Secara konsep dasar untuk konfigurasi IP
address di interface perangkat router, kita menambahkan IP address yang memiliki
subnet berbeda pada dua atau lebih interface router. Hal ini disebabkan karena setiap
interface secara default ditujukan untuk keperluan routing yaitu menghubungkan
network yang berbeda subnet. Jika kita menambahkan IP address dengan subnet yang
sama dilebih dari satu interface router maka akan mengakibatkan pembacaan rule routing
pada system router menjadi kacau.
Virtual routing dan forwarding adalah teknologi
yang mana termasuk dalam kategori router jaringan IP yang memungkinkan beberapa
instance dari table routing ada dirouter dan bekerja secara bersamaan. Hal ini guna
meningkatkan fungsionalitas dengan memungkinkan jalur jaringan untuk
disegmentasi tanpa menggunakan beberapa perangkat. Karena lalu lintas
dipisahkan secara otomatis, VRF juga meningkatkan keamanan jaringan dan dapat
menghilangkan kebutuhan enkirpsi dan otentikasi. Penyedia layanan internet
sering memanfaatkan VRF ini untuk membuat jaringan pribadi virtual terpisah
untuk pelanggan. Dengan demikian teknologi ini juga disebut sebagai routing dan
forwarding VPN.
Dan untuk pemahaman kita coba lihat topologi berikut ini.
Dari topologi diatas kita lihat bahwa R-2 memiliki
2 client dengan ip yang sama. Tanpa bantuan firewall mangle ini pasti akan konflig.
Lantas bagaimana cara konfigurasinya? Berikut ini adalah cara konfigurasinya.
1. Pertama, kita akan melakukan konfigurasi terlebih dahulu di ISP nya, dengan konfigurasi berikut ini.
2. Setelah itu, kita lakukan konfigurasi pada R-1 atau router utama kita. Kita mulai dengan konfigurasi dhcp-client pada ether 1 guna mendapatkan IP secara otomatis dari server. Dan membuat ip secara manual untuk ether yang mengarah ke client.
3. Kemudian kita juga membutuhkan firewall mangle.
Dari gambar diatas, kita membuat 4 rule
firewall mangle dengan rincian 2 rule mark-connection untuk PC, dan 2 rule mark
routing untuk yang mengarah ke internet.
4. Setelah itu, kita buat table routing baru dengan VRF. Cara penulisannya dengan aturan interface yang akan diarahkan kemana dan untuk tanda nya menggunakan routing-mark.
5. Untuk konfigurasi VRF nya sebenarnya dari
sini sudah berhasil, dari sini router sudah tidak lagi kebingungan, namun PC
client belum bisa ping ke 8.8.8.8. lantas bagaimana cara nya agar bisa TTL ?
kita perlu menambahkan lagi konfigurasi tambahan yaitu ip route dengan nama @main
Gambar diatas mengapa kita membuat 3 table routing? Karena yang satu buat virtual pc 1, virtual pc 2 dan yang bawah untuk yang asli.
6. Setelah itu buat ip firewall nat
7. Dan untuk pengujiannya kita coba setting
ip pc secara static, karena nanti jika kita secara dynamic ip antara pc 1 dan
pc 2 akan berbeda. Uji coba dengan lakukan ping ke 8.8.8.8
Dengan demikian
konfigurasi kita sudah berhasil.