Konfigurasi VRF-Lite

Halo semua kembali lagi di blog ini, Masih pada materi VRF kali ini kita akan mencoba konfigurasi pada router Cisco. Untuk materi VRF kita sudah bahas di tulisan sebelumnya yang kalian bisa lihat disini. VRF Lite ini biasanya digunakan pada jaringan skala data center yang digunakan untuk memisahkan traffic data dengan traffic management pada suatu enterprise ataupun jaringan yang akan di implementasi.

Oke kita langsung saja masuk ke pembahasan utama tulisan kali ini, Berikut topologi yang saya gunakan :

Gambar1.1

Pada Gambar1.1 kita memiliki topologi 5 buah router dengan 1 router sebagai ISP dan 4 buah router yang akan kita pecah menggunakan VRF, Dengan masing-masing nama VRF tersebut adalah VRF Blue dan Red. Kemudian kita menggunakan RD (Route Distinguishers) 1:1 untuk blue dan 2:2 untuk red. Baik langsung saja kita masuk ke tahap konfigurasi nya.

Konfigurasi VRF Blue

R1

R1(config)#ip vrf blue
R1(config-vrf)#rd 1:1
R1(config-vrf)#int gig0/3
R1(config-if)#ip vrf forwarding blue
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#int lo0
R1(config-if)#ip vrf forwading blue
R1(config-if)#ip address 1.1.1.1 255.255.255.255

R3

R3(config)#ip vrf blue
R3(config-vrf)#rd 1:1
R3(config-vrf)#int gig0/2
R3(config-if)#ip vrf forwarding blue
R3(config-if)#ip address 192.168.3.1 255.255.255.0
R3(config-if)#int lo0
R3(config-if)#ip vrf forwading blue
R3(config-if)#ip address 3.3.3.3 255.255.255.255

R-ISP

R-ISP(config)#ip vrf blue
R-ISP(config-vrf)#rd 1:1
R-ISP(config-vrf)#int gig0/3
R-ISP(config-if)#ip vrf forwarding blue
R-ISP(config-if)#ip address 192.168.1.254 255.255.255.0
R-ISP(config-if)#int gig0/2
R-ISP(config-if)#ip vrf forwarding blue
R-ISP(config-if)#ip address 192.168.3.254 255.255.255.0
R-ISP(config-if)#int lo0
R-ISP(config-if)#ip vrf forwading blue
R-ISP(config-if)#ip address 10.10.10.10 255.255.255.255

Konfigurasi VRF Red

R2

R2(config)#ip vrf red
R2(config-vrf)#rd 2:2
R2(config-vrf)#int gig0/0
R2(config-if)#ip vrf forwarding red
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#int lo0
R2(config-if)#ip vrf forwading red
R2(config-if)#ip address 2.2.2.2 255.255.255.255

R4

R4(config)#ip vrf red
R4(config-vrf)#rd 2:2
R4(config-vrf)#int gig0/1
R4(config-if)#ip vrf forwarding red
R4(config-if)#ip address 192.168.4.1 255.255.255.0
R4(config-if)#int lo0
R4(config-if)#ip vrf forwading red
R4(config-if)#ip address 4.4.4.4 255.255.255.255

R-ISP

R-ISP(config)#ip vrf red
R-ISP(config-vrf)#rd 2:2
R-ISP(config-vrf)#int gig0/0
R-ISP(config-if)#ip vrf forwarding red
R-ISP(config-if)#ip address 192.168.2.254 255.255.255.0
R-ISP(config-if)#int gig0/1
R-ISP(config-if)#ip vrf forwarding red
R-ISP(config-if)#ip address 192.168.4.254 255.255.255.0
R-ISP(config-if)#int lo0
R-ISP(config-if)#ip vrf forwarding red
R-ISP(config-if)#ip address 20.20.20.20 255.255.255.255

Verifikasi

Sampai sini kita telah membuat routing tabel terpisah untuk koneksi dari R1 dan R3 ke arah R-ISP, Sehingga untuk verifikasi kita perlu untuk masuk kedalam tabel routing VRF nya terlebih dahulu seperti berikut :

Tidak menggunakan VRF

R1#ping 192.168.1.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Menggunakan VRF

R1#ping vrf blue 192.168.1.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/4 ms

Sampai sini R1 hanya mengetahui network P2P ke R-ISP saja, Untuk mengetahui IP Loopback di R-ISP atau IP VRF dari R-3 kita perlu menambahkan route atau jika tidak ada policy kita bisa langsung tambahkan default route agar VRF dengan Route Distinguisher yang sama dapat berkomunikasi.

R1

R1(config)#ip route vrf blue 0.0.0.0 0.0.0.0 192.168.1.254

R3

R3(config)#ip route vrf blue 0.0.0.0 0.0.0.0 192.168.3.254

R-ISP

R-ISP(config)#ip route vrf blue 1.1.1.1 255.255.255.255 192.168.1.1
R-ISP(config)#ip route vrf blue 3.3.3.3 255.255.255.255 192.168.3.1

Selanjutnya kita bisa verifikasi antara R1 dengan R3 yang berada pada VRF dan Route Distinguisher yang sama.

R1

R1#ping vrf blue 3.3.3.3 size 2000 r 20  
Type escape sequence to abort.
Sending 20, 2000-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (20/20), round-trip min/avg/max = 3/4/5 ms 

R3

R3#ping vrf blue 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms

Sampai sini kita telah membangun VRF Lite blue agar dapat berkomunikasi dengan interface VRF dengan RD yang sama, Ini dapat digunakan untuk implementasi jaringan MGMT pada skala data center. Untuk implementasi pada VRF Red dapat dilakukan dengan cara yang sama seperti pada VRF Blue. Kalian dapat mencoba nya sendiri.

Selanjutnya kita akan membahas implementasi yang lebih kompleks dari VRF yaitu membuat leaking agar antar VRF dengan RD yang berbeda tersebut dapat saling berkomunikasi, Untuk VRF ini biasanya sering digunakan pada jaringan skala service provider. Demikian pembahasan VRF kali ini.

Seperti biasa,

Stay curious

Source : WEBINAR RAMADHAN Eps. 13 | VRF Overview by Alwiansyah Nugraha Best-Path Network

KucingIT

Konfigurasi VRF-Lite

Konfigurasi VRF Blue

Konfigurasi VRF Red

Verifikasi

Stay curious

0 Comments

Popular Posts

Mengenal Teknologi GPON/FTTH/FTTX, OLT, ODP, ODC, ONT/ONU

Stackwise dan Stackwise Virtual Cisco Catalyst 9000 Series

Overview Protocol ISIS (Intermediate System to Intermediate System)

Tags

About Me

Followers

Social Widget

KucingIT

Konfigurasi VRF-Lite

Konfigurasi VRF Blue

Konfigurasi VRF Red

Verifikasi

Stay curious

You may like these posts

0 Comments

Popular Posts

Mengenal Teknologi GPON/FTTH/FTTX, OLT, ODP, ODC, ONT/ONU

Stackwise dan Stackwise Virtual Cisco Catalyst 9000 Series

Overview Protocol ISIS (Intermediate System to Intermediate System)

Tags

About Me

Followers

Social Widget