Tag Archive: ldp


MPLS LDP Authentication

Kita bisa mengamankan peering neighbor LDP dengan menambahkan autentikasi pada peering antar neighbor LDP. Autentikasi yang digunakana adalah MD5, ada beberapa cara dalam menerapkan autentikasi. Agar lebih memahaminya langsung saja kita labkan, buat topologi seperti di bawah ini.

topologi

Petunjuk Lab.

1. Setting konfigurasi IP dan routingnya menggunakan OSPF.

2. Setting protocol LDPnya menggunakan LDP OSPF autoconfig, seperti pada postingan saya sebelumnya. Silahkan cek disini.

3. Lalu tambahkan konfigurasi berikut untuk autentikasinya.

R1(config)#mpls ldp neighbor 2.2.2.2 password cisco   (Menentukan otentikasi antara dua neighbor LDP)

R2)config)#mpls ldp password required   (Menentukan bahwa LDP harus menggunakan password ketika akan membangun sesi antara LDP peeringnya)
R2(config)#mpls ldp password option 1 for r2-r3 idnr2r3  (Untuk mengkonfigurasi autentikasi LDP MD5, dengan neighbor yg sudah didaftarkan dlm access list saja)
R2(config)#mpls ldp neighbor 1.1.1.1 password cisco
R2(config)#ip access-list standard r2-r3
R2(config-std-nacl)#permit 2.2.2.2
R2(config-std-nacl)#permit 3.3.3.3

R3(config)#mpls ldp password required
R3(config)#mpls ldp password option 1 for r2-r3 idnr2r3
R3(config)#mpls ldp neighbor 4.4.4.4 password idnr4
R3(config)#mpls label protocol ldp
R3(config)#ip access-list standard r2-r3
R2(config-std-nacl)#permit 2.2.2.2
R2(config-std-nacl)#permit 3.3.3.3

R4(config)#mpls ldp password required
mpls ldp password fallback idnr4    (mengkonfigurasi password MD5 untuk sesi LDP dengan peeringnya)

 

4. Verifikasi

Cek autentikasi yg digunakan pada R1, terlihat MD5 sudah aktif tp tidak meminta password, karena pada R1 tidak di konfigurasikan “password required”. Menggunakan autentikasi neigbor seperti yg dikonfigurasikan di atas.

r1 nei r2

Cek autentikasi pada R2, sesuai dengan konfigurasi autentikasi R2 di atas sehingga untuk peering dengan router R2 membutuhkan password (Password : required).

Untuk terhubung ke R1 menggunakan autentikasi neighbor dan ke R3 menggunakan autentikasi option.

r2 r1 dan r2 r3

Cek autentikasi pada R3, untuk berkomunikasi ke R4 menggunakan mode neighbor dan ke R2 menggunakan mode option.
r3 r2 option 1

Cek konfigurasi pada R4, untuk peering neighbor ke R3 menggunakan mode fallback.

r4 fallback

Kali ini kita akan belajar konfigurasi MPLS LDP menggunakan routing IS-IS, ldp autoconfig sebenarnya juga bisa diterapkan di IS-IS namun hanya IOS tertentu saja. Pada lab kali ini kita akan ngelab menggunakan basic LDP saja, jadi harus mengkonfigurasi “mpls ip” satu persatu.

Buat topologi seperti di bawah ini.

topologi

Petunjuk LAB

1. Konfigurasikan IP dan routing IS-IS pada semua router

R1(config)#interface Loopback0
R1(config)#ip address 1.1.1.1 255.255.255.255
R1(config-if)#ip router isis
R1(config-if)#interface GigabitEthernet0/0
R1(config-if)#ip address 12.12.12.1 255.255.255.0
R1(config-if)#ip router isis
R1(config)#router isis
R1(config-router)#net 49.0001.0010.0100.1001.00
R1(config-router)#is-type level-2-only

R2(config)#interface Loopback0
R2(config-if)#ip address 2.2.2.2 255.255.255.255
R2(config-if)#ip router isis
R2(config-if)#interface GigabitEthernet0/0
R2(config-if)#ip address 12.12.12.2 255.255.255.0
R2(config-if)#ip router isis
R2(config-if)#interface GigabitEthernet1/0
R2(config-if)#ip address 23.23.23.2 255.255.255.0
R2(config-if)#ip router isis
R2(config)#router isis
R2(config-router)#net 49.0001.0020.0200.2002.00
R2(config-router)#is-type level-2-only

R3(config)#interface Loopback0
R3(config-if)#ip address 3.3.3.3 255.255.255.255
R3(config-if)#ip router isis
R3(config-if)#interface GigabitEthernet0/0
R3(config-if)#ip address 23.23.23.3 255.255.255.0
R3(config-if)#ip router isis
R3(config-if)#interface GigabitEthernet1/0
R3(config-if)#ip address 34.34.34.3 255.255.255.0
R3(config-if)#ip router isis
R3(config)#router isis
R3(config-router)#net 49.0001.0030.0300.3003.00
R3(config-router)#is-type level-2-only

R4(config)#interface Loopback0
R4(config)#ip address 4.4.4.4 255.255.255.255
R4(config-if)#ip router isis
R4(config-if)#interface GigabitEthernet0/0
R4(config-if)#ip address 34.34.34.4 255.255.255.0
R4(config-if)#ip router isis
R4(config)#router isis
R4(config-router)#net 49.0001.0040.0400.4004.00
R4(config-router)#is-type level-2-only

Untuk lebih jelasnya mengenai IS-IS silahkan dilihat artikel saya pada postingan sebelumnya disini

