Tuesday, 18 April 2017

DMVPN Phase 1 Static Mapping

Assalamualaikum, 

Pada kali ini, saya akan share sebuah materi yaitu mengenai materi DMVPN. Lalu apa itu DMVPN? DMVPN merupakan sebuah tunneling yang memungkinkan membuat VPN dengan menggunakan metode multicast. Dalam hal ini, akan memungkinkan kita dapat membuat banyak VPN yang ada pada dalam jaringan tersebut. 


Oke jika sudah mengetahui apa itu DMVPN, sekarang kita akan mulai melakukan konfigurasinya. Untuk lab pada kali ini, saya menggunakan DMVPN Phase 1 dimana pada DMVPN jenis ini, kita mendaftarkan tunnel address ke setiap router yang ada secara manual. Berikut topologi yang akan digunakan. 

Topologi


Seperti yang terlihat pada gambar diatas, R4 akan berfungsi sebagai internet. Lalu R1 akan berfungsi sebagai hub, lalu R2 dan R3 akan berfungsi sebagai Spoke. 

Konfigurasi

Pertama tama, tentunya konfigurasikan terlebih dahulu ip address dan juga loopback yang ada pada setiap router. Dalam penggunaan ip adderss, gunakan ip address standart IDN. 

Jika sudah, selanjutnya kita akan membuat agar ketiga kantor tersebut dapat terhubung terlebih dahulu. Untuk routing yang digunakan untuk menghubungkan ketiganya, kita akan menggunakan static route dengan menggunakan internet sebagai gateway. 

R1-Pusat
R1-Pusat(config)#ip route 0.0.0.0 0.0.0.0 14.14.14.4
R2-Cabang
R2-Cabang(config)#ip route 0.0.0.0 0.0.0.0 24.24.24.4
R3-Cabang
R3-Cabang(config)#ip route 0.0.0.0 0.0.0.0 34.34.34.4
Jika sudah, pastikan terlebih dahulu semuanya sudah dapat terhubung. Lalu selanjutnya, konfigurasi interface tunnel yang ada pada setiap router. 

R1-Pusat
R1-Pusat(config)#int tun0
R1-Pusat(config-if)#ip addr 10.10.10.1 255.255.255.0
R1-Pusat(config-if)#tun sou 14.14.14.1
R1-Pusat(config-if)#tun mod gre mul
R1-Pusat(config-if)#ip nhrp net 1
R1-Pusat(config-if)#ip nhrp map 10.10.10.2 24.24.24.2
R1-Pusat(config-if)#ip nhrp map 10.10.10.3 34.34.34.3
R1-Pusat(config-if)#ex
Berdasarkan konfigurasi yang ada pada kantor pusat, pertama tentunya kita buat terlebih dahulu interface tunnel untuk pusat. Lalu kita juga harus memberikan address untuk tunnel yang dibuat. Setelah itu, kita mengkonfigurasikan sumber tunnel packet yang akan diterima. Dalam hal ini, sumber yang digunakan adalah internet, karena ketiganya terhubung melalui internet. 

Lalu dikarenakan pusat akan berfungsi sebagai hub, maka kita konfigurasikan mode yang digunakan oleh tunnel tersebut adalah mode multipoint dimana mode multipoint ini, akan memungkinkan suatu host dapat terhubung dengan banyak host, dan pada skenario ini, terdapat kantor pusat. Jadi setiap packet yang nantinya akan dikirimkan dari R2-Cabang > R3-Cabang ataupun sebaliknya, maka akan melewati kantor pusat terlebih dahulu. 

Setelah itu, kita mendefinisikan network yang akan kita gunakan. Dalam hal ini, network akan berfungsi sebagai identifier dimana dia berada. Setelah itu, kita konfigurasikan ip nhrp, dikarenakan seperti yang sudah saya bilang sebelumnya dimana kita akan menggunakan DMVPN Phase 1 dimana pada Phase ini, kita harus mendaftarkan address secara manual. 

