Lab Simple Tunneling GRE
Assalamu'alaikum Warahmatullahi Wabarakatu
nge lab lagi skuy, kali ini kita nge lab materi tunneling menggunakan protocol GRE
GRE (Generic Routing Encapsulation) merupakan protokol tunneling buatannya Cisco alias Cisco Proprietary. namun meskipun cisco propretary, banyak vendor menggunakan GRE dalam metode tunneling nya. contohnya Mikrotik
oke langsung saja kita mulai ya
Skenario :
user di PC0 ingin berkomunikasi dengan Server0. komunikasi yang dilakukan secara default adalah melalui Routing OSPF. dengan alasan keamanan, komunikasi diharuskan tidak melalui R-2 terlebih dahulu melainkan dari R-1 <> R-3. dan komunikasi antara PC0 dengan Server0 harus melalui Routing EIGRP
Goal :
membuat Tunneling / Terowongan yang menghubungkan R-1 direct ke R-3 serta mengadvertise network PC0 dan Server0 agar terhubung melalui routing EIGRP yang dipasang di interface tunnel
Addressing :
Step by Step :
1. Berilah IP Address pada PC0 dan Server0
PC0:
Server0:
*jangan dulu di test ping ya karena udah pasti belum bisa, kan kita belum konfig routernya hhehhe
2. berikan IP Address di setiap interface Router dan test ping P2P
R-1#conf t
R-1(config)#int fa0/0
R-1(config-if)#no shutdown
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
!
R-1(config-if)#int se0/0/0
R-1(config-if)#no shutdown
R-1(config-if)#ip add 192.168.12.1 255.255.255.0
!
R-1(config-if)#int lo0
R-1(config-if)#ip add 1.1.1.1 255.255.255.255
-------------------------------------------------------------------------
R-2#conf t
R-2(config)#int se0/0/0
R-2(config-if)#no shutdown
R-2(config-if)#ip add 192.168.12.2 255.255.255.0
!
R-2(config-if)#int se0/0/1
R-2(config-if)#no shutdown
R-2(config-if)#ip add 192.168.23.2 255.255.255.0
!
R-2(config-if)#int lo0
R-2(config-if)#ip add 2.2.2.2 255.255.255.255
-------------------------------------------------------------------------
R-3#conf t
R-3(config)#int se0/0/1
R-3(config-if)#no shutdown
R-3(config-if)#ip add 192.168.23.3 255.255.255.0
!
R-3(config-if)#int fa0/0
R-3(config-if)#no shutdown
R-3(config-if)#ip add 10.10.10.1 255.255.255.0
!
R-3(config-if)#int lo0
R-3(config-if)#ip add 3.3.3.3 255.255.255.255
-------------------------------------------------------------------------
*coba test ping P2P antar Router. pastikan bisa ya
3. berikan Routing OSPF sbg protokol routing yang menghubungkan network di antar router
R-1(config)#router ospf 10
R-1(config-router)#net 192.168.12.1 0.0.0.0 area 0
R-1(config-router)#net 1.1.1.1 0.0.0.0 area 0
!
-------------------------------------------------------------------------
R-2(config)#router ospf 10
R-2(config-router)#net 192.168.12.2 0.0.0.0 area 0
R-2(config-router)#net 192.168.23.2 0.0.0.0 area 0
R-2(config-router)#net 2.2.2.2 0.0.0.0 area 0
!
-------------------------------------------------------------------------
R-3(config)#router ospf 10
R-3(config-router)#net 192.168.23.3 0.0.0.0 area 0
R-3(config-router)#net 3.3.3.3 0.0.0.0 area 0
-------------------------------------------------------------------------
*coba test ping antar loopback di masing masing router, pastikan sudah bisa berkomunikasi ya dari loopback di R-1 ke loopback di R-3
wait a minute, kenapa network di PC0 dan server0 ga di advertise ke ospf? apa saya lupa kah?
