updated material in 2016-2017 for CCNP RS Route…VRF-Lite (mau buat artikelnya ternyata uda bikin sebelumnya) wkwkw

VRF itu kek teknologi VLAN di Switch…cuma ini di Router

Dog

and here is the article (the old ones in Oct 7, 2013…4 years ago)

———

Nah, kali ini gw akan membahas VRF (intro untuk Service Provider and MPLS), langsung aja…

Klo di CCNA kita belajar IGP (RIP, OSPF, EIGRP) seperti dibawah ini

Sekarang kita tambah difficulty nya…kek gini

Nah looo…mari kita tes

Kaga bisa mas bro, pasti Overlap…bayangin klo ini kejadian di ISP…

Masa iya ip 10.1.1.0 (ip private) hanya bole dipake PT. A aja?!? Bukannya ip private bole dipake di LAN mana saja kan?!?

Nah, untuk itulah kita butuh Virtual Routing Table untuk masing2 perusahaan

Cara kerja nya?!? ISP PE1 akan punya 2 routing table virtual…satu untuk interface fa0/0 yang ke arah PT. A dan satu lagi untuk interface fa1/0 yang kearah PT. B

Ini konfigurasi R2 dan R1 (look…sama2 10.1.1.2….IP-nya ISP PE1 10.1.1.1)

How we configure VRF?!?

Penjelasan:

  • Kita create VRF untuk masing2 perusahaan dengan command ip vrf [name]
  • (Optional, ga diketik jg gpp)RD = route distinguisher, ini nanti dipake klo lo mau import/export routing table VRF
  • RD bisa ditulis nomor AS:nomor RD atau nomor IP:nomor RD (yang gw tulis disini nomor IP:nomor RD)
  • Contoh klo pake nomor AS -> rd 65000:1 (biasanya buat BGP nih…kan pake nomor AS)
  • Value pake AS ato IP ga terlalu signifikan bedanya, cuma buat bedain VRF aja

Nah, sekarang kita implementasikan ke interface…INGAT…1 VRF = 1 INTERFACE (no more no less)

Beuuuh…

Tuh…bisa kan…ga overlap, coba kita tes ping ke ISP PE1 lewat R1

Beuuuh…

Sekarang coba lewat R2

Beuuuh…

Klo mo ping dari ISP gimana?!? Cara bedain 10.1.1.2-nya gimana?!?

Ketik aja ping vrf [nama VRF] 10.1.1.2

Beuuuh…. hahaha

Inilah yang dinamakan VRF-Lite alias VRF tanpa MPLS

Nah…sekarang tantangannya adalah begini…

*Eng ing eng….

How to make ISP deliver the route from PT. A/B to exact Branch…contoh pake OSPF deh

Penjelasan:

  • buat vrf buat masing2 perusahaan (pake yang td aja gpp)
  • Kita bikin router ospf process-id nomor 1 buat vrf PT.A dan ospf process-id nomor 2 buat vrf PT.B
  • Jangan lupa buat router-id, nanti ospf process nya ga jalan
  • Jangan lupa di create juga di ISP PE2 !!
  • fungsi process-id dalam OSPF sebenernya ya ini, buat VRF (yang sering dicuekin waktu belajar dasar2 OSPF)

trus kita bikin VRF di interface PE1 fa2/0 ke interface PE2 fa0/0, untuk PT.A dan PT.B (1 interface 2 VRF, 1 buat PT.A dan 1 lagi buat PT.B)…

but…how?? you said 1 VRF only for 1 interface??

*wah nyolot ni yang punya blog….hahahah

Yaks…kita bikin ini router jadi switch “dadakan” ada VLAN nya…hahaha

logicnya kek gini lah kira2

(subinterfacenya bikin dimasing2 router ISP yah, VLAN dan VRF nya harus sama serta ip address-nya harus 1 subnet)

Sekarang kita bikin ospf di R1 (dan R2) nyambung ga ama ISP….

Beuuuuh…*hahaha stresss*

Coba kita liat routing table di R1

Beuuuuuh…

Sekarang di routing table R2

Beuuuuh….

*maap2*

Lets see the routing table in ISP PE1

Wait…none of those routes exist !!! SETANNN…

Sekarang gw coba pake show ip route vrf PT.A

Nah…dapet tuh

Ato bisa pake show ip route vrf * untuk ngeliat semua VRF

Klo di IGP lain gimana nih VRF-nya?? Contoh EIGRP

Hmm…terlalu susah dibaca…gw coba ganti dengan show run barangkali bisa dibaca

Now that we see…EIGRP dalam menghandle VRF lebih flexibel dibandingkan OSPF

  • summarisasi bisa di EIGRP atau di VRF nya
  • dengan VRF, EIGRP AS yang sama bisa konek ke BGP AS yang beda2 (please confirm me if i’m wrong)

Eh…tapi bisa ga R1 sama R5 seakan2 satu LAN?? Itu kan masi beda LAN tuh..

Bisa…pake bridging (see frame-relay)

Trus klo gw punya VRF buat Guest, VRF buat Karyawan, nah..ada VRF buat Voice over IP, klo gw pengen “ngasih” rute voice over ip buat Karyawan tanpa harus kehilangan “partisi” VRF gimana dong??

Ada…pake Route-Export dan Route-Import…tapi yang bisa begini Cuma BGP….