Backbone sudah…VPN udah…Route Leaking udah…Backup Route udah..

Sekarang klo ada L2 kek frame-relay, PPP, Ethernet masuk ke MPLS gimana???

Nah, MPLS bisa carry semua L2 transport…namanya AToM (Any Transport over MPLS)

Now Lets configure it…

Command pentingnya Cuma 1…xconnect, dengan ngetik itu berarti kita nyuruh router untuk mengencapsulasi semua protocol kedalam MPLS

==================================

VLAN Ethernet

Ok…kali ini kita akan membuat rainbow cake *ehm* maksudnya bikin L2 dengan tipe Ethernet bisa connect ke VPN (contoh diatas)

Wait…gw kok ngeliat CE1 dan CE2 pake IP satu subnet ya?? Mirip bridging yang kemarin yah?!?

Yuppp…kali ini “bridging” via MPLS

Bahan2 yang kita perlukan untuk membuat kue ini adalah *ehm* untuk bikin MPLS L2 VPN adalah:

  1. Router 3725
    (klo pake 3640, command xconnect untuk mpls kaga ada…mesti pake “pw-class“…bikin bete hahaha)
  2. OSPF
  3. MPLS (jelas laaah)
  4. Xconnect

Udah?? Ga perlu BGP??nope…kecuali klo ada banyak konsumen…nah baru dah tu pake (MP)-BGP

IP Addressing and MPLS activation per-interface

OSPF Configuration

MPLS AToM Configuration

Nah…sekarang kita menuju int fa0/1 di PE1 dan PE2 (interface ke arah masing2 CE)

Jadi masing2 Fa0/1 ga kita kasih IP sama sekali, lalu kita ketik command xconnect, trus point kearah ip loopback PE2 (klo dari PE1) dan sebaliknya

Command lengkapnya adalah xconnect [ip] [vc number] encapsulation [mpls or L3 encapsulation]

VC number berguna klo banyak “bridging” or “tunnel” yang mau kita create

Verifikasinya bisa pake show mpls l2transport [binding atau vc]

yuk coba kita ping dari CE1 ke CE2

AToM

cakeeep…

====================

Frame-Relay over MPLS

Di PE tinggal nambahin

Frame-relay switching

Connect [nama koneksi] serial0/0 [nomor DLCI dari frame-relay router yg kearah kita] l2transport

Interface serial0/0/0
Encapsulation frame-relay
Frame-relay intf-type dce
Xconnect …

klo PPP?? sama…tambahin aja xconnect

====================

Multilayer Switching with MPLS

Vlan [nomor vlan]
State active

Interface fa0/1
Switchport
Switchport access vlan [nomor vlan]
Switchport mode access

Interface vlan [nomor vlan]
Xconnect [ip] encapsulation mpls

Palingan yang perlu dijelasin adalah “state active

Ada 3 mode vlan…active, shutdown, dan suspend

Active = default…vlan up and operational

Shutdown = non-operational mode di switch itu

Suspend = non-operational mode di semua switch…

what…is it means… Yeaaah…ini yang dipake VTP, nyebarin yang suspend bukan yang shutdown

jadi klo pake VTP…klo kita ketik suspend untuk vlan 10 misalkan di switch VTP Server…makanya di server dan di semua switch2 client, itu vlan 10 jadi ga aktif

================================

MPLS Trunking

Nah, klo ini mesti pake alat langsung…(sambil nunggu GNS3 yang ada switch keluar)

masalahnya kek gini…

Gw pengen kantor CE1 gw konek ke ISP pake trunk trus nyampe di CE2 pake trunk juga, ga ada bridging2an…bener2 Trunk-to-Trunk

Gambarnya kek gini:

Di PE1 dan PE2:

Interface fa0/1
Description ***to CE1 atau CE2***
Switchport access vlan 12
Switchport mode dot1q-tunnel
    L2protocol-tunnel cdp
L2protocol-tunnel vtp

Di CE1 dan CE2:

Interface fa0/1
Description ***to PE***
Switchport trunk encapsulation dot1q
Switchport mode trunk

Penjelasan:

Keywordnya adalah dot1q-tunnel

Karena di CE dijadiin trunk…trus vlan2 dari CE di PE di “trunking” lagi, maka MPLS Trunking ini biasa disebut Trunk-in-Trunk, bahasa kerennya QinQ (dot1q in dot1q)

Nah, karena fitur QinQ inilah setiap company bisa pake vlan yang sama…company A dan B pake vlan 10, tapi di interface PE yang kearah masing2 company akan dibedain vlannya

Kok bisa?? Bukannya ga nyambung?? Itu dia gunanya dot1q tunnel (tunneling)…

vlan 10 company A akan “ditempel” vlan 12 dari ISP…vlan 10 company B akan “ditempel” vlan 13 (misalkan) dari ISP, jadi toh di core ISP itu vlan uda dianggep beda…

kek RD RT nya MPLS VPN kemaren2…klo di QinQ jadi kek gini = Vlan 10:12 dan Vlan10:13

dan asiknya lagi…liat deh keyword l2protocol-tunnel cdp dan vtp, ini maksudnya…protocol VTP dan CDP itu dianterinnya dari ujung ke ujung !!

bayangin VTP bisa span lebih dari sekedar floor-to-floor atau building-to-building, tapi juga city-to-city

=============================

Yaks….habis sudah….saatnya nge-garap multicast…

Hurray….***\T_T/*** (nangis sambil ngeluarin kembang api)

References:

Rene Molenaar

Irwan Piessesa (CCIE #20298)