MPLS via VPN

Permisi saya mau bikin primbon :) udah lama gak coret coret di blog yang sepi ini .yah kali aja ada yang nyari di google trus blog ini nonggol di nomer satu #mimpi sangking ngantuk , udah ah malas mikir SEO , coret coret cuma untuk primbon di sendiri ,yah sukur kalau coretan ini bisa membatu orang , :) amin.

yup di mulai dari topologi nya dulu biar gak mumet .

semoga jelas dengan topologi di atas , R1 router vps mikrotik . dan link internet saya via GDS ,
R1 dengan ip :192.168.90.1/30 --->anggap aja ip publik .
ok untuk topologi saya rasa jelas :) , kalau gak jelas maaf namanya juga coretan ,

1. Enable pptp server di R1 .

Kemudian create user untuk koneksi dengan R1 .

[admin@R1] > ppp secret add name=vpn1 service=any password=vpn1 profile=default remote-                 address=20.20.20.6 local-address=20.20.20.5

[admin@R1] > ppp secret add name=vpn2 service=any password=vpn2 profile=default remote-                 address=20.20.20.11 local-address=20.20.20.10

2. Lakukan dial up dari SXT-lite5

Oke router sudah terkoneksi dengan pptp ,  artinya kedua sisi komputer sudah bisa saling ping, baik dari R1 ping ke SXT ataupun sebaliknya , kenapa harus vpn karena posisi SXT berada di bawah NAT jaringan GDS , yang artinya SXT bisa ping ke R1 tapi R1 tidak bisa ping ke SXT tapi semua itu berubah semenjak pptp sudah connected :)

3. Setting R1

/interface bridge  add name=lo 
/ip address  add address=212.212.212.1/32 interface=lo 
/ip route  add dst-address=212.212.212.2/32 gateway=20.20.20.6
 
/mpls ldp set enabled=yes lsr-id=212.212.212.1 transport-address=212.212.212.1 
/mpls ldp interface 
add interface=vpn1
add interface=vpn2

4. Setting SXT


/interface bridge  add name=lo 
/ip address  add address=212.212.212.2/32 interface=lo 
/ip route add dst-address=212.212.212.1/32 gateway=20.20.20.5 

/mpls ldp set enabled=yes lsr-id=212.212.212.2 transport-address=212.212.212.2 
/mpls ldp interface 
add interface=vpn1 
add interface=vpn2

5. Pastikan apakah sudah runing di Router R1

[admin@R1] > mpls ldp neighbor Flags: X - disabled, D - dynamic, O - operational, T - sending-targeted-hello, V - vpls # TRANSPORT LOCAL-TRANSPORT PEER SEN 0 DO 212.212.212.2 212.212.212.1 212.212.212.2:0 no


6. BGP signaled VPLS

• Setting R1

[admin@R1]/routing bgp peer 
add name=peer1 remote-address-20.20.20.6 remote-as=65530 address-families=l2vpn 
add name=peer2 remote-address-20.20.20.11 remote-as=65530 address-families=l2vpn

• Setting SXT

[admin@SXT]/routing bgp peer
add name=peer1 remote-address-20.20.20.5 remote-as=65530 address-families=l2vpn
add name=peer2 remote-address-20.20.20.10 remote-as=65530 address-families=l2vpn

• Setting R1

[admin@R1]/interface vpls bgp-vpls 
add export-route-targets=222:222 import-route-targets=222:222 name=bgp-vpls1 \ route-disti nguisher=222:222 site-id=1 
add export-route-targets=211:211 import-route-targets=223:223 name=bgp-vpls2 \ route-disti nguisher=211:211 site-id=1

• Setting SXT

[admin@SXT]/interface vpls bgp-vpls 
add export-route-targets=222:222 import-route-targets=222:222 name=bgp-vpls1 \ route-disti nguisher=222:222 site-id=2 
add export-route-targets=223:223 import-route-targets=223:223 name=bgp-vpls2 \ route-disti nguisher=211:211 site-id=2

• Setting keduan nya R1 dan SXT 1

/routing bgp peer 
set peer1 out-filter=bgp-out1  set peer2 out-filter=bgp-out2 
/routing filter 
add action=discard chain=bgp-out1 route-targets=211:211  add action=discard chain=bgp-out2 route-targets=222:222

Tes apakah settingan sudah berhasil .

Semoga bermanfaat :)
 kalau bermanfaat don't forget my name in your pray .

"hanya primbon tukang pel"

Tweet

Subscribe to receive free email updates: