Another new material from CCNP Route 300-101, this EVN thing…
Sebenernya sama saja dengan VRF-Lite, Cuma ini di-“simplified”
Kek klo kemaren kita harus setting 1-1 sub-interface, sekarang konfig-nya inherited ke sub-interface
VRF mirip kek VLAN…EVN lebih mirip lagi
Walaupun begitu, ada beberapa command baru disini yg worth mentioning
Prerequisite:
- Understand VRF
- Inter-VLAN sub-interface (CCNA)
- Or MPLS VPN…even better
Note for EVN:
- IOS 15
- Up to 32 routing-context (VRF-nya EVN)
- VRF and EVN cant co-exist on same interface (salah satu aja yg aktif)
- OSPFv3, IS-IS, RIP, RR-BGP (Route Replication), NAT, ACL, NetFlow, and certain SNMP option not supported
- BGP Interface command not inherited to sub-interfaces
- ACL not supported
- WCCP (web-cache communication protocol) not supported, itu loh…redirect traffic ke proxy server
Kok banyak ga support-nya ya? Namanya juga EASY plus SIMPLIFIED…konfig ribet2 ga disupport, ini “generic” VRF-lite versi Cisco (but not propiertary…I think)
————————————-
SCENARIO
Kita akan bikin Divisi A dan Divisi B punya VRF sendiri2..plus nanti Divisi A dapet akses ke Server (ip 2.2.2.2)
Berarti kita akan bikin 2 VRF di R1 (VRF A dan VRF B ) dan 3 VRF di R2 (plus VRF SHARED) a.k.a “route leaking”
First, bikin VRF (R1 dan R2 sama persis)
Kedua, kita bikin trunk…ya TRUNK…kek di SWITCH, dengan command “vnet trunk” di interface R1<->R2. Trus bikin sub-interface disitu
Notice diatas…sub-interface-nya “not manually configurable“, don’t worry…auto-config, lets see below config
Inget command-nya…show derived-config a.k.a obtainable from…
Next, bikin Routing-nya…pake OSPF aja, sama kek VRF-lite kemaren
Trus, taro itu VRF ke interface (mirip sama VRF), Cuma bedanya command yang diketik (biasanya kan pake “IP VRF FORWARDING“)
SELESAI, lets verify
———————————-
VERIFICATION
“show vnet counters” untuk liat jumlah VNET plus interface2 yg dikonfig VNET
Ngeliatnya juga sama….”show ip route vrf A“, tapi EVN has something even better…”routing-context vrf” (kek versi liteweight-nya VDC nexus gitu)
Contoh lain….ngeliat OSPF khusus VRF A saja (ga perlu ngetik additional kata2 lagi)
—————————————————–
EVN Route Leaking
Berarti di R2 harus bikin lagi selain VRF A dan B, VRF SHARED (with VNET TAG too)
Trus bikin “route-replicate” dari VRF A (kek route import di MP-BGP)
*(optional, klo mau pake route map)
Import pasti ada export…sekarang kearah sebaliknya…setelah sebelumnya dari VRF SHARED kita replica, sekarang dari VRF A
Karena yang mau di share dari VRF SHARED hanya int lo0 yang directly connected, so…”unicast connected”
Nyok kita liat di R2, ada tanda “+”nya
Tapi ini baru di R2 aja…import rute-nya local
Nah, biar OSPF-nya si R1 dapet itu “C +”, kita redistribute
Yg kita redistribute adalah yg connected-nya aja, nyok verifikasi di R1
Cek di A1
——————————————-
Tuning EVN Trunk
Pernah denger “switchport trunk allowed vlan“??? di EVN juga bisa, bikin vrf list
Dari konfigurasi diatas..yg boleh lewat hanya VRF A dan VRF B
—————————–
Bonus from Cisco (terlalu males nulis gue)
(open image in new tab, klo kurang jelas)
Intinya…kita bisa kasi VNET secara global (dalem vrf) atau secara spesifik per-interface, nanti yg per-interface akan override yg global (klo link kita terhubung sama yg ga bisa EVN)
——————–
References
http://blog.ipspace.net/2012/02/easy-virtual-network-nothing-new-under.html
http://www.cisco.com/c/en/us/support/docs/ip/ip-routing/117974-configure-evn-00.html
Miftah Rahman (Go)-Blog 