hehehe sengaja guys, jadi nanti PC0 dan Server0 akan berkomunikasi tidak lewat ospf tapi lewat protokol lain melalui tunnel yang akan kita buat. sabaar yaa hehe
4. buat interface tunnel di R-1 dan R-3
R-1(config)#int tunnel1
R-1(config-if)#tunnel mode gre ip
R-1(config-if)#tunnel source se0/0/0
R-1(config-if)#tunnel destination 192.168.23.3
R-1(config-if)#ip add 172.16.10.1 255.255.255.252
%LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
-------------------------------------------------------------------------
R-3(config)#int tun1
R-3(config-if)#tunnel mode gre ip
R-3(config-if)#tunnel source se0/0/1
R-3(config-if)#tunnel destination 192.168.12.1
R-3(config-if)#ip add 172.16.10.2 255.255.255.252
%LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
-------------------------------------------------------------------------
pastikan pada saat selesai mengkonfigurasi tunnel, status interface tunnel menjadi up
*test ping p2p ip tunnel dari R-1 ke R-3
R-1#ping 172.16.10.2
Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/5/14 ms
R-3#ping 172.16.10.1
Sending 5, 100-byte ICMP Echos to 172.16.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/5 ms
Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/5/14 ms
R-3#ping 172.16.10.1
Sending 5, 100-byte ICMP Echos to 172.16.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/5 ms
wah mantaap ip tunnel nya udah bisa berkomunikasi nih
sekarang tinggal kita bikin routing via tunneling
Routing yang akan kita pakai adalah routing EIGRP. jadi nanti network PC0 dan Server0 akan di advertise lewat EIGRP. gasss kita coba..
5. buat Routing EIGRP, advertise network dari ip interface tunnel dan network di PC0 dan Server0
R-1(config)#router eigrp 10
R-1(config-router)#network 172.16.10.0 0.0.0.255
R-1(config-router)#network 192.168.10.0 0.0.0.255
R-1(config-router)#no auto-summary
-------------------------------------------------------------------------
R-3(config)#router eigrp 10
R-3(config-router)#network 172.16.10.0 0.0.0.255
R-3(config-router)#network 10.10.10.0 0.0.0.255
R-3(config-router)#no auto-summary
-------------------------------------------------------------------------
*Saatnya verifikasi dengan melihat routing tabel di R-1 dan R-3. perintahnya show ip route
nah terlihat sudah ada routing untuk server0 dan PC0 ya dengan ditandai oleh flag D yang berarti routing tersebut berjalan pada protokol EIGRP
R-1 :
D 10.10.10.0 [90/26882560] via 172.16.10.2, 00:00:26, Tunnel1
R-3 :
D 192.168.10.0/24 [90/26882560] via 172.16.10.1, 00:02:09, Tunnel1
dan sekarang kita coba test ping dari PC0 ke Server0
woke sip ternyata memang benar dari PC0 ke Server0 lewatnya 172.16.10.2 (tunnel R-3)
Done.
R-1(config-router)#network 172.16.10.0 0.0.0.255
R-1(config-router)#network 192.168.10.0 0.0.0.255
R-1(config-router)#no auto-summary
-------------------------------------------------------------------------
R-3(config)#router eigrp 10
R-3(config-router)#network 172.16.10.0 0.0.0.255
R-3(config-router)#network 10.10.10.0 0.0.0.255
R-3(config-router)#no auto-summary
-------------------------------------------------------------------------
*Saatnya verifikasi dengan melihat routing tabel di R-1 dan R-3. perintahnya show ip route
nah terlihat sudah ada routing untuk server0 dan PC0 ya dengan ditandai oleh flag D yang berarti routing tersebut berjalan pada protokol EIGRP
R-1 :
D 10.10.10.0 [90/26882560] via 172.16.10.2, 00:00:26, Tunnel1
R-3 :
D 192.168.10.0/24 [90/26882560] via 172.16.10.1, 00:02:09, Tunnel1
dan sekarang kita coba test ping dari PC0 ke Server0
Alhamdulillah sudah bisa di ping :*
untuk memastikan bahwa jalur yg dilewati adalah melalui tunnel, coba di trace ya
woke sip ternyata memang benar dari PC0 ke Server0 lewatnya 172.16.10.2 (tunnel R-3)
Done.
