Mikrotik MPLS L2VPN
February 16, 2017
Add Comment
Bissmillah,
Mikrotik MPLS L2VPN- hai kali ini ane mau share bagaimana sih konfigurasi dari MPLS L2VPN oke langsung saja buat topology seperti diatas yaa. kemudian kita tambahkan Interface Bridge nya untuk digunakan sebagai loopback nya:
Jika sudah ditambahkan, selanjutnya kita konfigurasi routing agar jaringan MPLS dapat mengenali siapa saja rekannya. Kita akan menggunakan routing RIP.
Mengapa dari R7 tidak dapat melakukan ping kepada R4? Hal ini dikarenakan R4 dan juga R7 berbeda domain. Sedangkan R6 dan R7 berada dalam domain yang sama, sehingga kedua router tersebut dapat saling berhubungan hanya dengan konfigurasi ip address saja dan tanpa adanya routing. oke mungkin ini saja yang dapat saya sampaikan kurang lebihnya mohon maaf dan trimakasih. lintar media
[admin@Rx] > /interface bridgekemudian kasukkan IP nya seperti table berikut.
add name=lo
Device
|
Interface
|
Address
|
Interface
|
Address
|
Router 1
|
Ether1
|
12.12.12.1/24
|
Loopback
|
1.1.1.1/32
|
-
|
-
|
-
|
-
| |
Router 2
|
Ether1
|
12.12.12.2/24
|
Loopback
|
2.2.2.2/32
|
Ether2
|
23.23.23.2/24
|
-
|
-
| |
Router 3
|
Ether1
|
23.23.23.3/24
|
Loopback
|
3.3.3.3/32
|
Router 4
|
Ether1
|
10.10.10.4/24
|
-
|
-
|
Router 5
|
Ether1
|
10.10.10.5/24
|
-
|
-
|
Router 6
|
Ether1
|
10.10.10.6/24
|
-
|
-
|
Router 7
|
Ether1
|
10.10.10.7/24
|
-
|
-
|
Jika sudah ditambahkan, selanjutnya kita konfigurasi routing agar jaringan MPLS dapat mengenali siapa saja rekannya. Kita akan menggunakan routing RIP.
[admin@R1] > /routing rip
set redistribute-connected=yes
[admin@R1] > /routing rip network
add disabled=no network=12.12.12.0/24
[admin@R2] > /routing rip
set redistribute-connected=yes
[admin@R2] > /routing rip network
add disabled=no network=23.23.23.0/24
add disabled=no network=12.12.12.0/24
[admin@R3] > /routing ripJika sudah selesai, selanjutnya tentu harus mengaktifkan MPLS pada jaringan tersebut. Disini Saya akan menggunakan MPLS LDP sebagai berikut.
set redistribute-connected=yes
[admin@R3] > /routing rip network
add disabled=no network=23.23.23.0/24
[admin@R1] > /mpls ldp
set enabled=yes lsr-id=1.1.1.1 transport-address=1.1.1.1
[admin@R1] > /mpls ldp interface
add interface=ether1
[admin@R2] > /mpls ldp
set enabled=yes lsr-id=2.2.2.2 transport-address=2.2.2.2
[admin@R2] > /mpls ldp interface
add interface=ether1
add interface=ether2
[admin@R3] > /mpls ldpselanjutnya kita akan menghubungkan jaringan local. Dalam dunia internet, tentunya kita dapat menemukan banyak sekali router diluar sana yang menggunakan ip address dengan network yang sama. Oleh karena itu, kali ini kita akan menggunakan MPLS sebagai pengantar BGP yang akan bertugas untuk mengantarkan L2VPN karena hanya BGP yang dapat menjalankan L2VPN. Oke Konfigurasi instance bgp terlebih dahulu pada router 1 dan router 3.
set enabled=yes lsr-id=3.3.3.3 transport-address=3.3.3.3
[admin@R3] > /mpls ldp interface
add interface=ether1
[admin@R1] > /routing bgp instance
set default as=100
[admin@R3] > /routing bgp instancekemudian tambahkan peering antara R1 dan R3
set default as=100
[admin@R3] > /routing bgp peer
add address-families=l2vpn remote-address=1.1.1.1 remote-as=100 update-source=lo
[admin@R1] /routing bgp peerTerlihat pada konfigurasi bgp peer diatas, address families digunakan untuk mendefinisikan untuk apa routing bgp tersebut. Dikarenakan kita akan menggunakan routing bgp untuk penggunaan L2VPN, maka kita definisikan address families L2VPN. Selanjutnya, lakukan konfigurasi VPLS.
add address-families=l2vpn remote-address=3.3.3.3 remote-as=100 update-source=lo
[admin@Rx] > /interface vpls bgp-vplsseperti konfigurasi diatas, route-distinguisher akan berperan sebagai domain untuk network yang ia miliki. Lalu import-route akan bertugas untuk mendefinisikan darimana saja packet yang boleh diterima. Lalu ada export-route yang akan bertugas untuk mendefinisikan darimana packet tersebut berasal. Jadi router lainnya dapat mengetahui asal dari packet tersebut. Lalu ada site-id yang akan mendefinisikan dari daerah mana ia berasal. Untuk site id setiap router yang menjalankan vpls ini tidak boleh sama dikarenakan site id akan berperan sebagai identitas daerah dimana dia berada.Jika sudah, dibuat bridge untuk setiap domain.
add export-route- targets=100:1 import-route- targets=100:1 name=bgp-vpls1 route-distinguisher=100:1 site-id=x
add export-route- targets=100:2 import-route- targets=100:2 name=bgp-vpls2 route-distinguisher=100:2 site-id=x
[admin@Rx] > /interface bridgeLalu tambahkan juga bridge port untuk bridge tersebut. Untuk bridge port, masukkan vpls sesuai domain yang telah kita buat sebelumnya.
add name=100:1
add name=100:2
[admin@Rx] > /interface bridge port
add bridge=100:1 interface=ether2
add bridge=100:1 interface=vpls1
[admin@Rx] > /interface bridge portBerdasarkan konfigurasi diatas, dikarenakan kita menggunakan L2VPN, maka bridge sangat diperlukan untuk memhubungkan domain yang telah dibuat dengan interface local. Coba lakukan verifikasi ping dari salah satu router client.
add bridge=100:2 interface=ether3
add bridge=100:2 interface=vpls2
[admin@R7] > ping 10.10.10.6
HOST SIZE TTL TIME STATUS
10.10.10.6 56 64 13ms
sent=1 received=1 packet-loss=0% min-rtt=13ms avg-rtt=13ms max-rtt=13ms
[admin@R7] > ping 10.10.10.4
HOST SIZE TTL TIME STATUS
10.10.10.4 timeout
sent=1 received=0 packet-loss=100%
Mengapa dari R7 tidak dapat melakukan ping kepada R4? Hal ini dikarenakan R4 dan juga R7 berbeda domain. Sedangkan R6 dan R7 berada dalam domain yang sama, sehingga kedua router tersebut dapat saling berhubungan hanya dengan konfigurasi ip address saja dan tanpa adanya routing. oke mungkin ini saja yang dapat saya sampaikan kurang lebihnya mohon maaf dan trimakasih. lintar media
0 Response to "Mikrotik MPLS L2VPN"
Post a Comment