Lab. 15 Virtual Routing and Forwarding

 

Secara konsep dasar untuk konfigurasi IP address di interface perangkat router, kita menambahkan IP address yang memiliki subnet berbeda pada dua atau lebih interface router. Hal ini disebabkan karena setiap interface secara default ditujukan untuk keperluan routing yaitu menghubungkan network yang berbeda subnet. Jika kita menambahkan IP address dengan subnet yang sama dilebih dari satu interface router maka akan mengakibatkan pembacaan rule routing pada system router menjadi kacau.

Virtual routing dan forwarding adalah teknologi yang mana termasuk dalam kategori router jaringan IP yang memungkinkan beberapa instance dari table routing ada dirouter dan bekerja secara bersamaan. Hal ini guna meningkatkan fungsionalitas dengan memungkinkan jalur jaringan untuk disegmentasi tanpa menggunakan beberapa perangkat. Karena lalu lintas dipisahkan secara otomatis, VRF juga meningkatkan keamanan jaringan dan dapat menghilangkan kebutuhan enkirpsi dan otentikasi. Penyedia layanan internet sering memanfaatkan VRF ini untuk membuat jaringan pribadi virtual terpisah untuk pelanggan. Dengan demikian teknologi ini juga disebut sebagai routing dan forwarding VPN.

Dan untuk pemahaman kita coba lihat topologi berikut ini. 

Dari topologi diatas kita lihat bahwa R-2 memiliki 2 client dengan ip yang sama. Tanpa bantuan firewall mangle ini pasti akan konflig. Lantas bagaimana cara konfigurasinya? Berikut ini adalah cara konfigurasinya.

1. Pertama, kita akan melakukan konfigurasi terlebih dahulu di ISP nya, dengan konfigurasi berikut ini. 

2. Setelah itu, kita lakukan konfigurasi pada R-1 atau router utama kita. Kita mulai dengan konfigurasi dhcp-client pada ether 1 guna mendapatkan IP secara otomatis dari server. Dan membuat ip secara manual untuk ether yang mengarah ke client. 

3. Kemudian kita juga membutuhkan firewall mangle.

 Dari gambar diatas, kita membuat 4 rule firewall mangle dengan rincian 2 rule mark-connection untuk PC, dan 2 rule mark routing untuk yang mengarah ke internet.

4. Setelah itu, kita buat table routing baru dengan VRF. Cara penulisannya dengan aturan interface yang akan diarahkan kemana dan untuk tanda nya menggunakan routing-mark.

5. Untuk konfigurasi VRF nya sebenarnya dari sini sudah berhasil, dari sini router sudah tidak lagi kebingungan, namun PC client belum bisa ping ke 8.8.8.8. lantas bagaimana cara nya agar bisa TTL ? kita perlu menambahkan lagi konfigurasi tambahan yaitu ip route dengan nama @main

Gambar diatas mengapa kita membuat 3 table routing? Karena yang satu buat virtual pc 1, virtual pc 2 dan yang bawah untuk yang asli.

6.  Setelah itu buat ip firewall nat 

7. Dan untuk pengujiannya kita coba setting ip pc secara static, karena nanti jika kita secara dynamic ip antara pc 1 dan pc 2 akan berbeda. Uji coba dengan lakukan ping ke 8.8.8.8

Dengan demikian konfigurasi kita sudah berhasil.

Lab 14. Routing Rules

 

Seperti halnya dengan routing mark, routes rule ini juga digunakan untuk pemetaan jalur internet, hanya saja disini kita tidak membutuhkan bantuan firewall mangle tapi dengan menambahkan rule route nya saja. Untuk topologinya kita samakan saja dengan lab yang sebelumnya.

Suatu pemisalan R-1 pada cloud satu merupakan ISP-A(Internet Service Provider), dan R-2 pada cloud 2 adalah ISP-B. Karena suatu hal kita sebagai penyedia layanan internet ingin memisahkan jalur koneksi internet antara client 1 dengan client 2. Disini kita setting PC1 agar mendapat internet dari ISP-A dan PC2 mendapat internet dari ISP-B. Seperti pembahasan diatas, untuk keperluan ini kita akan menggunakan routing mark.

Dan untuk konfigurasi nya sendiri adalah sebagai berikut:

1. Pertama, kita setting terlebih dahulu ISP nya agar mendapat internet dengan cara router gateway seperti biasa. Tapi disini karena berbasis CLI maka saya akan memberi tahu caranya bagi pemula yang belum tahu gimana. Ini berlaku dikedua ISP.

