Lab DMVPN Phase 2

Assalamulaikum Wr. Wb.

Salam sejahtera bagi kita semua 🙂 coretan hari ini masih lanjut tentang materi sebelumnya yaitu DMVPN. kemaren udah bahas DMVPN phase 1 yang bisa dibaca di link disini, namun ada beberapa kekurangannya yaitu jenis komunikasinya adalah murni hub to spoke, sehingga apabila ada komunikasi spoke to spoke trafik tersebut harus melewati hub terlebih dahulu.

Coretan kali ini membahas tipe DMVPN yang kedua yaitu DMVPN phase 2 dengan beberapa keunggulan dari DMVPN phase 3, antara lain :

  • Hub dan spoke dikonfigurasi sebagai multipoint tunnel.
  • Sehingga komunikasi spoke to spoke dapat terjalin tanpa melewati Hub.

Ada beberapa yang harus diperhatikan untuk DMVPN phase 2 antara lain :

  • Dilakukan register NHRP dari spoke ke hub
  • Dilakukan register NHRP spoke ke spoke

Langsung saja menuju ke konfigurasi lab masih menggunakan topologi sebelumnya seperti gambar berikut ini.

dmvpn topo

Task :

  • Menghapus konfigurasi sebelumnya pada saat DMPVN phase 1
  • Konfigurasi ulang menggunakan DMVPN phase 2 dimana router ‘hub’ bertindak sebagai hub dan router ‘Spoke1′,’Spoke2′,’Spoke3’ bertindak sebagai spoke.
  • Alamat tunnel menggunakan IP 10.0.0.x/24
  • Menggunakan maping static.

konfigurasi di router hub.

hub

Berikut konfigurasi di router-router spoke.

spoke1

 

spoke2

Pada konfigurasi di router spoke terlihat kalo mode tunnel yang digunakan adalah gre multipoint sama seperti pada router hub.

Nah selesai konfigurasi kita bisa verifikasi menggunakan perintah sh ip nhrp seperti berikut.

sh ip nhrp spoke2

 

sh ip nhrp spoke1

 

sh ip nhrp hub

Nah dari informasi diatas semua router memiliki maping ke semua router, selanjutnya bisa kita lakukan test ping dan traceroute.

test

Informasi diatas adalah dilakukan test ping dan traceroute dari router spoke2. Bila kita lihat informasi traceroute ke Spoke1 (10.0.0.2) langsung menuju ke tujuan tanpa harus melewati ke hub terlebih dahulu.

Konfigurasi diatas merupakan DMVPN phase 2 dengan cara static maping, namun dengan cara tersebut terdapat kekurangan yaitu kita harus melakukan maping manual apabila ada penambahan spoke, maka solusinya adalah menggunakan maping dynamic.

Task :

  • Hapus maping manual dengan maping static rubah menggunakan maping dynamic.
  • Preconfigure sama seperti lab sebelumnya.

Berikut konfgurasi di router hub meneruskan dari konfigurasi sebelumnya menghapus static maping.

hub-1

Berikut konfigurasi di router-router spoke.

spoke1-1

 

spoke2-1

Pada DMVPN phase 2 konfigurasi di router spoke menggunakan tunnel mode gre multipoint, dengan melakukan request register ke router hub, sehingga router hub tidak perlu melakukan maping.

Berikut verifikasi di masing-masing router menggunakan perintah show ip nhrp.

sh ip nhrp hub-1

 

sh ip nhrp spoke1-1

 

sh ip nhrp spoke2-1

Kemudian lakukan test ping dan traceroute.

test-1

Nah hasil test berhasil, dan walaupun menggunakan maping dynamic ping dari spoke ke spoke langsung menuju ke tujuan tanpa harus melewati hub.

Sekian dulu coretan hari ini semoga bermanfaat 🙂

Assalamualaikum Wr. Wb.

Leave a Reply

Your email address will not be published. Required fields are marked *