MPLS Extranet Route Leaking merupakan sebuah cara untuk meloloskan sebuah prefix yang kita inginkan keluar dari vrf yang sebelumnya kita buat. dalam jaringan MPLS L3VPN ini bisa terjadi dengan cara redistribusi dua arah atau menambahkan informasi (additive) pada route distinguisher (Jika menggunakan dua vrf atau lebih yang berbeda). jadi RD yang sudah terbentuk tidak akan dirusak namun kita hanya menambahkan Route target tambahan tanpa menghapus route target yang sudah ada. kemudian RT additive ini di export kemudian di import di PE seberang nya begitu pula sebaliknya. Langsung ke gambar dan config nya aja ya..

zoom untuk memperbesar, atau download juga bisa hehe

Menggunakan topologi gambar diatas, kita mempunyai 2 skenario yaitu:

  1.  Skenario pertama adalah router provider 2 atau P2 <172.16.10.9> ingin mengakses ping ke router CUSTA-2 dengan ip loopbacknya 11.11.11.20 . jadi hanya ping antara kedua ip yaitu 172.16.10.9 dan 11.11.11.20 untuk IP lain kita deny.  karena P2 ini merupakan router core dan cust A merupakan customer mungkin ini hampir tidak mungkin dilakukan karena alasan security, cuman mungkin juga bisa terjadi apabila custA ini merupakan anak perusahaan ISPnya, tp jarang juga sih ya… gak tau lagi sih.. lah.. malah ribet urusin ginian, yang jelas karena ini latihan semuanya boleh hahaha
  2.  Skenario ke 2 adalah CUST-A ingin berbagi resource dengan CUST-D dan mereka sepakat menggunakan ip loopback tertentu yang sudah ditentukan dan nantinya saling di advertise hanya untuk IP tersebut. Mungkin ceritanya CUST-A ini perusahaannya mau merger sama si CUST-D. bisa aja

Jika sebelumnya kita belajar tentang VRF dan RD (Route Distinguish) dan juga RT (RouteTarget), skenario diatas tidak dapat dilakukan, karena CUST-A dan CUST-D memiliki VRF masing-masing dan hanya di import dan export pada RD dan VRF nya sendiri. Namun ada caranya dong biar skenario diatas tetap jalan? ada… yaitu dengan route Leaking

Nah konsepnya adalah, untuk menghubungkan IP Prefix tertentu yang berbeda VRF maka kita perlu membocorkan atau meloloskan Prefix tersebut keluar dari VRF Asalnya kemudian Menerima (Allow) ip Prefix tersebut di VRF Lain yang kita kehendaki. nah teknik inilah yang disebut dengan Extranet Route Leaking.  Sesuai dengan namanya yaitu Leak yang berarti meloloskan atau membocorkan. Langsung aja ya, kita bagi menjadi 2 segmen skenario

Config dan hal yang perlu diketahui untuk skenario pertama:

  1.  Kita harus sepakat P2 tidak tahu menahu tentang semua yang ada pada BGP, karena P hanya menjalankan OSPF dan MPLS Backbone bukan?
  2. CUST A juga tidak tahu menahu tentang semua routing table yang ada pada OSPF yang dijalankan router P
  3. yang paling bertanggung jawab disini adalah PE2. PE2 mengetahui semua informasi yang dibutuhkan, PE2 tahu akan semua prefix yang ada cust A selama itu di advertise dan juga tentunya PE2 tahu akan semua routing table yang ada pada router P2

Asumsinya adalah semua sudah running well, L3 VPN antar site yang ada pada gambar sudah terkoneksi sempurna. jika belum silahkan lihat pada postingan sebelumnya/daftar isi tentang L3VPN MPLS.

Langkah pertamanya adalah kita membuat routing static untuk 11.11.11.20/32

ip route 11.11.11.20 255.255.255.255 Ethernet0/1.401 192.168.102.2

kenapa kita buat IP route static? karena informasi 11.11.11.20/32 pada router PE2 masih berada dalam VRF customer bersangkutan, dan agar nantinya P2 mengenalinya kita perlu menarik prefix tersebut keluar dan nantinya akan di redistribusikan ke OSPF MPLS Backbone. dengan cara

router ospf 1
redistribute static subnets

setelah di redistribusi maka kita verivikasi apakah konfigurasi kita berjalan dengan baik, dengan cara sh ip route pada router P2

Jika dilihat pada tabel routing informasi prefix 11.11.11.20 sudah dikenali oleh P2, nah untuk komunikasi 2 arahnya kita juga harus memastikan IP 172.16.10.9 (P2) dikenali dan berada dalam routing table customer A dengan cara redistribusi pada PE2. Pertama kita leak dulu atau bocorin prefix 172.16.10.8/30 ke vrf cust A dengan cara bikin static route nya lengkap dengan nexthopnya yaitu 172.16.10.9 dan exit interfacenya. hal ini diperlukan mengingat prefix 172.16.10.8/30 sebelumnya merupakan closed prefix tidak dibocorkan diluar area Kelompok Router MPLS backbone. nah kita bocorin tp hanya 172.16.10.8/30, atau kalau mau aman dan prefix tersebut tetap aman dan closed gak di sebar sebarin keluar kita bisa bikin interface loopback trus langkahnya sama aja cukup mengganti IP  172.16.10.8/30 pada static routingnya

ip route vrf custa 172.16.10.8 255.255.255.252 Ethernet0/0 172.16.10.9

Setelah ip route selesai kita harus meredistribusi pada jaringan IGP antara PE2 dan Router Cust A

router eigrp 100
address-family ipv4 vrf custa autonomous-system 1
redistribute bgp 1400 metric 10000 1 255 1 1400
 redistribute static metric 1000 1 255 10 1400
network 192.168.102.0
exit-address-family