2. Setelah kedua ISP terhubung internet, kita lanjut ke konfigurasi router utama, dan untuk terhubung kedua ISP kita meggunakan dhcp client.

3. Kemudian kita membuat ip address yang mengarah ke client kita.

 

4. Jika routing mark menggunakan firewall mangle disini untuk routes rules kita tambahkan rule route baru, dan untuk konfigurasinya adalah sebagai berikut. 

5. Sama halnya dengan routing mark , kita buat default route dengan tambahan routing mark. Seperti lab sebelum-sebelumnya, disini untuk PC1 kita menggunakan gateway 1.1.1.1 untuk terhubung ke ISP-A dan PC2 menggunakan gateway 2.2.2.1 untuk terhubung ke ISP-B. 

6. Sama halnya dengan sebelumnya pc belum bisa terhubung ke internet dan untuk bisa terhubung kita tambahkan konfigurasi firewall nat action masquerade dan dhcp server, agar PC terhubung ke internet. Dan perlu diingat untuk dhcp server nya kita buat 2 yaitu untuk ether3 dan ether4. 

7. Jika konfigurasi pada router sudah selesai, kita tinggal melakukan konfigurasi pada masing-masing PC. 

 8. Dan untuk untuk melihat jalur mana yang digunakan dengan mengetikan trace google.com 

Dan hasilnya sesuai yang kita harapkan yaitu, PC1 lewat jalur 1.1.1.1 untuk ke ISP-A, dan PC2 lewat jalur 2.2.2.1 untuk ke ISP-B.

Lab 3 Routing Static 3 Router

Setelah routing 2 router berhasil sekarang kita akan mencoba dengan tambah satu router dan satu client menjadi routing static 3 router. Sebenarnya cara nya sama saja dengan routing 2 router, hanya saja nanti dalam konfigurasi router ke 2 harus mendaftarkan gateway lagi untuk bisa terhubung. Untuk memudahkan pemahaman kita buat suatu permisalan. “Sebuah sekolah memiliki lab TKJ sebanyak 3 ruang Lab. Masing-masing Lab memiliki pintu masuk, jika kita yang semula di Lab 1 ingin ke Lab 2 maka harus keluar menggunakan pintu Lab 1, begitupun juga ketika ingin ke Lab 3, pintu pertama yang akan dilalui pasti juga pintu Lab ke 1.” Sama halnya dengan routing, pc-1 ingin bisa tersambung ke pc-3 maka lewatnya harus pintu pertama kemudian baru device kedua akan menghubungkan ke pc-3.

Untuk semakin paham langsung saja kita ke langkah-langkah konfigurasinya:

1. Seperti biasa untuk memudahkan kita ubah terlebih dahulu identity dari masing-masing routernya.

2. Setelah itu, buat ip pada masing-masing router dengan ketentuan seperti topologi diatas. Contoh cara penulisan konfigurasi ip adalah sebagai berikut

ip address add address=192.168.11.1/24 interface=ether2

   3. Kemudian membuat ip route, pada R-1 kita akan membuat 3 destination dengan gateway yang sama 1.1.1.2 yaitu

a.    Network PC-2 : 192.168.31.0/24

b.    Network gateway PC-3 : 2.2.2.0/30

c.    Network PC-3: 192.168.98.0/24

Untuk Konfigurasi R-2 kita hanya membuat 2 destination dengan gateway yang berbeda, kenapa berbeda karena R-2 disini berperan sebagai portal keluar penghubung antara router 1 dan router 3.

a.    Network PC-1 dengan gateway R-1 : 192.168.11.0/24 gateway: 1.1.1.1

b.    Network PC-3 dengan gateway R-3 : 192.168.98.0/24 gateway : 2.2.2.2

Dan terakhir untuk konfigurasi R-3 kita membuat 3 destination dengan gateway keseluruhan 2.2.2.1.

1. Network PC-2 : 192.168.31.0/24
2. Network Gateway PC-2 : 2.2.2.0/30
3. Network PC-1 : 192.168.11.0/24 
   

Jika sudah lakukan uji coba dengan saling ping antar pc apakah sudah berhasil atau belum.

PC-3 ping ke PC-1 dan PC-2 berhasil