NCA tunnel GRE
assalamualaikum temen" hari ini kita akan lanjut ke materi tunnel. apa sih tunnel itu? jadi tunnel adalah privete network, bisa di bilang tunnel itu interfacenya vpn. kita itu seolah membuat jalur private di dalam jalur utama. bisa di bilang jalur utama ini adalah underlay dan jalur privatenya adalah overlay. overlay tidak akan bisa up jika undelaynya tidak up. maka kita harus pastikan koneksi di underlay berjalan dengan baik, baru kita lakukan tunneling ini.
nah disini ada 2 konesi, koneksi pertama itu yang ke arah internet(dari router ke router) sebagai underlay. lalu koneksi kedua itu adalah pc ke server melaui interface tunnel sebagai overlaynya. tunnel tidak akan up jika kedua router yang menjadi underlaynya tidak saling terhubung. karena itu pastikan kdua router itu terkoneksi dengan baik agar overlay tunnel kita juga aman. yuk kita coba buat topology dan confignya,
oke disini plan kita mau buat jalur private ke arah server melalui internet. nantinya di router, kita akan konfigurasikan nat. lalu pastikan router 1 bisa ping ke router 2. setelah itu kita setting tunnelnya,
rotuer 1
Router(config)#int fa0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#no shut
Router(config-if)#ip address 192.168.10.1 255.255.255.0
router inet
Router(config)#int fa0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.2 255.255.255.0
router 2
Router(config)#int fa0/0
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.3 255.255.255.0
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#no shut
Router(config-if)#ip address 20.20.20.1 255.255.255.0
ip pc dan server
PC = 192.168.10.11 255.255.255.0 192.168.10.1
server = 20.20.20.20 255.255.255.0 20.20.20.1
setelah memasang ip pastikan peer to peernya jalan temen" klo misal oke kita lanjut ke nat. untuk natnya kita pake overload aja kli ya.
router 1
Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 interface fa0/0 overload
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
router 2
Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 interface fa0/0 overload
Router(config)#int fa0/0
Router(config-if)#ip nat out
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#ip nat in
Router(config-if)#ip nat inside
Router(config-if)#exi
Router(config)#ip route 0.0.0.0 0.0.0.0 23.23.23.2
oke klo udh config nat harusnya router ke router bisa saling ping.
oke ping router ke router udh bisa, sekarang tinggal ping dari pc ke server aja nih yg belum. kita akan buat overlaynya untuk ngehubungin mereka. kita coba pake tunnel ya untuk overlaynya.
route 1
Router(config)#int tunn
Router(config)#int tunnel ?
<0-2147483647> Tunnel interface number
Router(config)#int tunnel 0
oke pertama kita buat dulu interface tunnelnya, disini kita bisa pake number dari 0 - 2147483647
Router(config-if)#tunnel source ?
Ethernet IEEE 802.3
FastEthernet FastEthernet IEEE 802.3
GigabitEthernet GigabitEthernet IEEE 802.3z
Loopback Loopback interface
Serial Serial
Router(config-if)#tunnel source fa0/0
setelah itu kita pasang tunnel sourcenya, untuk source itu biasanya menggunakan interface, yang mengarah ke tunnel destinationnya.
Router(config-if)#tunnel destination ?
A.B.C.D ip address
Router(config-if)#tunnel destination 23.23.23.3
setelah itu lanjut ke tunnel destination, nah ini kita isikan ip router tetangga yang mau di jadikan destination tunnel. klo di topology kita itu ipnya router 2 yang mengarah ke internet.
Router(config-if)#tunnel mode ?
gre generic route encapsulation protocol
ipv6ip IPv6 over IP encapsulation
Router(config-if)#tunnel mode gre ?
ip over IP
Router(config-if)#tunnel mode gre ip ?
<cr>
Router(config-if)#tunnel mode gre ip
terus disini kita ada pasang tunnel mode. disitu ada 2 mode tunnel pertama ada gre dan ada ipv6ip. karena kita cuma mau pake ipv4 cukup yg gre biasa alias gre ip mode.
Router(config-if)#ip address 100.100.100.1 255.255.255.252
terakir kita juga pasang ip tunnelnya. ini kayak setting ip di interface biasa. nah sekarang kita lanjut untuk router 2.
router 2
Router(config)#int tunnel 0
Router(config-if)#tunnel source fastEthernet 0/0
Router(config-if)#tunnel destination 12.12.12.1
Router(config-if)#tunnel mode gre ip
Router(config-if)#ip address 100.100.100.2 255.255.255.252
setelah itu kita coba cek ping, dan pastikan interface tunnel seharusnya sudah up.
oke disitu interface tunnelnya udh up, terus di ping juga udh bisa, klo misal blm mungkin bisa coba di ping lagi temen". tapi disini klo temen" ping pc ke server masih blm bisa. itu karena routingannya blm ada. nah untuk itu kita cukup ngeroute aja lewatin ke interface tunnel pake static route.
router 1
Router(config)#ip route 20.20.20.0 255.255.255.0 100.100.100.2
router 2
Router(config)#ip route 192.168.10.0 255.255.255.0 100.100.100.1
woke sekarang coba ping dah dari server ke pc harusnya udh bisa.
nah ini juga klo di trace pasti dia lewat interface tunnel. tandanya lab kita berasil nih mantab. untuk next varian tunnel akan kita bahas juga kok di next post. covid ada variannya banyak tunnel juga gk mau kalah :v.
woke cukup sekian untuk hari ini ges summary ntr tak buatin ya kek biasa.
summary config :
summary info :
writer
dm ig
@call_unclebin
team
dm ig
@hi_kexnxii
@hastrim17
@ery.ndra_
@tegar_ardana
Comments
Post a Comment