Poll: Apakah artikel ini berguna ?
Ya
0%
Tidak
0%
* You voted for this item.
You do not have permission to vote in this poll.Show Results


[Share] Konfigurasi GRE Tunnel di Router
#1
Hi Guys,

Di thread ini saya akan bahas mengenai GRE Tunnel dan Bagaimana mengkonfigurasinya.

Sebelumnya kenalan dulu yuk dengan GRE Tunnel.

GRE (Generic Routing Encpasulation) Tunnel adalah salah satu teknologi VPN (Virtual Private Network).
GRE Tunnel biasa digunakan untuk menghubungkan router yang ada di HQ dengan router yang ada di Cabang.
Sebagai contoh : misalnya di HQ kita punya subnet 192.168.10.0, tentu IP ini secara normal tidak bisa diakses oleh cabang karena antara HQ dan cabang terdapat router internet. So dengan menggunakan GRE Tunnel, router cabang akan bisa terhubung dengan IP 192.168.10.0 yang berada di HQ.

Cara kerjanya adalah antara router HQ dan router cabang akan membuat 1 tunnel interface dimana IP 192.168.10.0 itu tadi akan dilewatkan melalui tunnel tersebut.

Keuntungan dengan menggunakan GRE Tunnel adalah sebagai berikut :
  1. GRE Tunnel dapat membawa trafik multicast yang dibutuhkan pada routing protocol.
  2. TTL (Time to Live) pada GRE Tunnel tidak akan berkurang sampai packet sampai di tunnel destination.
  3. Hop count antara router yang memiliki tunnel menjadi 1.
Berikut ini saya sertakan gambar dari topologi yang saya gunakan.


[Image: x4j14h.png]

Dalam gambar diatas terdapat router HQ, ISP-1, ISP-2 dan cabang dimana masing-masing memiliki IP loopback 1.1.1.1, 2.2.2.2, 3.3.3.3, dan 4.4.4.4. Koneksi antar router merupakan point-to-point dengan routing protocol EIGRP antara HQ dan ISP-1, serta OSPF Area 0 antara ISP-2 dan cabang.

Dalam konfigurasi ini nanti saya akan menggunakan IP loopback sebagai tunnel source dan tunnel destination nya.
Tujuan dari lab ini adalah membuat tunnel antara HQ dan cabang.

Berikut ini adalah konfigurasi tunnel di HQ
Code:
!
interface Tunnel1
ip address 192.168.10.1 255.255.255.252
tunnel source Loopback0
tunnel destination 4.4.4.4
!

Berikut ini adalah konfigurasi tunnel di cabang
Code:
!
interface Tunnel1
ip address 192.168.10.2 255.255.255.252
tunnel source Loopback0
tunnel destination 1.1.1.1
!

Output dari perintah show ip interface brief di HQ
Code:
HQ#sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES NVRAM  administratively down down    
Serial0/0                  192.0.2.1       YES NVRAM  up                    up      
FastEthernet0/1            unassigned      YES NVRAM  administratively down down    
Serial0/1                  unassigned      YES NVRAM  administratively down down    
Loopback0                  1.1.1.1         YES NVRAM  up                    up      
Tunnel1                    192.168.10.1    YES manual up                    up      
HQ#

Output dari perintah show ip interface brief di Cabang
Code:
BRANCH#sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES NVRAM  administratively down down    
Serial0/0                  198.51.100.2    YES NVRAM  up                    up      
FastEthernet0/1            unassigned      YES NVRAM  administratively down down    
Serial0/1                  unassigned      YES NVRAM  administratively down down    
Loopback0                  4.4.4.4         YES NVRAM  up                    up      
Tunnel1                    192.168.10.2    YES NVRAM  up                    up      
BRANCH#

Hasil ping interface tunnel dari cabang ke HQ
Code:
BRANCH#ping 192.168.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/31/60 ms
BRANCH#

Hasil traceroute dari interface tunnel cabang ke HQ
Code:
BRANCH#traceroute 192.168.10.1

Type escape sequence to abort.
Tracing the route to 192.168.10.1

 1 192.168.10.1 44 msec 80 msec 12 msec
BRANCH#

Bisa dilihat pada traceroute diatas, bahwa antara cabang dengan HQ hanya cukup membutuhkan 1 hop saja padahal diantara router HQ dan router Cabang terdapat router ISP-1 dan ISP-2. 
Berikut ini adalah traffic normal ketika router cabang ingin menghubungi router HQ.

Code:
BRANCH#traceroute 1.1.1.1

Type escape sequence to abort.
Tracing the route to 1.1.1.1

 1 198.51.100.1 56 msec 16 msec 16 msec
 2 203.0.113.1 32 msec 52 msec 4 msec
 3 192.0.2.1 64 msec 20 msec 40 msec
BRANCH#
Dapat dilihat bahwa perlu 3 hop dari router cabang menuju router HQ. Sedangkan jika kita menggunakan GRE Tunnel maka hanya butuh 1 hop saja.

Thanks,






Users browsing this thread: 1 Guest(s)