Tiga Langkah Mudah VRF-Lite Sederhana Tanpa BGP

By | 19 October 2011

VRF-lite adalah fitur yang memungkinkan sebuah perangkat jaringan untuk dapat mendukung 2 atau lebih VPN, di mana VPN-VPN tersebut menggunakan IP yang saling tumpang tindih. VRF-lite menggunakan interface untuk membedakan rute/routing pada VPN yang berbeda dan membuat tabel forwarding virtual dengan mengasosiasikan satu atau lebih interface L3 di setiap VRF.

Selain bisa menggunakan interface/port fisik (misalnya Ethernet), VRF juga bisa diasosiasikan dengan interface virtual/logical, misalnya Loopback. Namun perlu diingat bahwa 1 interface hanya bisa diasosiasikan dengan 1 VRF, walaupun 1 VRF bisa diasosiasikan dengan banyak interface.

VRF-Lite

Menggunakan VRF-lite, beberapa jaringan -dalam hal ini VPN- dapat berbagi dengan hanya menggunakan 1 CE, dan hanya dibutuhkan 1 jalur fisik untuk terhubung ke PE. CE yang digunakan tersebut dapat menjalankan banyak tabel VRF yang terpisah untuk tiap VPN dan mengirimkan paket ke setiap VPN berdasarkan routing table masing-masing. Dengan demikian, VRF-lite bisa digunakan sebagai perpanjangan tangan PE untuk menjangkau jaringan VPN di bawahnya dengan lebih jauh lagi.

Sebagai standar yang terbuka, VRF-Lite pada dasarnya bisa diaplikasikan di semua perangkat yang mendukung. Namun, kali ini penulis hanya akan membahas konfigurasi di perangkat jaringan Cisco, dengan perintah yang kurang lebih mirip dengan perangkat bermerk lain. Sebagai bahan, digunakan perangkat jaringan berupa L3 Switch Cisco ME-3400 dengan IOS ME340x-METROIPACCESSK9-M 12.2(58).

Konfigurasi dapat dilakukan baik melalui console ataupun secara remote melalui telnet atau SSH. Untuk remote configuration, pastikan saja koneksi dapat tetap berjalan selama proses berlangsung.

Langkah pertama, nyalakan fitur IP Routing. Secara default, fitur routing di L3 Switch Cisco masih tidak aktif sehingga harus diaktifkan secara manual

Switch(config)#ip routing

Kedua, silakan buat VRF yang diperlukan, lengkap dengan RD (route distinguisher)

Switch(config)#ip vrf anu
Switch(config-vrf)#rd 65000:10

Ketiga, asosiasikan VRF tersebut dengan interface yang mengarah ke VPN yang bersangkutan

Switch(config)#interface vlan 330
Switch(config-if)#description Gateway VPN ANU
Switch(config-if)#ip vrf forward
Switch(config-if)#ip vrf forwarding anu
Switch(config-if)#ip address 10.11.12.13 255.255.255.0
Switch(config-if)#no shutdown

SELESAI..!!!

Untuk memverifikasi, gunakan perintah show ip vrf dan ping vrf.

Switch#sh ip vrf
Name                             Default RD          Interfaces
anu                              65000:10            Vl330

Switch#ping vrf anu 10.11.12.120

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.12.120, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms

Kini, gateway atau next-hop IP bagi customer (VPN) bukan lagi IP PE, melainkan cukup IP CE.

Bagaimana, mudah kan!


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/tukangka/public_html/jaringankomputer.net/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273