2. Setting MPLS Label Distribution dengan LDP protocol pada semua interface.

R1(config)#mpls label protocol ldp
R1(config)#int g0/0
R1(c0nfig-if)#mpls ip

R2(config)#mpls label protocol ldp
R2(config)#int g0/0
R2(c0nfig-if)#mpls ip
R2(config-if)#int g1/0
R2(c0nfig-if)#mpls ip

R3(config)#mpls label protocol ldp
R3(config)#int g0/0
R3(c0nfig-if)#mpls ip
R3(config-if)#int g1/0
R3(c0nfig-if)#mpls ip

R4(config)#mpls label protocol ldp
R4(config)#int g0/0
R4(c0nfig-if)#mpls ip

3. Setting MPLS LDP router-id, gunakan IP loopback pada masing – masing router.

R1-R4(config)#mpls ldp router-id Loopback0 (menjadikan loopback router, menjadi router-id pada mpls ldp)

4. Verifikasi

Lihat interface mplsnya, pastikan sudah pada kondisi UP.

sh mpls int r1 sh mpls int r2 sh mpls int r3 sh mpls int r4

Cek ldpnya, pastikan neighbornya sudah benar.

sh mpls ldp nei r2

Lihat label yang dibentuk oleh mplsnya.

sh mpls for tabel r3

Lakukan ping ke semua IP loopback router pastikan reply semua.

ping r4

Lihat routing tabelnya untuk memastikan sudah dijalankannya routing IS-IS untuk jaringan MPLS.

sh ip route r1

Label Distribution Protocol (LDP) adalah suatu prosedur yang digunakan untuk mendistribusikan ikatan label yang telah dibuat dari satu LSR ke LSR lainnya dan juga sebagai pengatur jalan yang dinamis dalam satu jaringan MPLS. Dalam arsitektur jaringan MPLS, sebuah LSR yang merupakan tujuan atau hop selanjutnya akan mengirimkan informasi tentang ikatan sebuah label ke LSR yang sebelumnya mengirimkan pesan untuk mengikat label tersebut bagi rute paketnya.

Langsung saja kita labkan, buat topologi seperti di bawah ini.

topologi

Petunjuk LAB

1. Setting IP dan routing OSPF pada topologi diatas, pastikan semua router bisa saling ping loopbacknya.

R1(config)#interface Loopback0
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R1(config-if)#interface GigabitEthernet0/0
R1(config-if)#ip address 12.12.12.1 255.255.255.0
R1(config)#router ospf 1
R1(config-router)#network 0.0.0.0 255.255.255.255 area 0

R2(config)#interface Loopback0
R2(config-if)#ip address 2.2.2.2 255.255.255.255
R2(config-if)#interface GigabitEthernet0/0
R2(config-if)#ip address 12.12.12.2 255.255.255.0
R2(config-if)#interface GigabitEthernet1/0
R2(config-if)#ip address 23.23.23.2 255.255.255.0
R2(config)#router ospf 1
R2(config-router)#network 0.0.0.0 255.255.255.255 area 0

R3(config)#interface Loopback0
R3(config-if)#ip address 3.3.3.3 255.255.255.255
R3(config-if)#interface GigabitEthernet0/0
R3(config-if)#ip address 23.23.23.3 255.255.255.0
R3(config-if)#interface GigabitEthernet1/0
R3(config-if)#ip address 34.34.34.3 255.255.255.0
R3(config)#router ospf 1
R3(config-router)#network 0.0.0.0 255.255.255.255 area 0

R4(config)#interface Loopback0
R4(config-if)#ip address 4.4.4.4 255.255.255.255
R4(config-if)#interface GigabitEthernet0/0
R4(config-if)#ip address 34.34.34.4 255.255.255.0
R4(config)#router ospf 1
R4(config-router)#network 0.0.0.0 255.255.255.255 area 0

2. Setting MPLS Label Distribution dengan LDP protocol pada semua interface.

R1(config)#mpls label protocol ldp  (mengaktifkan ldp protocol pada router)
R1(config)#int g0/0
R1(c0nfig-if)#mpls ip  (mengaktifkan fungsi mpls pada interface)

R2(config)#mpls label protocol ldp
R2(config)#int g0/0
R2(c0nfig-if)#mpls ip
R2(config-if)#int g1/0
R2(c0nfig-if)#mpls ip

R3(config)#mpls label protocol ldp
R3(config)#int g0/0
R3(c0nfig-if)#mpls ip
R3(config-if)#int g1/0
R3(c0nfig-if)#mpls ip

R4(config)#mpls label protocol ldp
R4(config)#int g0/0
R4(c0nfig-if)#mpls ip

3. Setting MPLS LDP router-id, gunakan IP loopback pada masing – masing router.

R1-R4(config)#mpls ldp router-id Loopback0  (menjadikan loopback router, menjadi router-id pada mpls ldp)

4. Lakukan verifikasi

Lihat interface yg diset mpls td, pastikan beroperasi dengan baik

mpls int r1 mpls int r2 mpls int r3 mpls int r4

Semua router harusnya membentuk adjacency dengan neighbor yang terhubung langsung, tetapi adjacency bisa terbentuk bila ada routing IGPnya untuk mendistribusikan LDP session. Yang akan dipilih sebagai neighbor ada loopback address yg tadi kita buat sebagai  LDP router-id.

mpls ldp nei r1 mpls ldp nei r2 mpls ldp nei r3 mpls ldp nei r4

Lihat label yang telah dibentuk pada MPLS

mpls for tabel r1 mpls for tabel r2 mpls for tabel r3 mpls for tabel r4

Lakukan traceroute untuk memastikan jalur yang digunakan sudah menggunakan MPLS

tracer r1 ke r4 tracer r4 ke r1

Kemudian ping ke semua IP loopback pastikan reply semua.

ping r4