L2TP dikhususkan untuk point-to-point (pseudo-wire). Seolah ada kabel yang menghubungkan antara port Router PE1 ke PE2 yang mengarah ke router atau device pelanggan (CE1 dan CE2) spt gambar.
Simulasi config sanga sederhana:
PE1:
1. ip address f0/1 2.2.2.1/24
2. ip address Loopback0 100.100.100.100/32
3. tambahkan routing statik ke arah Loopback0 PE2
ip route 200.200.200.200 255.255.255.255 2.2.2.2
4. Catatan: interface f0/0 tidak boleh ada IP nya. Karena ini akan dipakai untuk port L2 only ke arah CE1
PE2:
1. ip address f0/0 2.2.2.2/24
2. ip address Loopback0 200.200.200.200/32
3. tambahkan routing statik ke arah Loopback0 PE2
ip route 100.100.100.100 255.255.255.255 2.2.2.1
4. Catatan: interface f0/1 tidak boleh ada IP nya. Karena ini akan dipakai untuk port L2 only ke arah CE2
dari PE1 coba ping ke Loobpack0 PE2
ping 200.200.200.200
dari PE2 coba ping ke Loopback0 PE1
ping 100.100.100.100
Apabila berhasil, sekarang aktifkan pseudo-wire L2TP
PE1:
config terminal
pseudowire-class VLAN100
encapsulation l2tpv3
ip local interface Loopback0
interface FastEthernet0/0
no ip address
xconnect 200.200.200.200 100 encapsulation l2tpv3 pw-class VLAN100
PE2:
config terminal
pseudowire-class VLAN100
encapsulation l2tpv3
ip local interface Loopback0
interface FastEthernet0/0
no ip address
xconnect 100.100.100.100 100 encapsulation l2tpv3 pw-class VLAN100
Selesai config.
Sekarang tinggal config Router CE1 dengan ip 1.1.1.1/24 dan Router CE2 dengan ip 1.1.1.2/24 (perhatikan bahwa router CE1 dan CE2 dalam satu segmen IP).
Dan setelah itu dari CE1
ping 1.1.1.2
dan dari CE2
ping 1.1.1.1
Apabila berhasil maka L2 VPN menggunakan L2TP over layer 3 (IP network) sudah berhasil dibuat.
Ref:
http://resources.intenseschool.com/lab/pseudo-wire-ethernet-vpn-using-l2tpv3/
Ref:
http://resources.intenseschool.com/lab/pseudo-wire-ethernet-vpn-using-l2tpv3/
No comments:
Post a Comment