updated material in 2016-2017 for CCNP RS Route…VRF-Lite (mau buat artikelnya ternyata uda bikin sebelumnya) wkwkw
VRF itu kek teknologi VLAN di Switch…cuma ini di Router
and here is the article (the old ones in Oct 7, 2013…4 years ago)
———
Nah, kali ini gw akan membahas VRF (intro untuk Service Provider and MPLS), langsung aja…
Klo di CCNA kita belajar IGP (RIP, OSPF, EIGRP) seperti dibawah ini
Sekarang kita tambah difficulty nya…kek gini
Nah looo…mari kita tes
Kaga bisa mas bro, pasti Overlap…bayangin klo ini kejadian di ISP…
Masa iya ip 10.1.1.0 (ip private) hanya bole dipake PT. A aja?!? Bukannya ip private bole dipake di LAN mana saja kan?!?
Nah, untuk itulah kita butuh Virtual Routing Table untuk masing2 perusahaan
Cara kerja nya?!? ISP PE1 akan punya 2 routing table virtual…satu untuk interface fa0/0 yang ke arah PT. A dan satu lagi untuk interface fa1/0 yang kearah PT. B
Ini konfigurasi R2 dan R1 (look…sama2 10.1.1.2….IP-nya ISP PE1 10.1.1.1)
How we configure VRF?!?
Penjelasan:
- Kita create VRF untuk masing2 perusahaan dengan command ip vrf [name]
- (Optional, ga diketik jg gpp)RD = route distinguisher, ini nanti dipake klo lo mau import/export routing table VRF
- RD bisa ditulis nomor AS:nomor RD atau nomor IP:nomor RD (yang gw tulis disini nomor IP:nomor RD)
- Contoh klo pake nomor AS -> rd 65000:1 (biasanya buat BGP nih…kan pake nomor AS)
- Value pake AS ato IP ga terlalu signifikan bedanya, cuma buat bedain VRF aja
Nah, sekarang kita implementasikan ke interface…INGAT…1 VRF = 1 INTERFACE (no more no less)
Beuuuh…
Tuh…bisa kan…ga overlap, coba kita tes ping ke ISP PE1 lewat R1
Beuuuh…
Sekarang coba lewat R2
Beuuuh…
Klo mo ping dari ISP gimana?!? Cara bedain 10.1.1.2-nya gimana?!?
Ketik aja ping vrf [nama VRF] 10.1.1.2
Beuuuh…. hahaha
Inilah yang dinamakan VRF-Lite alias VRF tanpa MPLS
Nah…sekarang tantangannya adalah begini…
*Eng ing eng….
How to make ISP deliver the route from PT. A/B to exact Branch…contoh pake OSPF deh
Penjelasan:
- buat vrf buat masing2 perusahaan (pake yang td aja gpp)
- Kita bikin router ospf process-id nomor 1 buat vrf PT.A dan ospf process-id nomor 2 buat vrf PT.B
- Jangan lupa buat router-id, nanti ospf process nya ga jalan
- Jangan lupa di create juga di ISP PE2 !!
- fungsi process-id dalam OSPF sebenernya ya ini, buat VRF (yang sering dicuekin waktu belajar dasar2 OSPF)
trus kita bikin VRF di interface PE1 fa2/0 ke interface PE2 fa0/0, untuk PT.A dan PT.B (1 interface 2 VRF, 1 buat PT.A dan 1 lagi buat PT.B)…
but…how?? you said 1 VRF only for 1 interface??
*wah nyolot ni yang punya blog….hahahah
Yaks…kita bikin ini router jadi switch “dadakan” ada VLAN nya…hahaha
logicnya kek gini lah kira2
(subinterfacenya bikin dimasing2 router ISP yah, VLAN dan VRF nya harus sama serta ip address-nya harus 1 subnet)
Sekarang kita bikin ospf di R1 (dan R2) nyambung ga ama ISP….
Beuuuuh…*hahaha stresss*
Coba kita liat routing table di R1
Beuuuuuh…
Sekarang di routing table R2
Beuuuuh….
*maap2*
Lets see the routing table in ISP PE1
Wait…none of those routes exist !!! SETANNN…
Sekarang gw coba pake show ip route vrf PT.A
Nah…dapet tuh
Ato bisa pake show ip route vrf * untuk ngeliat semua VRF
Klo di IGP lain gimana nih VRF-nya?? Contoh EIGRP
Hmm…terlalu susah dibaca…gw coba ganti dengan show run barangkali bisa dibaca
Now that we see…EIGRP dalam menghandle VRF lebih flexibel dibandingkan OSPF
- summarisasi bisa di EIGRP atau di VRF nya
- dengan VRF, EIGRP AS yang sama bisa konek ke BGP AS yang beda2 (please confirm me if i’m wrong)
Eh…tapi bisa ga R1 sama R5 seakan2 satu LAN?? Itu kan masi beda LAN tuh..
Bisa…pake bridging (see frame-relay)
Trus klo gw punya VRF buat Guest, VRF buat Karyawan, nah..ada VRF buat Voice over IP, klo gw pengen “ngasih” rute voice over ip buat Karyawan tanpa harus kehilangan “partisi” VRF gimana dong??
Ada…pake Route-Export dan Route-Import…tapi yang bisa begini Cuma BGP….
Miftah Rahman (Go)-Blog 