CCNP - DMVPN Phase 1

 

Lab 15 DMVPN (Dynamic Multipoint Virtual Private Network)

DMVPN Phase 1
• Hub menggunakan mGRE tunnel
• Spokes menggunakan GRE tunnel
• Multicast & Unicast hanya terjadi antara HUB dan SPOKE
(antar spoke berkomunikasi melalui hub )
• Tidak membutuhkan command ip nhrp map multicast dynamic atau ip nhrp
map multicast x.x.x.x jika tidak menggukanakan routing protocol
DMVPN Phase 2
• Hub menggunakan mGRE tunnel
• Spoke menggukan mGRE tunnel
• Antar spoke saling berkomunikasi secara langsung/directly
DMVPN Phase 3
Sama seperti phase 2, namun menggunakan command “no next-hop-self eigrp”
• ip nhrp redirect di HUB
• ip nhrp shortcut di SPOK

Metode LAB
• Gunakan topologi di atas, konfigurasikan pengalamatan ip standard IDN
• Konfigurasi Default di R1, R2 dan R3
• Konfigurasi MGRE tunnel di HUB dan GRE tunnel di spoke
• Konfigurasikan dynamic mapping, gunakan perintah ip nhrp nhs
pada SPOKE untuk request ke HUB
Dalam LAB ini, kita akan mengkonfigurasi :
• HUB menggunakan MGRE tunnel
• SPOKE menggunakan GRE tunnel
• Untuk ip private/tunnel,berikut konfigurasinya :
- R1-HUB = 192.168.100.1/24
- R2-Spoke1 = 192.168.100.2/24
- R3-Spoke2 = 192.168.100.3/24
• Multicast dan unicast hanya di antara HUB dan SPOKE
3. Verifikasi LAB
• Pastikan default route jalan, semua router dapat melakukan ping
• Pastikan HUB mempunyai 2 peers, digunakan perintah showdmvpn
• pastikan ip tunnel sudah benar, gunakan perintah show ip nhrp


jangan lupa berikan hostname pada tiap router
contoh Konfigurasi

Router(config)#hostname HUB
HUB(config)#int f0/0
HUB(config-if)#ip address 12.12.12.1 255.255.255.0
HUB(config-if)#no sh
HUB(config-if)#ex
HUB(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 

Router#config t
Router(config)#hostname Spoke-1
Spoke-1(config)#int f0/0
Spoke-1(config-if)#ip add 23.23.23.1 255.255.255.0
Spoke-1(config-if)#no sh
Spoke-1(config-if)#ex
Spoke-1(config)#ip route 0.0.0.0 0.0.0.0 23.23.23.2

Router(config)#hostname Spoke-2
Spoke-2(config)#interface fa0/0
Spoke-2(config-if)#ip add 24.24.24.1 255.255.255.0
Spoke-2(config-if)#no sh
Spoke-2(config-if)#ex
Spoke-2(config)#ip route 0.0.0.0 0.0.0.0 24.24.24.2 

Router(config)#hostname internet
internet(config)#interface fa0/0
internet(config-if)#ip add 12.12.12.2 255.255.255.0
internet(config-if)#no sh
internet(config-if)#ex
internet(config)#interface fa1/0
internet(config-if)#ip add 23.23.23.2 255.255.255.0
internet(config-if)#no sh
internet(config-if)#ex
internet(config)#interface fa1/1
internet(config-if)#ip add 24.24.24.2 255.255.255.0
internet(config-if)#no sh

Cek ping 

HUB#ping 23.23.23.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 23.23.23.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 45/61/73 ms 

konfigurasi tunnel nya

HUB(config)#interface tunnel0
HUB(config-if)#ip address 192.168.10.1 255.255.255.0
HUB(config-if)#tunnel source 12.12.12.1
HUB(config-if)#tunnel mode gre multipoint
HUB(config-if)#ip nhrp network-id 1
HUB(config-if)#ip nhrp authentication IDN
HUB(config-if)#ex

Spoke-1(config)#int tunnel0
Spoke-1(config-if)#ip add 192.168.10.2 255.255.255.0
Spoke-1(config-if)#tunnel source 23.23.23.1
Spoke-1(config-if)#tunnel destination 12.12.12.1
Spoke-1(config-if)#ip nhrp network-id 1
Spoke-1(config-if)#ip nhrp authentication IDN
Spoke-1(config-if)#ip nhrp map 192.168.10.1 12.12.12.1
Spoke-1(config-if)#ip nhrp nhs 192.168.10.1
Spoke-1(config-if)#ex

Spoke-2(config)#int tunnel0
Spoke-2(config-if)#ip add 192.168.10.3 255.255.255.0
Spoke-2(config-if)#tunnel source 24.24.24.1
Spoke-2(config-if)#tunnel destination 12.12.12.1
Spoke-2(config-if)#ip nhrp network-id 1
Spoke-2(config-if)#ip nhrp authentication IDN
Spoke-2(config-if)#ip nhrp map 192.168.10.1 12.12.12.1
Spoke-2(config-if)#ip nhrp nhs 192.168.10.1
Spoke-2(config-if)#ex