Lalu jangan lupa untuk konfigurasi kantor cabang. 

R2-Cabang 
R2-Cabang(config)#int tun0
R2-Cabang(config-if)#ip addr 10.10.10.2 255.255.255.0
R2-Cabang(config-if)#tun sou 24.24.24.2
R2-Cabang(config-if)#tun des 14.14.14.1
R2-Cabang(config-if)#ip nhrp net 1
R2-Cabang(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R2-Cabang(config-if)#ex
R3-Cabang
R3-Cabang(config)#int tun0
R3-Cabang(config-if)#ip addr 10.10.10.3 255.255.255.0
R3-Cabang(config-if)#tun sou 34.34.34.3
R3-Cabang(config-if)#tun des 14.14.14.1
R3-Cabang(config-if)#ip nhrp net 1
R3-Cabang(config-if)#ip nhrp map 10.10.10.1 14.14.14.1
R3-Cabang(config-if)#ex
Oke jika sudah, pastikan hubungan antar tunnel dari ketiga router itu sudah terjalin. Coba lakukan verifikasi. 


Oke jika sudah, selanjutnya kita akan menerapkan metode multicast pada ip address yang ada. 

R1-Pusat
R1-Pusat(config)#int tun0
R1-Pusat(config-if)#ip nhrp map mul 24.24.24.2
R1-Pusat(config-if)#ip nhrp map mul 34.34.34.3
R1-Pusat(config-if)#ex
R2-Cabang
R2-Cabang(config)#int tun0              
R2-Cabang(config-if)#ip nhrp map mul 14.14.14.1
R2-Cabang(config-if)#ex
R3-Cabang
R3-Cabang(config)#int tun0
R3-Cabang(config-if)#ip nhrp map mul 14.14.14.1
R3-Cabang(config-if)#ex
jika sudah, sekarang, kita akan menambahkan konfigurasi rip agar setiap router dapat melakukan ping ke ip loopback yang ada pada setiap router. Untuk perantara routingnya, router akan menggunakan perantara tunnel yang sudah dibuat tadi. 

R1-Pusat
R1-Pusat(config)#router ri
R1-Pusat(config-router)#ver 2
R1-Pusat(config-router)#net 10.10.10.0
R1-Pusat(config-router)#net 1.1.1.1
R1-Pusat(config-router)#no aut
R1-Pusat(config-router)#ex
R2-Cabang
R2-Cabang(config)#router ri
R2-Cabang(config-router)#ver 2
R2-Cabang(config-router)#net 10.10.10.0
R2-Cabang(config-router)#net 2.2.2.2
R2-Cabang(config-router)#no aut
R2-Cabang(config-router)#ex
R3-Cabang
R3-Cabang(config)#router ri
R3-Cabang(config-router)#ver 2
R3-Cabang(config-router)#net 10.10.10.0
R3-Cabang(config-router)#net 3.3.3.3
R3-Cabang(config-router)#no aut
R3-Cabang(config-router)#ex
Oke jika sudah, lakukan verifikasi untuk ping ke ip loopback antar cabang (ngga sempet ss wkwk). Dalam hal ini, apabila kita melakukan ping maka belum bisa, dikarenakan belum ada route di dalam table routing dari R2-Cabang dan juga R3-Cabang.

Dalam hal ini, kita harus menonaktifkan split horizon yang ada pada interface tunnel yang dimiliki oleh R1-Pusat. Dikarenakan secara default, split horizon yang ada pada interface tunnel dalam keadaan aktif.

R1-Pusat
R1-Pusat(config)#int tun0
R1-Pusat(config-if)#no ip sp
Jika sudah, pastikan antar cabang sudah dapat terhubung.





Dan ketika melakukan ping, maka akan berhasil.

Sekian dari saya, Wassalamualaikum.

Share this

0 Comment to "DMVPN Phase 1 Static Mapping"