Another new material from CCNP Route 300-101, this EVN thing…

Sebenernya sama saja dengan VRF-Lite, Cuma ini di-“simplified”

Kek klo kemaren kita harus setting 1-1 sub-interface, sekarang konfig-nya inherited ke sub-interface

VRF mirip kek VLAN…EVN lebih mirip lagi

Walaupun begitu, ada beberapa command baru disini yg worth mentioning

Prerequisite:

  • Understand VRF
  • Inter-VLAN sub-interface (CCNA)
  • Or MPLS VPN…even better

Note for EVN:

  • IOS 15
  • Up to 32 routing-context (VRF-nya EVN)
  • VRF and EVN cant co-exist on same interface (salah satu aja yg aktif)
  • OSPFv3, IS-IS, RIP, RR-BGP (Route Replication), NAT, ACL, NetFlow, and certain SNMP option not supported
  • BGP Interface command not inherited to sub-interfaces
  • ACL not supported
  • WCCP (web-cache communication protocol) not supported, itu loh…redirect traffic ke proxy server

Kok banyak ga support-nya ya? Namanya juga EASY plus SIMPLIFIED…konfig ribet2 ga disupport, ini “generic” VRF-lite versi Cisco (but not propiertary…I think)

————————————-

SCENARIO

Kita akan bikin Divisi A dan Divisi B punya VRF sendiri2..plus nanti Divisi A dapet akses ke Server (ip 2.2.2.2)

Berarti kita akan bikin 2 VRF di R1 (VRF A dan VRF B ) dan 3 VRF di R2 (plus VRF SHARED) a.k.a “route leaking”

First, bikin VRF (R1 dan R2 sama persis)

Kedua, kita bikin trunk…ya TRUNK…kek di SWITCH, dengan command “vnet trunk” di interface R1<->R2. Trus bikin sub-interface disitu

Notice diatas…sub-interface-nya “not manually configurable“, don’t worry…auto-config, lets see below config

Inget command-nya…show derived-config a.k.a obtainable from…

Next, bikin Routing-nya…pake OSPF aja, sama kek VRF-lite kemaren

Trus, taro itu VRF ke interface (mirip sama VRF), Cuma bedanya command yang diketik (biasanya kan pake “IP VRF FORWARDING“)

SELESAI, lets verify

———————————-

VERIFICATION

show vnet counters” untuk liat jumlah VNET plus interface2 yg dikonfig VNET

Ngeliatnya juga sama….”show ip route vrf A“, tapi EVN has something even better…”routing-context vrf” (kek versi liteweight-nya VDC nexus gitu)

Contoh lain….ngeliat OSPF khusus VRF A saja (ga perlu ngetik additional kata2 lagi)

—————————————————–

EVN Route Leaking

Berarti di R2 harus bikin lagi selain VRF A dan B, VRF SHARED (with VNET TAG too)

Trus bikin “route-replicate” dari VRF A (kek route import di MP-BGP)

*(optional, klo mau pake route map)

Import pasti ada export…sekarang kearah sebaliknya…setelah sebelumnya dari VRF SHARED kita replica, sekarang dari VRF A

Karena yang mau di share dari VRF SHARED hanya int lo0 yang directly connected, so…”unicast connected

Nyok kita liat di R2, ada tanda “+”nya

Tapi ini baru di R2 aja…import rute-nya local

Nah, biar OSPF-nya si R1 dapet itu “C +”, kita redistribute

Yg kita redistribute adalah yg connected-nya aja, nyok verifikasi di R1

Cek di A1

——————————————-

Tuning EVN Trunk

Pernah denger “switchport trunk allowed vlan“??? di EVN juga bisa, bikin vrf list

Dari konfigurasi diatas..yg boleh lewat hanya VRF A dan VRF B

—————————–

Bonus from Cisco (terlalu males nulis gue)

032817_0653_CiscoEVNEas20.png

(open image in new tab, klo kurang jelas)

Intinya…kita bisa kasi VNET secara global (dalem vrf) atau secara spesifik per-interface, nanti yg per-interface akan override yg global (klo link kita terhubung sama yg ga bisa EVN)

——————–

References

http://blog.ipspace.net/2012/02/easy-virtual-network-nothing-new-under.html

http://www.cisco.com/c/en/us/support/docs/ip/ip-routing/117974-configure-evn-00.html