NCA tunnel GRE

 assalamualaikum temen" hari ini kita akan lanjut ke materi tunnel. apa sih tunnel itu? jadi tunnel adalah privete network, bisa di bilang tunnel itu interfacenya vpn. kita itu seolah membuat jalur private di dalam jalur utama. bisa di bilang jalur utama ini adalah underlay dan jalur privatenya adalah overlay. overlay tidak akan bisa up jika undelaynya tidak up. maka kita harus pastikan koneksi di underlay berjalan dengan baik, baru kita lakukan tunneling ini.

nah disini ada 2 konesi, koneksi pertama itu yang ke arah internet(dari router ke router) sebagai underlay. lalu koneksi kedua itu adalah pc ke server melaui interface tunnel sebagai overlaynya. tunnel tidak akan up jika kedua router yang menjadi underlaynya tidak saling terhubung. karena itu pastikan kdua router itu terkoneksi dengan baik agar overlay tunnel kita juga aman. yuk kita coba buat topology dan confignya,

oke disini plan kita mau buat jalur private ke arah server melalui internet. nantinya di router, kita akan konfigurasikan nat. lalu pastikan router 1 bisa ping ke router 2. setelah itu kita setting tunnelnya,

rotuer 1

Router(config)#int fa0/0

Router(config-if)#no shut

Router(config-if)#ip address 12.12.12.1 255.255.255.0

Router(config-if)#ex

Router(config)#int fa0/1

Router(config-if)#no shut

Router(config-if)#ip address 192.168.10.1 255.255.255.0


router inet

Router(config)#int fa0/0

Router(config-if)#no shut

Router(config-if)#ip address 12.12.12.2 255.255.255.0

Router(config-if)#ex

Router(config)#int fa0/1

Router(config-if)#no shut

Router(config-if)#ip address 23.23.23.2 255.255.255.0


router 2

Router(config)#int fa0/0

Router(config-if)#no shut

Router(config-if)#ip address 23.23.23.3 255.255.255.0

Router(config-if)#ex

Router(config)#int fa0/1

Router(config-if)#no shut

Router(config-if)#ip address 20.20.20.1 255.255.255.0


ip pc dan server

PC = 192.168.10.11 255.255.255.0 192.168.10.1

server = 20.20.20.20 255.255.255.0 20.20.20.1


setelah memasang ip pastikan peer to peernya jalan temen" klo misal oke kita lanjut ke nat. untuk natnya kita pake overload aja kli ya.


router 1

Router(config)#access-list 1 permit any

Router(config)#ip nat inside source list 1 interface fa0/0 overload

Router(config)#int fa0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#int fa0/1

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2


router 2

Router(config)#access-list 1 permit any

Router(config)#ip nat inside source list 1 interface fa0/0 overload

Router(config)#int fa0/0

Router(config-if)#ip nat out

Router(config-if)#ip nat outside

Router(config-if)#ex

Router(config)#int fa0/1

Router(config-if)#ip nat in

Router(config-if)#ip nat inside

Router(config-if)#exi

Router(config)#ip route 0.0.0.0 0.0.0.0 23.23.23.2


oke klo udh config nat harusnya router ke router bisa saling ping.



oke ping router ke router udh bisa, sekarang tinggal ping dari pc ke server aja nih yg belum. kita akan buat overlaynya untuk ngehubungin mereka. kita coba pake tunnel ya untuk overlaynya.


route 1

Router(config)#int tunn

Router(config)#int tunnel ?

<0-2147483647> Tunnel interface number

Router(config)#int tunnel 0


oke pertama kita buat dulu interface tunnelnya, disini kita bisa pake number dari 0 - 2147483647


Router(config-if)#tunnel source ?

Ethernet IEEE 802.3

FastEthernet FastEthernet IEEE 802.3

GigabitEthernet GigabitEthernet IEEE 802.3z

Loopback Loopback interface

Serial Serial

Router(config-if)#tunnel source fa0/0


setelah itu kita pasang tunnel sourcenya, untuk source itu biasanya menggunakan interface, yang mengarah ke tunnel destinationnya.


Router(config-if)#tunnel destination ?

A.B.C.D ip address

Router(config-if)#tunnel destination 23.23.23.3


setelah itu lanjut ke tunnel destination, nah ini kita isikan ip router tetangga yang mau di jadikan destination tunnel. klo di topology kita itu ipnya router 2 yang mengarah ke internet.


Router(config-if)#tunnel mode ?

gre generic route encapsulation protocol

ipv6ip IPv6 over IP encapsulation

Router(config-if)#tunnel mode gre ?

ip over IP

Router(config-if)#tunnel mode gre ip ?

<cr>

Router(config-if)#tunnel mode gre ip


terus disini kita ada pasang tunnel mode. disitu ada 2 mode tunnel pertama ada gre dan ada ipv6ip. karena kita cuma mau pake ipv4 cukup yg gre biasa alias gre ip mode.


Router(config-if)#ip address 100.100.100.1 255.255.255.252


terakir kita juga pasang ip tunnelnya. ini kayak setting ip di interface biasa. nah sekarang kita lanjut untuk router 2.


router 2

Router(config)#int tunnel 0

Router(config-if)#tunnel source fastEthernet 0/0

Router(config-if)#tunnel destination 12.12.12.1

Router(config-if)#tunnel mode gre ip

Router(config-if)#ip address 100.100.100.2 255.255.255.252


setelah itu kita coba cek ping, dan pastikan interface tunnel seharusnya sudah up.



oke disitu interface tunnelnya udh up, terus di ping juga udh bisa, klo misal blm mungkin bisa coba di ping lagi temen". tapi disini klo temen" ping pc ke server masih blm bisa. itu karena routingannya blm ada. nah untuk itu kita cukup ngeroute aja lewatin ke interface tunnel pake static route.


router 1

Router(config)#ip route 20.20.20.0 255.255.255.0 100.100.100.2


router 2

Router(config)#ip route 192.168.10.0 255.255.255.0 100.100.100.1


woke sekarang coba ping dah dari server ke pc harusnya udh bisa.




nah ini juga klo di trace pasti dia lewat interface tunnel. tandanya lab kita berasil nih mantab. untuk next varian tunnel akan kita bahas juga kok di next post. covid ada variannya banyak tunnel juga gk mau kalah :v. 


woke cukup sekian untuk hari ini ges summary ntr tak buatin ya kek biasa.


summary config :

summary info :


writer

dm ig

@call_unclebin


team

dm ig

@hi_kexnxii

@hastrim17

@ery.ndra_

@tegar_ardana



Comments

Popular posts from this blog

NCA2 pendahaluan

NHAD huawei intro

NFA installation lab fortigate