Lab DMVPN Phase 1

Assalamualaikum Wr. Wb.

VPN (Virtual Private Network) merupakan teknologi yang sangat dibutuhkan untuk komunikasi jaringan lokal terutama jaringan LAN yang terpisah secara geografis seperti komunikasi antara kantor pusat dan cabang yang berjauhan. Cisco memperkenalkan teknologi VPN yaitu DMVPN (Dynamic Multipoint VPN) pada sekitar tahun 2000-an. DMVPN sendiri dibedakan menjadi 3 tipe antara lain :

  1. DMVPN Phase 1
  2. DMVPN Phase 2
  3. dan DMVPN Phase 3

DMVPN sendiri merupakan teknologi dengan beberapa kombinasi antara lain;

  • mGRE (multipoint GRE)
  • Next-Hop Resolution Protocol (NHRP)
  • Dynamic Routing Protocol (RIP, EIGRP, OSPF, BGP)
  • Dynamic IPSec Encryption

Nah, dalam coretan kali ini akan dibahas mengenai DMVPN phase 1, apa aja sih didalamnya?. Sebenarnya DMVPN phase ini merupakan tipe DMVPN yang paling sederhana dengan konfigurasi yang simpel. Berikut contoh konfigurasinya menggunakan topologi dibawah ini.

dmvpn topo

Task :

  • Konfigurasi DMVPN phase 1 di Router Hub/Spoke
  • Router ‘Hub’ bertindak sebagai Hub dan router Spoke1/Spoke2/Spoke3 bertindak sebagai spoke.
  • Menggunakan IP address tunnel 10.0.0.x/24
  • Pastikan semua router spoke bisa ping ke interface tunnel Hub
  • Menggunakan NHRP static mapping

Langsung saja berikut konfigurasi di router Hub.

hub

Karena Hub maka menggunakan tunnel dengan mode multipoint.

Sekilas tentang NHRP :

  • NHRP network ID digunakan untuk membedakan network atau domain ketika ada beberapa interface NHRP yang eksis.
  • NHRP network ID digunakan untuk memisahkan beberapa domain NHRP yang digunakan dalam satu router.
  • NHRP network ID merupakan parameter lokal jadi tidak diharuskan antar router memiliki network ID yang sama. Namun best practice menggunakan network ID yang sama untuk memudahkan identifikasi domain/network.

Berikut konfigurasi maping NHRP :

nhrp map

Konfigurasi diatas merupakan maping secara manual IP tunnel dengan IP NBMA (Public) spoke. verifikasi dengan show ip nhrp.

sh ip nhrp

Setelah konfigurasi di router Hub selanjutnya konfigurasi di router Spoke.

spoke 2

spoke 1

Verifikasi menggunakan perintah sh ip nhrp.

sh ip nhrp spoke sh ip nhrp spoke 2

Test ping.

ping

Dari hasil test diatas antara router Hub dan Spoke sudah saling terhubung, kemudian apabila router spoke ingin komunikasi dengan router spoke yang lain maka harus ke route hub terlebih dahulu seperti pada test traceroute diatas.

So, sukses ya. Alhamdulillah 🙂

Task :

  • Konfigurasi maping NHRP dengan metode dynamic

Apabila menggunakan teknik maping NHRP dengan cara manual maka router hub harus selalu melakukan penambahan konfigurasi apabila ada penambahan router spoke. Maka biar lebih scalable solusinya adalah pada router hub dilakukan maping secara dynamic. Sehingga router hub tidak perlu melakukan penambahan konfigurasi setiap penambahan spoke.

Maka dari itu dari konfigurasi sebelumnya hapus konfigurasi map NHRP secara manual pada router hub.

no ip nhrp map

Bagaimana cara kerja dynamic mapping :

  • Router spoke akan melakukan request registrasi alamat NBMA-nya dan Tunnel kepada next hop server (nhs).
  • Dengan begitu router hub akan membuat jalur ke spoke.

Konfigurasi di router spoke menambahkan next hop server.

spoke1 spoke2

Test dan verifikas dengan ping dan sh ip nhrp.

ping spoke

Alhamdulillah, sekian dulu coretan ane. Semoga bermanfaat.

Wassalamualaikum Wr. Wb.

Leave a Reply

Your email address will not be published. Required fields are marked *