Temen2 udah pernah denger istilah tunneling kan? Tunnel biasanya digunakan saat kita ingin menghubungkan 2 site yang berbeda melalui internet. Misalkan perusahaan ABC mempunyai kantor di Jakarta dan Semarang. Nah, untuk menghubungkan kedua kantor tersebut, kita bisa menggunakan tunneling. Dengan tunneling, solah2 kita membuat jalur pribadi antara kedua kantor tersebut, melalui internet.
GRE (Generic Routing Encapsulation) merupakan salah satu tunneling encapsulation yang banyak digunakan. Selain itu, saat kita create interface tunnel di cisco, by default dia sudah running GRE. Jadi nanti kita tidak perlu mendefinisikan protocol yang mau kita gunakan untuk tunnelnya, ya karena dia sudah running GRE 😀
Karena melalui internet, tentu kita membutuhkan ip public untuk implementasinya. Kedua site harus punya ip pubic ya.. IP public ini akan digunakan sebagai tunnel source dan tunnel destination-nya. GRE menggunakanIP Protocol no 47. Ingat, dia tidak masuk ke dalam TCP maupun UDP yaa …
Q1 : Tadi disebutkan kita akan create interface tunnel, apakah interface tersebut perlu diset ip juga ?
A1 : Tentu, interface inilah yang akan digunakan sebagai nexthop untuk network local kita, jadi membutuhkan ip address.
Q2 : Apakah harus menggunakan ip public juga ?
A2 : No. IP public hanya untuk tunnel source dan tunnel destination. Kita menggunakan ip private untuk interface tunnel ini.
Q3 : Apakah GRE ini bisa digunakan untuk menghubungkan lebih dari 2 site ?
A3 : Tidak. Enkapsulasi GRE hanya untuk P2P link. Kalo lebih dari 2 kita harus menggunakan enkapsulasi lain, contoh GRE multipoint atau biasa disebut mGRE.
LAB !!
Untuk lab example, silakan gunakan topologi sebagai berikut.
Anggaplah PC1 dan PC2 adalah dua site dari perusahaan ABC. Pak Bos ingin menghubungkan kedua site tersebut. Saya akan menghubungkan kedua site ini dengan menggunakan GRE tunneling.
Follow me step by step ..
Metode Lab :
- Kita konfigurasi ip address dulu di ketiga router, konfigurasinya ikutin topologi saja ya ..
- Konfigurasikan ospf di ketiga router. Tapi jangan advertise ip private di R1 dan R3. Tujuannya agar ip public di R1 bisa berkomunikasi dengan ip public di R3. Kenapa ospf? Enggak harus kok, boleh pake eigrp, rip, bahkan static. Intinya sama, jangan advertise ip private-nya !!!
- Buat interface tunnel di R1 dan R3 menggunakan ip public masing2.
- Konfig routing untuk menghubungkan kedua site. Boleh pake routing protocol apapun !
- Verifikasi.Â
Konfigurasi :
Step 1. IP Addressing
| R1(config)#int f0/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#description ###link ke local### R1(config-if)#no sh R1(config-if)#int s0/0 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#description ###link ke internet### R1(config-if)#no sh |
| R2(config)#int s0/0 R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#description ###link ke R1### R2(config-if)#no sh R2(config-if)#int s0/1 R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#description ###link ke R3### R2(config-if)#no sh |
| R3(config)#int s0/0 R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#description ###link ke internet### R3(config-if)#no sh R3(config-if)#int f0/0 R3(config-if)#ip add 10.2.2.1 255.255.255.0 R3(config-if)#description ###link ke local### R3(config-if)#no sh |
| PC1> ip 10.1.1.2/24 10.1.1.1 Checking for duplicate address… PC1 : 10.1.1.2 255.255.255.0 gateway 10.1.1.1 |
| PC2> ip 10.2.2.2/24 10.2.2.1 Checking for duplicate address… PC1 : 10.2.2.2 255.255.255.0 gateway 10.2.2.1 |
[notice]Verifikasi :
Router : #show ip interface brief | in up
PCÂ Â Â Â Â : #show ip[/notice]
Step 2. Routing OSPF
Di sini konfigurasi ospf nya menggunakan interface command. Anda juga bisa mengadvertise network menggunakan network command. Silakan pilih 🙂 Ingat !! Jangan advertise network local di R1 dan R3 yaa …
Â
| R1(config)#router ospf 1 R1(config-router)#router-id 1.1.1.1 R1(config-router)#int s0/0 R1(config-if)#ip ospf 1 area 0 |
| R2(config)#router ospf 2 R2(config-router)#router-id 2.2.2.2 R2(config-router)#int s0/0 R2(config-if)#ip ospf 2 area 0 R2(config-if)#int s0/1 R2(config-if)#ip ospf 2 area 0 |
| R3(config)#router ospf 3 R3(config-router)#router-id 3.3.3.3 R3(config-router)#int s0/0 R3(config-if)#ip ospf 3 area 0 |
Notice
Verifikasi : #show ip route ospf
Di R2 tidak akan muncul networknya karena semua network yang diadvertise oleh OSPF sudah directly connected. No problem 🙂
Step 3. Konfigurasi GRE Tunnel
Untuk tunnel source, kita bisa menggunakan ip address, maupun interface nya. Saya akan menggunakan keduanya. Di R1 menggunakan ip address dan di R3 menggunakan interface.Â
Â
|
R1(config)#interface tunnel ? R1(config)#interface tunnel 0 |
| R3(config)#int tun0 R3(config-if)#tunnel source s0/0 R3(config-if)#tunnel destination 12.12.12.1 R3(config-if)#ip add 10.13.13.3 255.255.255.0 |
Notice
Step 4. Hubungkan ke-dua site menggunakan routing.Â
Di sini kita akan mengadvertise interface tunnel dan network local kita. Untuk routing protocol bebas mau pake yang mana. Contoh saya akan menggunakan eigrp.
Â
| R1(config)#router eigrp 13 R1(config-router)#network 10.13.13.0 R1(config-router)#network 10.1.1.0 R1(config-router)#no auto-summary |
| R3(config)#router eigrp 13 R3(config-router)#network 10.13.13.0 R3(config-router)#network 10.2.2.0 R3(config-router)#no auto-summary |
Notice
Verifikasi : #show ip route eigrpStep 5. Verifikasi
Pastikan antar PC bisa saling ping.
Pastikan trafficnya melalui tunnel, bukan ip public nya. Gunakan traceroute command.
Â
|
PC1> ping 10.2.2.2 PC1> trace 10.2.2.2 |
Bonus :
Untuk keamanan, kita bisa menambahkan IPSec pada protocol ini. KALAU TIDAK LUPA, nanti akan saya gamblangkan tentang GRE over IPSec VPN. That’s all for now, thanks xD
Sumber :Â http://ariessadewayang.blogspot.co.id/
Komentar Terakhir