurasikan, maka kita bisa mengkonfigurasikan IP Address yang sama pada beberapa interface router. Tanpa VRF, pada router tidak bisa dikonfigurasikan IP Address yang sama kecuali di bridging.

Router PE1

interface FastEthernet0/0
ip vrf forwarding bri.kiri                                  (link ke BRI KIRI)
ip address 192.168.0.1 255.255.255.252
!
interface FastEthernet0/1
ip vrf forwarding bca.kiri                                  (link ke BCA KIRI)
ip address 192.168.0.1 255.255.255.252

Router PE2

interface FastEthernet0/0
ip vrf forwarding bri.kanan                             (link ke BRI KANAN)
ip address 192.168.0.5 255.255.255.252
!
interface FastEthernet0/1
ip vrf forwarding bca.kanan                            (link ke BCA KANAN)
ip address 192.168.0.5 255.255.255.252

  3. Mengaktifkan MP-BGP

MP-BGP (Multi Protocol BGP) digunakan untuk membawa informasi routing, IPv4 prefixes, VPN Customer dan lain-lain menuju Router PE lainnya.

Router PE1

router bgp 65000
address-family vpnv4
neighbor 10.10.10.2 activate

Router PE2

router bgp 65000
address-family vpnv4
neighbor 10.10.10.1 activate

Selanjutnya gunakan routing protokol. Routing protokol yang digunakan pada koneksi router PE dan CE ada beberapa pilihan antara lain :

  1. Static
  2. RIPv2
  3. EIGRP
  4. OSPF
  5. BGP

Lakukan verifikasi

Terlihat vrf yg telah dibuat sudah masuk, dan nlai RDnya pun juga, dan ip loopback semua router sudah masuk ke dalam routing tabel.

pe1

verifikasi pe2

Hasil show run dari lab kali ini adalah sebagai berikut

Router PE1

ip vrf bca.kiri
rd 65000:2
route-target export 65000:2
route-target import 65000:2
!
ip vrf bri.kiri
rd 65000:1
route-target export 65000:1
route-target import 65000:1
!
interface Loopback0
ip address 10.10.10.1 255.255.255.255
!
interface FastEthernet0/0
ip vrf forwarding bri.kiri
ip address 192.168.0.1 255.255.255.252
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.10.1 255.255.255.252
mpls ip
clock rate 2000000
!
interface FastEthernet0/1
ip vrf forwarding bca.kiri
ip address 192.168.0.1 255.255.255.252
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 10.10.10.1 0.0.0.0 area 0
network 192.168.10.1 0.0.0.0 area 0
!
router bgp 65000
no synchronization
bgp log-neighbor-changes
neighbor 10.10.10.2 remote-as 65000
neighbor 10.10.10.2 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 10.10.10.2 activate
neighbor 10.10.10.2 send-community

Router PE2

ip vrf bca.kanan
rd 65000:2
route-target export 65000:2
route-target import 65000:2
!
ip vrf bri.kanan
rd 65000:1
route-target export 65000:1
route-target import 65000:1
!
interface Loopback0
ip address 10.10.10.2 255.255.255.255
!
interface FastEthernet0/0
ip vrf forwarding bri.kanan
ip address 192.168.0.5 255.255.255.252
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.20.2 255.255.255.252
mpls ip
clock rate 2000000
!
interface FastEthernet0/1
ip vrf forwarding bca.kanan
ip address 192.168.0.5 255.255.255.252
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 10.10.10.2 0.0.0.0 area 0
network 192.168.20.2 0.0.0.0 area 0
!
router bgp 65000
no synchronization
bgp log-neighbor-changes
neighbor 10.10.10.1 remote-as 65000
neighbor 10.10.10.1 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 10.10.10.1 activate
neighbor 10.10.10.1 send-community extended
exit-address-family

Router P

interface Loopback0
ip address 10.10.10.10 255.255.255.255
!
interface Serial0/0
ip address 192.168.10.2 255.255.255.252
mpls ip
clock rate 2000000
!
interface Serial0/1
ip address 192.168.20.1 255.255.255.252
mpls ip
clock rate 2000000
!
router ospf 1
log-adjacency-changes
network 10.10.10.10 0.0.0.0 area 0
network 192.168.10.2 0.0.0.0 area 0
network 192.168.20.1 0.0.0.0 area 0