Sekarang kita verifikasi

HUB#show dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
N - NATed, L - Local, X - No Socket
# Ent --> Number of NHRP entries with same NBMA peer
NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
UpDn Time --> Up or Down Time for a Tunnel
=======================================================
Interface: Tunnel0, IPv4 NHRP Details Type:Hub, NHRP Peers:2,
# Int Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb
----- --------------- --------------- ----- -------- -----
1 23.23.23.1............................. 192.168.10.2 UP 00:12:19 D
1 24.24.24.1                                192.168.10.3 UP 00:05:44 D 

Cek NHRP 

HUB#show ip nhrp
192.168.10.2/32 via 192.168.10.2 Tunnel0 created 00:12:36, expire
01:47:23 Type: dynamic, Flags: unique registered used
NBMA address: 23.23.23.1
192.168.10.3/32 via 192.168.10.3 Tunnel0 created 00:06:02, expire
01:53:57
Type: dynamic, Flags: unique registered used
NBMA address: 24.24.24.1 

Cek ping  antar tunnel

HUB#ping 192.168.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 26/54/78 ms

Komentar

Posting Komentar

Postingan populer dari blog ini

CCNP - GLBP (Gateway Load Balancing Protocol)

Gambar
  Lab 66 GLBP Gateway Load Balancing Protocol High avaibalitiy ini terbagi menjadi 3 : -      HSRP (Hot Standby Redundancy Protocol): yaitu salah satu protocol FHRP        (First Hop Redundancy Protocol). HSRP merupakan salah satu cisco propitary -      VRRP (Virtual Router Reality protocol): VRRP ini merupkan salah satu protocol high avaibality yang mana ia sudah open untuk hampir beberapa vendor, konsep nya tidak jauh berebeda dengan HSRP, yaitu menyediakan backup gateway, sehingga apabila gateway utama mati maka akan pindah ke gateway backup -      GLBP (Gateway Load Balancing Protocool) : GLBP melindungi traffik data dari kegagalan yang terjadi di router, seperti HSRP, Perbedaan GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing, yaitu mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang Konfigurasi IP dan GLBP pada R1 dan R2 R1(config)#interface FastEthernet0/1 R1(config-if...
Baca selengkapnya

CCNP - eBGP Peering

 Lab 3 eBGP Peering Pada lab ini kita akan mengkonfigurasi eBGP dengan 3, yaitu antara router 2 dan 3 eBGP-nya. Dan disini juga saya akan mengunakan IP physical, Ingat!!! bukan IP looback ya...  R1(config)#int g2/0 R1(config-if)#no sh R1(config-if)#ip ad 12.12.12.1 255.255.255.252 R1(config-if)#int lo0 R1(config-if)#ip ad 1.1.1.1 255.255.255.255 R2(config)#int ra g2/0,g3/0 R2(config-if-range)#no sh R2(config-if-range)#int g2/0 R2(config-if)#ip ad 12.12.12.2 255.255.255.252 R2(config-if)#int g3/0 R2(config-if)#ip ad 23.23.23.1 255.255.255.252 R2(config-if)#int lo0 R2(config-if)#ip ad 2.2.2.2 2552.552.55.255 R3(config)#int g2/0 R3(config-if)#no sh R3(config-if)#ip ad 23.23.23.2 255.255.255.252 R3(config-if)#int lo0 R3(config-if)#ip ad 3.3.3.3 255.255.255.255 Kita buat router BGP dam peering nya dulu R1(config)#router bgp 10 R2(config)#router bgp 10 R3(config)#router bgp 20 Nah ketika router 3 itu beda AS number- nya dan router 1 dan 2 ingen terhubung maka inilah yang disebut eBG...
Baca selengkapnya

CCNP - IPv6 Tunneling IPv6IP 6to4

Gambar
 Lab 9 Tunnel 6to4 Nah kali ini selain menggunakan static point-to-point kita juga bisa menggunakan Dynamic Multipoint nih. Kelemahan dari dynamic multipoint ini kita tidak bisa menggunakan protocol routing IGP seperti : OSPF, RIP, EIGRP. Ada dua metode yang akan kita bahas yaitu: -6ot4 -ISATAP (Intra Site Automatic Tunnel Addressing Protocol) Untuk topologi masih sama dengan yang sebelumnya Pertama kita konfigurasi IPv4 pada setiap interface dan IPv6 pada tunnel dan setiap loopback R1(config)#int g2/0 R1(config-if)#no sh R1(config-if)#ip ad 12.12.12.1 255.255.255.252 R1(config-if)#int loo0 R1(config-if)#ipv6 add 1::1/128 R2(config)#int ra g2/0,g3/0 R2(config-if-range)#no sh R2(config-if-range)#int g2/0 R2(config-if)#ip ad 12.12.12.2 255.255.255.252 R2(config-if)#int g3/0 R2(config-if)#ip ad 23.23.23.1 255.255.255.252 R2(config-if)#int lo0 R2(config-if)#ipv6 ad 2::2/128 R3(config)#int g2/0 R3(config-if)#no sh R3(config-if)#ip ad 23.23.23.2 255.255.255.252 R3(config-if)#int lo0...
Baca selengkapnya