Lab52. MPLS VPN – PE CE OSPF – Shamlink

ospf-shamlinkObjective
Mempelajari Fungsi OSPF Shamlink

Intoduction
Jika  saya  menggunakan layanan MPLS-VPN  tetapi saya juga mempunyai lease line (kata kan saja menggunakan E1) ,  Admin IDN  menginginkan MPLS sebagai primary link dan E1 sebagai backup link. Maka solusi dari ini adalah menggunakan konsep SHAMLINK, untuk melakukan konfigurasi SHAMLINK ini tentunya harus bekerja sama dengan pihak service provider. Shamplink inti nya akan membuat virual ospf antar CE  di dalam MPLS sehingga antar CE memiliki hubungan intra area dan menghindari trafic ke link backdoor.

Konfigurasi ini melanjutkan dari konfigurasi dasar MPLS VPN, sehingga disesuaikan saja. Kondisi awal, interface serial antara CE-RM-1 akan menggunakan link MPLS-nya. Selanjutnya aktifkan interfacenya sehingga CE-RM-1 akan langung menuju CE-RM-2 tanpa melalui MPLS terlebih dahulu. Untuk sham link kita membutuhkan ip loopback/32

Router CE-RM-1

int s0/0
 ip addr 45.45.45.4 255.255.255.0
router ospf 1
 network 45.45.45.4 0.0.0.0 area 0

Router CE-RM-2

int s0/0
 ip addr 45.45.45.5 255.255.255.0
router ospf 1
 network 45.45.45.5 0.0.0.0 area 0

selanjutnya cek kembali rute yang dipilih dari CE-RM-1 ke CE-RM-2 menggunakan trace, yang dalam hal ini ternyata CE-RM-1 akan lebih memilih jalur backdoornya yaitu melalui interface serialnya.

CE-RM-1(config-router)#do trace 192.168.0.6

Type escape sequence to abort.
Tracing the route to 192.168.0.6

  1 45.45.45.5 16 msec 12 msec 0 msec
CE-RM-1(config-router)#

Untuk mengatasi hal tersebut, maka konfigurasikan seperti berikut.

Router PE1

interface lo100
 ip vrf forwarding RM.KIRI
 ip addr 100.100.100.4 255.255.255.255
router ospf 100 vrf RM.KIRI
 router-id 100.100.100.4
 area 0 sham-link 100.100.100.4 100.100.100.5
router bgp 65000
 address-family ipv4 vrf RM.KIRI
 network 100.100.100.4 mask 255.255.255.255

Router PE2

interface lo100
 ip vrf forwarding RM.KANAN
 ip addr 100.100.100.4 255.255.255.255
router ospf 100 vrf RM.KANAN
 router-id 100.100.100.4
 area 0 sham-link 100.100.100.4 100.100.100.5
router bgp 65000
 address-family ipv4 vrf RM.KANAN
 network 100.100.100.4 mask 255.255.255.255

Router CE-RM-1

int s0/0
 ip ospf cost 2000

Router CE-RM-2

int s0/0
 ip ospf cost 2000

Tunggu beberapa saat atau bisa clear ip bgp * ataupun clear ip ospf process dulu. Periksa kembali ping dan trace, pastikan sekarang kembali melalui MPLS.

CE-RM-1(config-if)#do trace 192.168.0.6

Type escape sequence to abort.
Tracing the route to 192.168.0.6

  1 192.168.0.1 16 msec 28 msec 20 msec
  2 192.168.10.2 [MPLS: Labels 16/22 Exp 0] 52 msec 40 msec 60 msec
  3 192.168.0.5 [MPLS: Label 22 Exp 0] 52 msec 68 msec 64 msec
  4 192.168.0.6 48 msec 68 msec 72 msec
CE-RM-1(config-if)#

2 thoughts on “Lab52. MPLS VPN – PE CE OSPF – Shamlink

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.