Diatas diketahui PE2 dan Cust A menggunakan routing protocol EIGRP, perhatikan redistribusinya dilakukan pada sub command address family vrf. artinya di redistribusikan melalui vrf customer A. Angka 1000 1 255 10 1400 merupakan metric eigrp yang harus dicantumin

sampai disini sudah selesai langkah berikutnya adalah verivikasi apakah konfigurasi sudah benar

Jika kita perhatikan pada router Customer A, Prefix 172.16.10.8/30 telah ter input dalam routing tabel. dengan code D EX yang berarti melalui Eigrp dan EX berarti external EIGRP yang merupakan hasil redistribusi static ke EIGRP tadi. Oke sudah selesai untuk skenario pertama, tidak ada yang special yang kita lakukan hanya membuat static routing kemudian me redistribusi ke dalam routing protocol yang bersangkutan.

Config dan hal yang perlu diketahui untuk skenario KEDUA:

Skenario kedua tidak jauh berbeda langkahnya dengan skenario pertama, perbedaan nya adalah pada skenario kali ini kita mengharuskan me-Leak atau membocorkan informasi routing dari dua buah vrf yang berbeda. kalo yang pertama hanya keluarin dari satu vrf tuh, kemudian pada PE 2 dimasukkan ke global routing tabel

Karena skenario ini merupakan customer to customer, Router MPLS ISP tidak perlu tahu menahu tentang ip prefix yang saling ditukarkan dari kedua vrf customer. jadi kita tidak perlu membuat routing static pada PE apalagi meredistribusi ke jaringan ospf backbone, kali ini kita tidak mau “mengotori”  tabel routing Router provider jadi tabel routing provider tetap rapi bersih dan indah

yang perlu kita lakukan adalah menangkap prefix yang di inginkan kemudian menambahkan route target unik untuk prefix tersebut, lalu meng export nya , dan import di router PE seberangnya. tenang saja hubungan antar RD dan RT kedua PE tetap berjalan dengan baik, kita tidak akan mengganggu konektivitas yang sudah ada, kita hanya menambahkan informasi baru, makanya nanti pada saat membuat RT (route target baru) kita menambahkan kata additive yang artinya tambahan.

Oke langsung aja, Router Customer A akan membuat ip baru yang akan di share dengan Customer D dan dipasang pada interface loopbacknya, nah IP inilah yang akan saling terhubung tidak dengan IP yang lain

Router A= 11.11.11.4/32 . Customer A terhubung dengan PE2
Router D=15.15.15.15/32. Customer D terhubung dengan PE1

nah kita config dulu di PE1

ip prefix-list EXPORT_LIST seq 10 permit 15.0.0.0/8
!
route-map EXPORT_MAP permit 10
match ip address prefix-list EXPORT_LIST
set extcommunity rt 1400:4 additive

nah terlihat kita buat prefix-list dengan nama terserah saya disini menggunakan nama EXPORT_LIST dengan ip prefix 15.0.0.0/8

kenapa 15.0.0.0/8 padahal pada router customer menggunakan prefix 15.15.15.15/32, iya ini pake RIP version 1 jadi masih classfull wkwkwk, jadi pada gambar topologi diatas itu saya membuat koneksi IGP campur sari, dari RIP, ISIS,EIGRP,OSPF . nah kebetulan cust D ini kebagian di RIP hahaha. jadi kalo temen-temen nantinya pake routing protocol yang mendukung classless prefix-listnya dibuat exact ya, alias persis. oke sip.. lanjut

setelah informasi prefix 15.15.15.15/32 tertangkap, maka pada route-map kita menambahkan informasi route-target yaitu 1400:4 yang berifat additive yaitu tambahan, karena sebelumnya PE1 dan PE2 sudah terhubung dengan baik vpn nya antara kedua vrf ini yaitu VRF A dan VRF D bisa dilihat di running config berikut

ip vrf custa
rd 1400:1
route-target export 1400:1
route-target import 1400:1
!
ip vrf custd
rd 1400:2
route-target export 1400:2
route-target import 1400:2

Diatas setiap vrf sudah terhubung vpnv4 nya menggunakan MP-BGP dan sudah running, dengan customer A menggunakan RT1400:1 dan vrf customer D menggunakan RT1400:2 untuk unik perspektiv prefix pada router bgp, nah kita tambahin tuh baru tanpa merusak yang ini. dengan command additive tadi

kemudian kita masukan route-map yang kita buat tadi di dalam vrf masing masing

ini konfigurasi join vrf A dan D di PE1,

ip prefix-list EXPORT_LIST seq 10 permit 15.0.0.0/8
!
route-map EXPORT_MAP permit 10
match ip address prefix-list EXPORT_LIST
set extcommunity rt 1400:4 additive
!
ip vrf custa
rd 1400:1
route-target export 1400:1
route-target import 1400:1
!
ip vrf custd
rd 1400:2
export map EXPORT_MAP
route-target export 1400:2
route-target import 1400:2
route-target import 1400:3

ini konfigurasi pada PE 2

ip prefix-list EXPORT_LIST seq 5 permit 11.11.11.4/32
!
route-map EXPORT_MAP permit 10
match ip address prefix-list EXPORT_LIST
set extcommunity rt 1400:3 additive
!
ip vrf custa
rd 1400:1
export map EXPORT_MAP
route-target export 1400:1
route-target import 1400:1
route-target import 1400:4
!
ip vrf custd
rd 1400:2
route-target export 1400:2
route-target import 1400:2

~

Leave a Reply

avatar
  Subscribe  
Notify of