Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / cisco / DMVPN

Lab 13 : Konfigurasi Dasar DMVPN Phase 1 Cisco

 - Untuk menghubungkan jaringan lokal di banyak kantor cabang, cisco mempunyai salah satu protokol yang hanya bisa di gunakan untuk perangkat cisco itu sendiri, yaitu DMVPN . Pada DMVPN terdapat 2 istilah, yaitu Hub dan Spoke . Hub adalah perangkat yang akan menjadi Server atau pusat DMVPN , biasanya perangkat Hub ini terletak di Kantor Pusat . dan yang akan menjadi Spoke adalah perangkat perangkat yang terdapat di kantor cabang . Berikut adalah jaringan yang akan kita buat :


Oh iya, Perangkat HUB harus mempunyai Statik IP publik, ip publik R1 pada topologi diatas adalah 111.1.1.1 . Perangkat yang menjadi Spoke ada 2, yang pertama R2 yang ip publik langsung terpasang di perangkat itu sendiri, yang kedua R4, ip publik nya terpasang di R3, jadi dia menggunakan ip lokal 192.168.1.0 dan menggunakan NAT di R3 agar R4 bisa terhubung ke Hub (R1) .

Pastikan terlebih dahulu semua Spoke bisa ping ke Ip publik Hub .

R2

R2#ping 111.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 111.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/64/68 ms
R2#


R4

R4#ping 111.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 111.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 96/96/100 ms
R4#

Untuk ip lokal yang akan menjadi ip vpn yaitu :

R1 : 10.11.11.1
R2 : 10.11.11.2
R4 : 10.11.11.4

Setting Pada sisi perangkat yang akan menjadi Hub (R1) terlebih dahulu :

R1

R1(config)#interface tunnel 1
R1(config-if)#ip address 10.11.11.1 255.255.255.0
R1(config-if)#tunnel source fastEthernet 0/0
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#tunnel key 1
R1(config-if)#ip nhrp holdtime 300
R1(config-if)#ip nhrp map multicast dynamic 
R1(config-if)#ip nhrp network-id 1
R1(config-if)#

Keterangan : 

R1(config-if)#tunnel source fastEthernet 0/0
interface pada spoke yang menjadi penghubung atau jalur antara spoke dan hub, bisa juga diisi dengan alamat ip interface tersebut .

R1(config-if)#tunnel mode gre multipoint
artinya bisa banyak perangkat yang dapat membangun tunnel ke interface tunnel ini

R1(config-if)#tunnel key 1
Yang menjadi kunci pembeda antara satu tunnel dengan tunnel lainnya dan juga untuk autentikasi tunnel

R1(config-if)#ip nhrp holdtime 300
Waktu jeda pada nhrp untuk melakukan sinkronisasi atau request ke perangkat tunnel lawan, ini waktu yang digunakan untuk melakukan mapping atau pemetaan semua ip publik yang dimiliki oleh perangkat spoke yang terhubung ke hub

R1(config-if)#ip nhrp map multicast dynamic
Menggunakan mapping dinamis, artinya si administrator tidak perlu listing manual ip publik yang dimiliki perangkat spoke 

R1(config-if)#ip nhrp network-id 1
Untuk pembeda antara satu nhrp dengan nhrp lainnya pada perangkat ini


Verifikasi Interface Tunnel telah Up :

R1#show ip interface brief 
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            111.1.1.1       YES manual up                    up      
FastEthernet1/0            unassigned      YES unset  administratively down down    
FastEthernet2/0            unassigned      YES unset  administratively down down    
FastEthernet3/0            unassigned      YES unset  administratively down down    
Tunnel1                    10.11.11.1      YES manual up                    up      
R1#

Sekarang konfigurasi pada sisi spoke, atau cabang :

R2

R2(config)#int tunnel 1
R2(config-if)#ip address 10.11.11.2 255.255.255.0
R2(config-if)#tunnel source fa0/0
R2(config-if)#tunnel destination 111.1.1.1
R2(config-if)#tunnel key 1
R2(config-if)#ip nhrp holdtime 300
R2(config-if)#ip nhrp map 10.11.11.1 111.1.1.1
R2(config-if)#ip nhrp network-id 1
R2(config-if)#ip nhrp nhs 10.11.11.1

Keterangan :

R2(config-if)#ip nhrp map 10.11.11.1 111.1.1.1
ini teknik manual mapping ip publik dari perangkat hub , karena memang harus statik 

R2(config-if)#ip nhrp nhs 10.11.11.1
ip lokal tunnel yang akan menjadi Hub atau pusat tunnel


R4

R4(config)#interface Tunnel1
R4(config-if)# ip address 10.11.11.4 255.255.255.0
R4(config-if)# ip nhrp map 10.11.11.1 111.1.1.1
R4(config-if)# ip nhrp network-id 1
R4(config-if)# ip nhrp holdtime 300
R4(config-if)# ip nhrp nhs 10.11.11.1
R4(config-if)# tunnel source FastEthernet0/0
R4(config-if)# tunnel destination 111.1.1.1
R4(config-if)# tunnel key 1
R4(config-if)#
*Mar  1 00:22:28.335: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel1, changed state to up
R4(config-if)#

Verifikasi bahwa spoke memang sudah benar benar terhubung dengan Hub

R1#show ip nhrp
10.11.11.2/32 via 10.11.11.2, Tunnel1 created 00:03:32, expire 00:01:27
  Type: dynamic, Flags: authoritative unique registered used 
  NBMA address: 111.1.1.2 
10.11.11.4/32 via 10.11.11.4, Tunnel1 created 00:01:12, expire 00:03:47
  Type: dynamic, Flags: authoritative unique registered 
  NBMA address: 111.1.1.3 
    (Claimed NBMA address: 192.168.1.2
R1#

Keterangan :

 Karena Router R4 dibelakang NAT, akan muncul keterangan :

(Claimed NBMA address: 192.168.1.2)

itu merupakan ip jaringan lokal dari R4


Sekarang cobak cek konektifitas tunnel yang sudah dibuat dengan cara ping dari ip lokal tunnel cabang (Spoke) ke ip lokal tunnel pusat (Hub) :

R2

R2#ping 10.11.11.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/77/88 ms
R2#

R4

R4#ping 10.11.11.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/86/100 ms
R4#

Oke, berarti masing masing cabang sudah terhubung dengan baik ke kantor pusat melalui interface tunnel , tinggal selanjutnya jika ingin jaringan lokal dari masing masing cabang bisa terhubung, bisa menggunakan protokol routing seperti static, eigrp, rip, ospf , ataupun BGP .