NCA2 VRF-lite OSPF

 assalamualaikum temen" pada post kali ini kita akan bahas tentang vrf tapi litenya wkwkwkw. simplenya vrf ini fungsinya untuk mecah table route. table route di pecah itu biasanya untuk jaringan local yang beda pemilik, ini sering di pake isp. 


nah contoh gitu ya, ip 13.0 dan 24.0 ada 2. pertama punya si PT A dan satunya lagi punya PT B. klo di router gk bisa nih kek gini, nanti dia bakal overlap. makanya supaya gk overlab kita pisahin dlu table routenya. gass lah kita cobain dlu. buat topology 5 router kek gitu ya.


oke router 1 dan 2 akan kita masukkan ke vrf A, lalu router 3 dan 4 ke vrf B. kita testing dlu, seharusnya tanpa vrf skenario mapping ip di atas itu gk bisa ya. 

router 5


oke disini kita coba pasang 13.15 untuk e0/0, terus 13.35 untuk e0/2. disana muncul notif overlaps, yang tandanya ip 13.35 itu tidak akan di pasang pada router karena masih dalam 1 segment dengan ip di interface e0/0 13.15. 

maka dari itu jika isp memiliki 2 client atau lebih yang terkoneksi dengan segmentasi yang sama, mereka harus memmisahkan table routenya dengan vrf. nah sekarang kita mau coba buat.

router 5 create vrf

Router(config)#ip vrf PT-A
Router(config-vrf)#exit
Router(config)#ip vrf PT-B
Router(config-vrf)#exit

router 5 interface setting to vrf

Router(config)#int e0/0
Router(config-if)#ip vrf forwarding PT-A
Router(config-if)#no shut
Router(config-if)#ip address 10.1.13.5 255.255.255.0
Router(config-if)#exit
Router(config)#int e0/1
Router(config-if)#ip vrf forwarding PT-A
Router(config-if)#no shut
Router(config-if)#ip address 10.1.24.5 255.255.255.0
Router(config-if)#ex
Router(config)#int e0/2
Router(config-if)#no shut
Router(config-if)#ip vrf forwarding PT-B
Router(config-if)#ip address 10.1.13.5 255.255.255.0
Router(config-if)#ex
Router(config)#int e0/3
Router(config-if)#no shut
Router(config-if)#ip vrf forwarding PT-B
Router(config-if)#ip address 10.1.24.5 255.255.255.0
Router(config-if)#ex
Router(config)#do wr

oke untuk pemasangan ipnya bisa seperti ini ya. yang penting kita pecah dia ke vrf A atau B, setelah itu untuk ip sama pun bisa. sekarang kita coba cek routing table.

router 5


tuh menarik ya, ipnya bisa sama gitu :v. sekarang kita mau coba buat skenatio, misalkan PT A dan B punya clientnya masihng masing. dan harus terhubung. tapi sebelum itu kita setting dlu ip untuk semua router. di router client alias router 1,2,3,4 setting ip kayak biasa. vrf cuma di set pada router isp alias router 5.

router 1

Router(config)#int e0/0
Router(config-if)#no sh
Router(config-if)#ip address 10.1.13.1 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 1.1.1.1 255.255.255.255

router 2

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 10.1.24.2 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 2.2.2.2 255.255.255.255
Router(config-if)#ex

router 3

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 10.1.13.3 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 3.3.3.3 255.255.255.255
Router(config-if)#ex

router 4

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 10.1.24.4 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 4.4.4.4 255.255.255.255
Router(config-if)#ex

oke klo udh pastiin semua bisa ngeping ke router 5. klo ping dari router 5 agak beda ya, dia ping vrf. tapi klo dari router lain ping biasa juga aman.


jika semua sudah terhubung secara peer to peer kita akan lanjut ke skenario berikutnya. sebelumnya kita sudah membuat loopback, nantinya loopback tersebut akan kita jadikan sebagai client.


nah simple casenya seperti ini, kita mau membuat client koneksi untuk masing PT. caranya gampang, klo kayak gini kita tinggal ngeroute aja di vrfnya. kayak routingan biasa tapi bedanya kita harus sertain vrfnya. nanti kita coba yang PT A pake ospf yang PT B kita pake eigrp. kita coba ngeroute dari router 5 karena dia yang pake vrf, klo di router" client kayak nge routing biasa aja.

