Lab 14 : DMVPN Phase 1 Dengan Static Routing
- Melanjutkan dari topologi sebelumnya pada artikel Lab 13 : Konfigurasi Dasar DMVPN Phase 1 Cisco , pada artikel kali ini kita akan belajar bagaimana menghubungkan jaringan lokal antar Spoke pada jaringan DMVPN , untuk menghubungkan jaringan lokal antar spoke kita dapat menggunakan salah satu protokol routing yaitu Static Routing, yaitu pencarian jalur secara manual oleh sang administrator . Berikut topologi yang akan kita lanjutkan :
Dan ini tampilan secara logic nya :
Daftar jaringan lokal masing masing perangkat :
R1 : 1.1.1.1/32
R2 : 2.2.2.2/32
R4 : 4.4.4.4/32
Target kita adalah menghubungkan ketiga jaringan lokal tersebut sehingga dapat saling berkomunikasi satu sama lain .
Pertama, verifikasi terlebih dahulu bahwa Router Spoke dapat terhubung ke ip tunnel dari Router Hub :
R2
R4
Setelah tunnel sudah terkoneksi dengan baik, saat nya membangun static routing dari sisi Hub terlebih dahulu agar terhubung dengan jaringan lokal Router Spoke nya :
R1
Verifikasi dengan cara ping ke kedua jaringan lokal router Spoke :
Oke, selanjutnya buat static routing di sisi spoke :
R2
R4
Keterangan :
Kenapa kita harus menggunakan nexthop nya ip dari tunnel si Hub ? karena itu memang ciri khas nya DMVPN Phase 1 , jika masing masing jaringan lokal Spoke ingin terhubung, traffik harus melewati Hub terlebih dahulu
Nah sekarang verifikasi apakah jaringan lokal pada masing masing spoke dapat terhubung satu sama lain, dengan menggunakan perintah ping :
R2
R4
Oke, jika di traceroute dari jaringan lokal R2 menuju ke jaringan lokal R4 , terlihat akan melewati Hub terlebih dahulu :
Karena memang DMVPN Phase 1 menggunakan teknik seperti ini untuk menghubungkan antar spoke nya, harus lewat Hub terlebih dahulu .
Terimakasih
 |
| Gambar 1 Physical Topology |
Dan ini tampilan secara logic nya :
 |
| Gambar 2 Logical Topology |
R1 : 1.1.1.1/32
R2 : 2.2.2.2/32
R4 : 4.4.4.4/32
Target kita adalah menghubungkan ketiga jaringan lokal tersebut sehingga dapat saling berkomunikasi satu sama lain .
Pertama, verifikasi terlebih dahulu bahwa Router Spoke dapat terhubung ke ip tunnel dari Router Hub :
R2
R2#ping 10.11.11.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/66/68 ms
R2#
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/66/68 ms
R2#
R4
R4#ping 10.11.11.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/93/100 ms
R4#
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/93/100 ms
R4#
Setelah tunnel sudah terkoneksi dengan baik, saat nya membangun static routing dari sisi Hub terlebih dahulu agar terhubung dengan jaringan lokal Router Spoke nya :
R1
R1(config)#ip route 2.2.2.2 255.255.255.255 10.11.11.2
R1(config)#ip route 4.4.4.4 255.255.255.255 10.11.11.4
R1(config)#
R1(config)#ip route 4.4.4.4 255.255.255.255 10.11.11.4
R1(config)#
Verifikasi dengan cara ping ke kedua jaringan lokal router Spoke :
R1#ping 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/67/68 ms
R1#ping 4.4.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/93/104 ms
R1#
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/67/68 ms
R1#ping 4.4.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/93/104 ms
R1#
Oke, selanjutnya buat static routing di sisi spoke :
R2
R2(config)#ip route 1.1.1.1 255.255.255.255 10.11.11.1
R2(config)#ip route 4.4.4.4 255.255.255.255 10.11.11.1
R2(config)#
R2(config)#ip route 4.4.4.4 255.255.255.255 10.11.11.1
R2(config)#
R4
R4(config)#ip route 1.1.1.1 255.255.255.255 10.11.11.1
R4(config)#ip route 2.2.2.2 255.255.255.255 10.11.11.1
R4(config)#
R4(config)#ip route 2.2.2.2 255.255.255.255 10.11.11.1
R4(config)#
Keterangan :
Kenapa kita harus menggunakan nexthop nya ip dari tunnel si Hub ? karena itu memang ciri khas nya DMVPN Phase 1 , jika masing masing jaringan lokal Spoke ingin terhubung, traffik harus melewati Hub terlebih dahulu
Nah sekarang verifikasi apakah jaringan lokal pada masing masing spoke dapat terhubung satu sama lain, dengan menggunakan perintah ping :
R2
R2#ping 1.1.1.1 source 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/18/24 ms
R2#ping 4.4.4.4 source 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/44/52 ms
R2#
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/18/24 ms
R2#ping 4.4.4.4 source 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/44/52 ms
R2#
R4
R4#ping 1.1.1.1 source 4.4.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 4.4.4.4
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/80/132 ms
R4#ping 2.2.2.2 source 4.4.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 4.4.4.4
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 96/99/100 ms
R4#
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 4.4.4.4
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/80/132 ms
R4#ping 2.2.2.2 source 4.4.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 4.4.4.4
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 96/99/100 ms
R4#
Oke, jika di traceroute dari jaringan lokal R2 menuju ke jaringan lokal R4 , terlihat akan melewati Hub terlebih dahulu :
R2#traceroute 4.4.4.4 source 2.2.2.2
Type escape sequence to abort.
Tracing the route to 4.4.4.4
1 10.11.11.1 64 msec 68 msec 68 msec
2 10.11.11.4 100 msec 104 msec 132 msec
R2#
Type escape sequence to abort.
Tracing the route to 4.4.4.4
1 10.11.11.1 64 msec 68 msec 68 msec
2 10.11.11.4 100 msec 104 msec 132 msec
R2#
Karena memang DMVPN Phase 1 menggunakan teknik seperti ini untuk menghubungkan antar spoke nya, harus lewat Hub terlebih dahulu .
Terimakasih
