Config Register is 0x4a6f6469

May 13, 2009

Lab - 130520091028

Filed under: Root, Network Engineer, Cisco, CCNP, ISCW

Bro Networkers.

Lab kali ini akan mengkonfigur Site-to-Site VPN. Topologi lab bisa dilihat dibawah.

Site-to-Site VPN

 

Spesifikasi Lab:

 

  • Konfigur IGP routing protokol untuk menghubungkan semua prefix,
  • hal ini juga dimaksudkan agar kita mempunyai ‘environment’ hubungan antara customer melalui ISP/Internet.
  • Prefix 192.168.1.0/24 dan 192.168.2.0/24 disimulasikan sebagai client node,
  • yang akan melakukan koneksi site-to-site VPN menggunakan IPSec

 

 

Berikut konfigurasi dari masing-masing router,

 

R0#sh run

Building configuration…

Current configuration : 817 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R0
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no network-clock-participate aim 0
no network-clock-participate aim 1
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 201.1.1.1 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 200.1.1.2 255.255.255.252
 duplex auto
 speed auto
!
router rip
 version 2
 network 200.1.1.0
 network 201.1.1.0
 no auto-summary
!
ip classless
!
ip http server
no ip http secure-server
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

 

 

R1#sh run

Building configuration…

Current configuration : 1255 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no network-clock-participate aim 0
no network-clock-participate aim 1
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto isakmp policy 1
 encr aes
 hash md5
 authentication pre-share
 group 2
crypto isakmp key 6 cisco123 address 201.1.1.2
!
!
crypto ipsec transform-set trans1 esp-aes esp-md5-hmac
!
crypto map vpnmap 10 ipsec-isakmp
 set peer 201.1.1.2
 set transform-set trans1
 match address 101
!
!
!
!
interface Loopback0
 ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 200.1.1.1 255.255.255.252
 shutdown
 duplex auto
 speed auto
 crypto map vpnmap
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
router rip
 version 2
 network 192.168.1.0
 network 200.1.1.0
 no auto-summary
!
ip classless
!
ip http server
no ip http secure-server
!
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

 

 

R2#sh run

Building configuration…

Current configuration : 1255 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no network-clock-participate aim 0
no network-clock-participate aim 1
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto isakmp policy 1
 encr aes
 hash md5
 authentication pre-share
 group 2
crypto isakmp key 6 cisco123 address 200.1.1.1
!
!
crypto ipsec transform-set trans1 esp-aes esp-md5-hmac
!
crypto map vpnmap 10 ipsec-isakmp
 set peer 200.1.1.1
 set transform-set trans1
 match address 101
!
!
!
!
interface Loopback0
 ip address 192.168.2.1 255.255.255.0
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 201.1.1.2 255.255.255.252
 shutdown
 duplex auto
 speed auto
 crypto map vpnmap
!
router rip
 version 2
 network 192.168.2.0
 network 201.1.1.0
 no auto-summary
!
ip classless
!
ip http server
no ip http secure-server
!
!
access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

 

R1 before IPSec Up

R2 before IPSec Up

Dua kondisi diatas dilakukan pada saat konfigurasi sudah selesai, namun IPSec masih belum berjalan.

Untuk menjalankan cukup men-generate satu traffic. Pada capture dibawah terlihat IPSec Up setelah R1 men-generate satu traffic ICMP. 

IPSec Up

 

Perhatikan perbedaan hasil verifikasi setelah IPSec Up.

R1 after IPSec Up

R2 after IPSec Up

 

 

May 11, 2009

Lab - 110520091027

Filed under: Root, Network Engineer, Cisco, CCNP, BSCI, ISCW, Routing, Switching

Hola Networkers. Gimana bro, sehat semua. Gimana di data center masih dinginkah, hehehe :) . Semoga semuanya berjalan dengan baik dan sesuai dengan tujuan.

Lab kali ini, kita akan mengkonfigurasi MPLS VPN di Cisco router. Seperti biasa, di bawah ini adalah gambar topologinya.

MPLS VPN Topology

Spesifikasi lab:

 

  • Konfigur ripv2 untuk igp di core mpls
  • Konfigur mpls
  • Konfigur bgp
  • Konfigur mp-bgp
  • Konfigur vrf vpn_A dan vrf vpn_B
  • Konfigur dan administrasi Route Distinguisher
  • Konfigur dan administrasi Route Target Export/Import
  • Konfigur ripv2 untuk routing antara Service Provider dan Customer (CEA1, CEA2, CEB1)
  • CEA2 boleh berkomunikasi dengan CEA1
  • CEB1 boleh berkomunikasi dengan CEA1
  • CEA2 tidak boleh berkomunikasi dengan CEB1
  • Verifikasi !

