Bismillah…
Pada lab kali ini kita akan belajar Virtual Link dan GRE Tunnel, apa itu yah ??
Saya jelasin dikit yah, OSPF atau Open Short Path First itu terdiri dari Single area dan Multi Area, kalau single area yaitu hanya area 0 saja atau area backbone saja, nah area backbone itu area utama OSPF, adapun Multi Area terdiri dari beberapa area namun semua area selain area 0 harus terhubung ke backbone area.
Nah coba lihat gambar topologi diatas ini, terdiri dari area 0, area 1, area 2 dan area 3, area 0 dan area 1 terhubung secara langsung namun area 2 dan 3 tidak terhubung, hal ini menyebabkan area 2 dan area 3 tidak bisa berkomunikasi dengan area 1 ataupun area backbone. Oleh karena itu agar bisa terhubung ke area backbone, digunakanlah virtual link.
Syarat utama virtual link setiap router harus mempunyai IP Loopback, IP Loopback ini digunakan untuk komunikasi antar router ataupun antar area. Agar lebih paham kita langsung konfigurasi yah yuk akhh…
OSPF VIRTUAL LINK
Pertama kita konfigurasi IP address Interface dan IP Loopback di R1, R2 dan R3
Di R1
R1#conf t
R1(config)#int e0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
R1(config)#int lo1
R1(config-if)#ip add 1.1.1.1 255.255.255.255
Di R2
R2#conf t
R2(config)#int e0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no shut
R2(config)#int s2/0
R2(config-if)#ip add 23.23.23.1 255.255.255.0
R2(config-if)#no shut
R2(config)#int lo1
R2(config-if)#ip add 2.2.2.2 255.255.255.255
Di R3
R3#conf t
R3(config)#int s2/0
R3(config-if)#ip add 23.23.23.2 255.255.255.0
R3(config-if)#no shut
R3(config)#int lo1
R3(config-if)#ip add 3.3.3.3 255.255.255.255
Setelah semuanya di konfigurasi IP address dan IP Loopbacknya selanjutnya jalanin routing OSPFnya di setiap router dan areanya sesuaikan dengan topologi diatas.
Di R1
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 12.12.12.1 0.0.0.255 area 1
R1(config-router)#exit
di R2
R2#conf t
R2(config)#router ospf 2
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 2.2.2.2 0.0.0.0 area 1
R2(config-router)#network 12.12.12.2 0.0.0.255 area 1
R2(config-router)#network 23.23.23.1 0.0.0.255 area 2
di R3
R3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#router ospf 3
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 3.3.3.3 0.0.0.0 area 3
R3(config-router)#network 23.23.23.2 0.0.0.255 area 2
R3(config-router)#
Setelah selesei konfigurasinya kita coba lihat routing tablenya
R1 tidak bisa terhubung ke R3 karena sudah beda area, tugas kita kali ini yaitu semua area harus terhubung ke area 0 (backbone area) sehingga bisa terhubung semua router.
Namun disini letak area 2 dan area 3 itu berjauhan sehingga tidak terhubung dengan area 0 oleh karena itu kita akan mencoba untuk menghubungkan area tersebut menggunakan virtual link, yang mana area 1 tersebut menjdi jembatan atau transit bagi area 2.
kita buat transit area dengan virual link di R1 ke R2
Di R1
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#router ospf 1
R1(config-router)#area 1 vir
R1(config-router)#area 1 virtual-link 2.2.2.2
R1(config-router)#
*Jul 22 16:13:58.454: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on OSPF_VL0 from LOADING to FULL, Loading Done
R1(config-router)#
Di R2
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#router ospf 2
R2(config-router)#area 1 v
R2(config-router)#area 1 virtual-link 1.1.1.1
R2(config-router)#
*Jul 22 16:13:58.455: %OSPF-5-ADJCHG: Process 2, Nbr 1.1.1.1 on OSPF_VL0 from LOADING to FULL, Loading Done
R2(config-router)#
Transit area sudah terhubung, selanjutnya menghubungkan transit area ke area 2 dan 3 yaitu R2 ke R3
di R2
R2(config-router)#area 2 virtual-link 3.3.3.3
R2(config-router)#
*Jul 22 16:17:52.702: %OSPF-5-ADJCHG: Process 2, Nbr 3.3.3.3 on OSPF_VL1 from LOADING to FULL, Loading Done
R2(config-router)#
di R3
R3(config-router)#area 2 virtual-link 2.2.2.2
R3(config-router)#
*Jul 22 16:17:52.708: %OSPF-5-ADJCHG: Process 3, Nbr 2.2.2.2 on OSPF_VL0 from LOADING to FULL, Loading Done
R3(config-router)#
Sampai sini virtual link sudah selesei di konfigurasi selanjutnya kita cek routing table R3
Kita coba baca routing table di R3, ternyata eh ternyata …. jrengg, Flag “O” muncul dan Flag “IA”
hal ini menandakan bahwa routing ospf telah running dan kita mendapatkan router-id R1 dan R2 ditandakan pula dengan flag “IA” artinya router-id 3.3.3.3 atau R3 tersebut merupakan Inter Area atau area selain backbone dan terhubung ke area backbone. Sekarang kita tes benar gk nih terhubung?
