Share Konfigurasi GRE Tunnel di Router - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: General Zone (https://www.indonesianbacktrack.or.id/forum/forum-172.html) +--- Forum: Networking (https://www.indonesianbacktrack.or.id/forum/forum-93.html) +---- Forum: Router Discuss ( Mikrotik, Cisco, Juniper, Fortigate dsb) (https://www.indonesianbacktrack.or.id/forum/forum-94.html) +---- Thread: Share Konfigurasi GRE Tunnel di Router (/thread-6610.html) |
Konfigurasi GRE Tunnel di Router - czeroo_cool - 11-22-2015 Hi Guys, Di thread ini saya akan bahas mengenai GRE Tunnel dan Bagaimana mengkonfigurasinya. Sebelumnya kenalan dulu yuk dengan GRE Tunnel. GRE (Generic Routing Encpasulation) Tunnel adalah salah satu teknologi VPN (Virtual Private Network). GRE Tunnel biasa digunakan untuk menghubungkan router yang ada di HQ dengan router yang ada di Cabang. Sebagai contoh : misalnya di HQ kita punya subnet 192.168.10.0, tentu IP ini secara normal tidak bisa diakses oleh cabang karena antara HQ dan cabang terdapat router internet. So dengan menggunakan GRE Tunnel, router cabang akan bisa terhubung dengan IP 192.168.10.0 yang berada di HQ. Cara kerjanya adalah antara router HQ dan router cabang akan membuat 1 tunnel interface dimana IP 192.168.10.0 itu tadi akan dilewatkan melalui tunnel tersebut. Keuntungan dengan menggunakan GRE Tunnel adalah sebagai berikut :
Dalam gambar diatas terdapat router HQ, ISP-1, ISP-2 dan cabang dimana masing-masing memiliki IP loopback 1.1.1.1, 2.2.2.2, 3.3.3.3, dan 4.4.4.4. Koneksi antar router merupakan point-to-point dengan routing protocol EIGRP antara HQ dan ISP-1, serta OSPF Area 0 antara ISP-2 dan cabang. Dalam konfigurasi ini nanti saya akan menggunakan IP loopback sebagai tunnel source dan tunnel destination nya. Tujuan dari lab ini adalah membuat tunnel antara HQ dan cabang. Berikut ini adalah konfigurasi tunnel di HQ Code: ! Berikut ini adalah konfigurasi tunnel di cabang Code: ! Output dari perintah show ip interface brief di HQ Code: HQ#sh ip int br Output dari perintah show ip interface brief di Cabang Code: BRANCH#sh ip int br Hasil ping interface tunnel dari cabang ke HQ Code: BRANCH#ping 192.168.10.1 Hasil traceroute dari interface tunnel cabang ke HQ Code: BRANCH#traceroute 192.168.10.1 Bisa dilihat pada traceroute diatas, bahwa antara cabang dengan HQ hanya cukup membutuhkan 1 hop saja padahal diantara router HQ dan router Cabang terdapat router ISP-1 dan ISP-2. Berikut ini adalah traffic normal ketika router cabang ingin menghubungi router HQ. Code: BRANCH#traceroute 1.1.1.1 Thanks, |