router 5

Router(config)#router ospf 10 vrf PT-A
Router(config-router)#router-
Router(config-router)#router-id 0.0.12.5
Router(config-router)#net 10.1.13.0 0.0.0.255 area 0
Router(config-router)#net 10.1.24.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#
Router(config)#router eigrp 10
Router(config-router)#address-family ipv4 vrf PT-B autonomous-system 11
Router(config-router-af)#net 10.1.13.0 0.0.0.255
Router(config-router-af)#net 10.1.24.0 0.0.0.255
Router(config-router-af)#no aut

nah ini kita coba yang sederhana dlu ya. klo ospf itu kita confignya per vrf, jangan lupa router-idnya di input juga. klo misal kita config multiple ospf pake vrf musti ada router id, klo gk di set gk bakal di advertise. temen" bisa cobain aja vrf PT-di route ke ospf vrf PT-B juga di route ke ospf. klo misal kek gini wajib parah setting router id oke. 

lanjut ke eigrp, klo eigrp ini kita lebih simple. dia confignya per address family. jadi misal vrf PT-A mau di konfig eigrp kita cukup setting aja address family dengan AS yang beda sama PT-B. as address family harus beda, tapi klo as eigrp sama itu gk masalah. tapi klo ospf gk bisa dia satu process-id untuk 1 vrf aja.

ospf multiple


eigrp multiple


nah ini skenirio klo misal ada 2 atau lebih routing protocol ospf maupun eigrp. misal ada 2 ospf artinya buat 2 proses id dan router id yang berbeda untuk masing" vrf. klo di eigrp buat 1 as number eigrp terus bedakan as di address familynya. 

oke kita lanjut ke lab kita dlu ya, yang ini bisa temen" coba sendiri aja hehe :v. ntr klo kendala japri DM aja wkwkwkw.

router 1
Router(config)#router ospf 10
Router(config-router)#net 10.1.13.0 0.0.0.255 area 0
Router(config-router)#net 1.1.1.1 0.0.0.0 area 0

router 2
Router(config)#router ospf 10
Router(config-router)#net 10.1.24.0 0.0.0.255 area 0
Router(config-router)#net 2.2.2.2 0.0.0.0 area 0

router 3
Router(config)#router eigrp 11
Router(config-router)#net 10.1.13.0 0.0.0.255
Router(config-router)#net 3.3.3.3 0.0.0.0
Router(config-router)#no aut

router 4
Router(config)#router eigrp 11
Router(config-router)#net 10.1.24.0 0.0.0.255
Router(config-router)#net 4.4.4.4 0.0.0.0
Router(config-router)#no aut

woke untuk ngeroutingnya sama ya. paling buat eigrp itu asnya yang di client (router 3 dan 4) samain aja dengan as address familynya di isp (router 5). oke klo udh begini. client PT A bisa ping ke internal mereka, dan PT B juga. bisa temen" cek di routing table ISP

router 5 (sh ip route vrf PT-A)


router 5 (sh ip route vrf PT-B)


oke untuk table route PT A dan PT B itu terpisah ya. jadi client PT A dan PT B tidak bisa saling terhubung. klo mau terhubung itu nanti harus pake impor expor, ini nanti kita bahas di next post. biasanya sih yang pake ginian di BGP MPLS ntr kita coba" ane juga masih blm begitu paham.

mungkin kita coba di next post aja ya ada beberapa skenario lagi sih sebetulnya.

redistribute


ini case klo misalkan uplink koneksi di vrf yang sama itu beda routing protokol, nanti temen" bisa konfig redistribute aja, kayak biasa sih harusnya.

sub int


nah terus ini, kita buat sub interface unutk vrf PT-A dan B supaya yang ada di router isp sebelah bisa terhubung juga. kenapa harus sub interface? karena satu interface itu cuma bisa untuk satu vrf, makanya kita harus buat sub interface. satu di masukin ke pt a dan satu ke pt b. untuk encap vlannya bebas yang penting beda tiap vrf ya. 

oke mungkin ini dlu aja ya, nanti kita bahas di next post oke, see you bro. yang mau langsung coba silakan aja sih wkwkwkw

writer
@call_unclebin

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more