Test ping dari R3 ke semua router-i
R3#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/11 ms
R3#ping 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms
R3#ping 12.12.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.12.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms
R3#ping 23.23.23.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 23.23.23.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 10/10/10 ms
R3#
and Successs...
Alhamdulillah sampai sini lab ospf virtual link sudah selsei selanjutnya lab ospf menggunakan GRE Tunnel.
OSPF GRE TUNNEL
Kita kenalan dulu dengan GRE Tunnel yuk !!!
Sebelumnya ada yang pernah denger teknologi VPN ? Akh masa blum pernah ? Bahkan orang yang gk ngerti Nework juga bisa paham loh, biasanya sih untuk berselancar di Internet dan bisa mengakses situs apapun meskipun sudah di blokir oleh kominfo hehhe, hayoo siapa yang pernah hehehe
Okey hilangkan dulu yah pikiran pikiran kotornya heheh, jadi begini loh VPN atau Virtual Private Network, merupakan teknologi untuk membuat jaringan virtual sendiri, jaringan virtual biasanya sih diibaratkan seperti membuat terowongan sendiri untuk menuju ke suatu tempat.
Nah di dalam dunia jaringan teknologi VPN ini sering digunakan untuk menghubungkan jaringan lokal misal : jaringan lokal site B ingin berkomunikasi dengan jaringan lokal site A menggunakan Internet, nah permsalahan tersebut bisa selesei dengan memanfaatkan teknologi VPN,di Router Cisco sendiri namannya yaitu GRE Tunnel yang berperan sebagai teknologi VPN. Agar lebih paham langsung kita konfigurasi yah.
Hal yang pertama kita bikin Tunnel dulu dari R1 ke R2 menggunakan interface ip address tunnel, ip addressnya satu network yah agar R1 dan R2 dapat terhubung. Yuk akhh
di R1
R1(config)#int tunn18
R1(config-if)#ip
*Jul 22 16:37:39.049: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel18, changed state to down
R1(config-if)#ip add 100.100.100.2 255.255.255.0
R1(config-if)#exit
di R2
R2(config)#int tunn19
R2(config-if)#ip a
R2(config-if)#ip add 103.103.103.2 255.255.255.0
R2(config-if)#int tunn18
R2(config-if)#ip add 100.100.100.1 255.255.255.0
R2(config-if)#exit
R2(config)#
di R3
R3(config)#int tunn20
R3(config-if)#
R3(config-if)#ip add 103.103.103.1 255.255.255.0
R3(config-if)#exit
R3(config)#exit
R3#
Dari sini langsung kita hubungkan R1 dan R2 menggunakan IP Address Interface fisik router dimasukin ke Interface tunnel, bukan ip address tunnel yah ingat!!
di R1
R1(config)#int tunn18
R1(config-if)#tunnel source 12.12.12.1
R1(config-if)#tunnel dest 12.12.12.2
R1(config-if)#
di R2
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int tunn18
R2(config-if)#tunnel source 12.12.12.2
R2(config-if)#tunnel dest 12.12.12.1
R2(config-if)#
*Jul 22 17:10:59.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel18, changed state to up
R2(config-if)#exit
di R3
R3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#int tunn20
R3(config-if)#tunnel source 23.23.23.2
R3(config-if)#tunnel dest 23.23.23.1
R3(config-if)#
Setelah menambahkan membuat Tunnel antar router, selanjutnya IP Address Tunnel tersebut masukin ke routing OSPF di setiap router.
di R1
R1(config)#router ospf 1
R1(config-router)#network 100.100.100.2 0.0.0.255 area 0
R1(config-router)#
*Jul 22 17:14:56.907: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Tunnel18 from LOADING to FULL, Loading Done
R1(config-router)#
R1(config-if)#exit
R2
R2(config)#router ospf 2
R2(config-router)#network 100.100.100.1 0.0.0.255 area 0
R2(config-router)#
*Jul 22 17:14:57.399: %OSPF-5-ADJCHG: Process 2, Nbr 1.1.1.1 on Tunnel18 from LOADING to FULL, Loading Done
R2(config-router)#network 23.23.23.1 0.0.0.255 area 0
R2(config-router)#
R3
R3(config)#router ospf 3
R3(config-router)#network 23.23.23.2 0.0.0.255 area 0
R3(config-router)#
*Jul 22 17:17:20.343: %OSPF-6-AREACHG: 23.23.23.0/24 changed from area 2 to area 0
R3(config-router)#
*Jul 22 17:17:20.848: %OSPF-5-ADJCHG: Process 3, Nbr 2.2.2.2 on Serial2/0 from LOADING to FULL, Loading Done
Setelah berhasil menambahkan ke routing OSPF selanjutnya kita cek bener gk nih, sudah terhubung ke semua area. Kita cek menggunakan perintah “sh ip route”
Kita coba baca routing table dari R3 yah, ternyata wahhh ….alhamdulillah R3 dapat mendeteksi keberadaan area 0, hal ini menandakan bahwa R3 sudah terhbung dengan baik, selanjutnya kita tes ping yah dri R3 ke semua area.
R3#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/10/11 ms
R3#ping 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/10/13 ms
R3#ping 12.12.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.12.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/10/11 ms
R3#
And Success…….
Alhamdulillah sampai sini Lab 4 OSPF Virtual Link dan GRE Tunnel sudah selesei
Salam ngoprek