 

 

OK guys, ini konfigurasi lengkapnya. Berturut-turut dari kiri ke kanan sesuai gambar topologi :)

 

CEA2#sh run

Building configuration…

Current configuration : 621 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CEA2
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 195.1.1.1 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 195.1.1.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

PE2#sh run

Building configuration…

Current configuration : 1506 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PE2
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
ip vrf vpn_A
 rd 100:2
 route-target export 100:2
 route-target import 100:1
!
no tag-switching ip propagate-ttl
no ftp-server write-enable
!
!
!
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.1.1.1 255.255.255.252
 duplex auto
 speed auto
 tag-switching ip
!
interface FastEthernet1/0
 ip vrf forwarding vpn_A
 ip address 195.1.1.2 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 2.0.0.0
 network 192.1.1.0
 no auto-summary
 !
 address-family ipv4 vrf vpn_A
 redistribute bgp 100 metric transparent
 network 195.1.1.0
 no auto-summary
 exit-address-family
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor 1.1.1.1 remote-as 100
 neighbor 1.1.1.1 update-source Loopback0
 neighbor 1.1.1.1 next-hop-self
 no auto-summary
 !
 address-family vpnv4
 neighbor 1.1.1.1 activate
 neighbor 1.1.1.1 send-community both
 exit-address-family
 !
 address-family ipv4 vrf vpn_A
 redistribute connected
 redistribute rip
 no auto-summary
 no synchronization
 exit-address-family
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

P#sh run

Building configuration…

Current configuration : 801 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname P
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no tag-switching ip propagate-ttl
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 192.1.1.2 255.255.255.252
 duplex auto
 speed auto
 tag-switching ip
!
interface FastEthernet1/0
 ip address 200.1.1.1 255.255.255.252
 duplex auto
 speed auto
 tag-switching ip
!
router rip
 version 2
 network 192.1.1.0
 network 200.1.1.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

 

 

PE1#sh run

Building configuration…

Current configuration : 1944 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PE1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
ip vrf vpn_A
 rd 100:1
 route-target export 100:1
 route-target import 100:2
 route-target import 100:3
!
ip vrf vpn_B
 rd 100:3
 route-target export 100:3
 route-target import 100:1
!
no tag-switching ip propagate-ttl
no ftp-server write-enable
!
!
!
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip address 200.1.1.2 255.255.255.252
 duplex auto
 speed auto
 tag-switching ip
!
interface FastEthernet1/0
 ip vrf forwarding vpn_A
 ip address 196.1.1.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet2/0
 ip vrf forwarding vpn_B
 ip address 197.1.1.1 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 1.0.0.0
 network 200.1.1.0
 no auto-summary
 !
 address-family ipv4 vrf vpn_B
 redistribute bgp 100 metric transparent
 network 197.1.1.0
 no auto-summary
 exit-address-family
 !
 address-family ipv4 vrf vpn_A
 redistribute bgp 100 metric transparent
 network 196.1.1.0
 no auto-summary
 exit-address-family
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor 2.2.2.2 remote-as 100
 neighbor 2.2.2.2 update-source Loopback0
 neighbor 2.2.2.2 next-hop-self
 no auto-summary
 !
 address-family vpnv4
 neighbor 2.2.2.2 activate
 neighbor 2.2.2.2 send-community both
 exit-address-family
 !
 address-family ipv4 vrf vpn_B
 redistribute rip
 no auto-summary
 no synchronization
 exit-address-family
 !
 address-family ipv4 vrf vpn_A
 redistribute rip
 no auto-summary
 no synchronization
 exit-address-family
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

CEA1#sh run

Building configuration…

Current configuration : 621 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CEA1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 196.1.1.2 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 196.1.1.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

CEB1#sh run

Building configuration…

Current configuration : 621 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CEB1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 197.1.1.2 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 197.1.1.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!

end 

 

Verifikasi konfigurasi dengan cara:

 

  • ’sh ip route’ pada masing-masing CE apakah prefix-prefix yang diinginkan sudah terdapat di routing table
  • ‘ping’ dari masing-masing CE ke prefix-prefix tersebut
  • Pastikan prefix-prefix dari Service Provider (P) tidak teradvertise ke routing table CE
  • Traceroute dari CE ke CE, jika sudah benar maka prefix Service Provider (P) tidak akan muncul di hop.
  • Verifikasi di core MPLS dengan,
  • ’sh mpls forwarding-table’
  • ’sh mpls ldp bindings’
  • ’sh mpls ldp discovery’
  • ’sh mpls ldp neighbor’
  • ’sh ip route’
  • ’sh ip bgp sum’
  • ’sh ip cef’

 

 

Berikut capture hasil verifikasi.

CEA2: no service provider prefixes 

CEA1: no service provider prefixes

CEB1: no service provider prefixes

PE2 Verification

PE2: sh ip cef

P Verification

P: sh ip cef

PE1 Verification

PE1: sh ip cef 

 

 

May 5, 2009

Labels Will Guide You to Cisco

Filed under: Root, Network Engineer, Cisco, CCNP, ISCW

Labels Will Guide You to Cisco

 

FIX YOU - Coldplay

When you try your best, but you don’t succeed
When you get what you want, but not what you need
When you feel so tired, but you can’t sleep
Stuck in reverse
When the tears come streaming down your face
When you lose something you can’t replace
When you love someone, but it goes to waste
Could it be worse?

Lights will guide you home
And ignite your bones
And I will try to fix you

High up above or down below
When you too in love to let it go
If you never try you will never know
Just what your worth

Lights will guide you home
And ignite your bones
And I will try to fix you

Tears stream down your face
When you lose something you cannot replace
Tears stream down on your face
And I..

Tears stream down your face
I promise you I will learn from my mistakes
Tears stream down on your face
And I..

Lights will guide you home
And ignite your bones
And I will try to fix you

Labels Will Guide Us to Cisco 

 






















Get free blog up and running in minutes with Blogsome
Theme designed by Minz Meyer