Tuesday, 18 April 2017

DMVPN Phase 1 Dynamic Mapping

Assalamualaikum, 

Pada kali ini, saya akan share materi kembali dan akan melanjutkan materi yang sebelumnya sudah saya posting yaitu mengenai DMVPN. Pada artikel sebelumnya, saya membuat DMVPN Phase 1 dimana pada Phase 1 ini, menggunakan konsep static mapping dimana kita harus mendaftarkan secara manual tunneling yang akan kita buat. 


Pada kali ini, kita akan membuat DMVPN Phase 1, akan tetapi menggunakan konsep dynamic mapping. Jadi yang perlu dikonfigurasi hanyalah router spoke. Sedangkan router hub akan menyediakan akses dengan menggunakan dynamic mapping. 

Oke, langsung saja, berikut topologi yang saya gunakan. 

Topologi
Konfigurasi

Untuk konfigurasi pertama kali, tentunya tambahkan ip address pada setiap interface yang akan digunakan pada router. Pada kali ini juga kita akan menggunakan ip loopback yang di daftarkan pada router. 

Lalu selanjutnya, jangan lupa untuk menambahkan static routing agar router cabang dan pusat dapat terhubung ke internet. 

R1-Pusat
R1-Pusat(config)#ip route 0.0.0.0 0.0.0.0 14.14.14.4
R2-Cabang
R2-Cabang(config)#ip route 0.0.0.0 0.0.0.0 24.24.24.4
R3-Cabang
R3-Cabang(config)#ip route 0.0.0.0 0.0.0.0 34.34.34.4
Jika sudah, pastikan semua router dapat bekomunikasi. Selanjutnya, konfigurasikan interface tunnel pada server.

R1-Pusat
R1-Pusat(config)#int tun0
R1-Pusat(config-if)#ip addr 10.10.10.1 255.255.255.0
R1-Pusat(config-if)#tun sou g0/0
R1-Pusat(config-if)#tun mod gre mul
R1-Pusat(config-if)#ip nhrp net 1
R1-Pusat(config-if)#ip nhrp aut IDN
R1-Pusat(config-if)#ex
Berdasarkan konfigurasi diatas, kita membuat interface tunnel terlebih dahulu. Lalu jangan lupa untuk menambahkan ip address pada interface tunnel yang sudah dibuat tadi. 

Selanjutnya kita harus mendefinisikan dari mana sumber tunneling lainnya. Pada penentuan source interface, kita harus mendefinisikan interface yang menuju ke internet. Selanjutnya, kita harus mendefinisikan mode dari tunnel yang dibuat tadi. Dikarenakan kita akan menerapkan DMVPN pada jaringan tersebut, maka kita harus mendefinisikan bahwa mode yang digunakan adalah mode multipoint. 

Lalu selanjutnya, untuk nhrp network, akan berfungsi untuk mendefiisikan network identifier yang digunakan oleh tunnel tersebut. Lalu kita konfigurasikan autentikasi agar tunnel yang kita buat lebih aman. 

Selanjutnya, konfigurasikan interface tunnel yang ada pada client juga. 

R2-Cabang
R2-Cabang(config)#int tun0
R2-Cabang(config-if)#ip addr 10.10.10.2 255.255.255.0
R2-Cabang(config-if)#tun sou g0/0
R2-Cabang(config-if)#tun des 14.14.14.1
R2-Cabang(config-if)#ip nhrp net 1
R2-Cabang(config-if)#ip nhrp aut IDN
R2-Cabang(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R2-Cabang(config-if)#ip nhrp nhs 10.10.10.1
R2-Cabang(config-if)#ex
R3-Cabang
R3-Cabang(config)#int tun0
R3-Cabang(config-if)#ip addr 10.10.10.3 255.255.255.0
R3-Cabang(config-if)#tun sou g0/0
R3-Cabang(config-if)#tun des 14.14.14.1
R3-Cabang(config-if)#ip nhrp net 1
R3-Cabang(config-if)#ip nhrp aut IDN
R3-Cabang(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R3-Cabang(config-if)#ip nhrp nhs 10.10.10.1
R3-Cabang(config-if)#ex
Berdasarkan konfigurasi pada cabang, maka akan menunjukkan bahwa cabang akan melakukan seperti halnya dial up kepada server. Jadi kita harus mendefinisikan server pada ip nhrp map, ip nhrp nhs. Jangan lupa juga untuk memasukkan autentikasi yang tadi dibuat pada server. 

Jadi inilah yang membedakan konsep static mapping dengan dynamic mapping. Pada sisi hub, tidak perlu dikonfigurasikan mapping untuk kemana saja. Akan tetapi hub hanya akan menerima request yang masuk. Lalu pada cabang juga ditambahkan konfigurasi ip nhrp map, dan juga ip nhrp nhs. 

Selanjutnya, konfigurasikan traffic multicast pada interface tunneling. 

R1-Pusat
R1-Pusat(config)#int tun0
R1-Pusat(config-if)#ip nhrp map mul dy
R1-Pusat(config-if)#ex
R1-Pusat(config)#int tun0
R1-Pusat(config-if)#no ip split ei 1
R1-Pusat(config-if)#ex
R2-Cabang
R2-Cabang(config)#int tun0
R2-Cabang(config-if)#ip nhrp map mul 14.14.14.1
R2-Cabang(config-if)#ex
R3-Cabang
R3-Cabang(config)#int tun0
R3-Cabang(config-if)#ip nhrp map mul 14.14.14.1
R3-Cabang(config-if)#ex
Lalu coba lakukan verifikasi terhadap DMVPN yang sudah dibuat. 


Maka akan terlihat peer yang sebelumnya sudah dibentuk di cabang. Lalu coba lakukan verifikasi ip nhrp. 


Seperti yang terlihat diatas, peer yang dibuat pada client, akan terbentuk secara dynamic. Selanjutnya coba lakukan traceroute. 


Maka akan terlihat, ketika R2 melakukan traceroute ke R3, maka jalur yang dilewati bukanlah internet, akan tetapi melewati VPN yang dibuat yang ada pada R1. 

Selanjutnya, kita akan membuat agar jaringan local juga dapat di jangkau oleh router lainnya. Pada kali ini, yang bertindak sebagai address local adalah interface loopback. Pada lab sebelumnya, saya menggunakan RIP sebagai routing yang menghubungkan ke jaringan local. Dan pada kali ini, saya akan menggunakan EIGRP sebagai routing yang menghubungkan ke jaringan local. 

Konfigurasikan EIGRP pada ketiga router. 

R1-Pusat
R1-Pusat(config)#router ei 1
R1-Pusat(config-router)#net 10.10.10.0
R1-Pusat(config-router)#net 1.1.1.1
R1-Pusat(config-router)#no aut
R1-Pusat(config-router)#ex
R2-Cabang
R2-Cabang(config)#router ei 1
R2-Cabang(config-router)#net 10.10.10.0
R2-Cabang(config-router)#net 2.2.2.2
R2-Cabang(config-router)#no aut
R2-Cabang(config-router)#ex
R3-Cabang
R3-Cabang(config)#router ei 1
R3-Cabang(config-router)#net 10.10.10.0
R3-Cabang(config-router)#net 3.3.3.3
R3-Cabang(config-router)#no aut
R3-Cabang(config-router)#ex
Jika sudah, lakukan verifikasi bahwa sudah dapat melakukan ping ke setiap loopback.

Sekian dari saya, Wassalamualaikum. 

Share this

0 Comment to "DMVPN Phase 1 Dynamic Mapping"