Overlapping vrf

Posted in Oprekan with tags on September 5, 2008 by chorzkie

Saya nulis ini cuman supaya gak lupa tentang overlapping vrf di mpls l3 vpn, cisco platform. Cupu doang sih, nothing special.

Misalkan, kita punya 4 vrf yang tersebar di 2 PE di mpls bb, dengan interaksi antar vrf sebagai berikut:

  • vrf inetgw, kita kasih route-distinguisher (rd) dan route-target (rt) 65000:103
  • vrf operation, rd & rt 65000:101
  • vrf management, rd & rt 65000:102
  • dan.. vrf supervision, rd & rt 65000:104
  • vrf inetgw berfungsi sebagai gateway internet saja (ya iyalahh,, sesuai namanya), bisa diakses oleh vrf supervision dan management.
  • vrf operation hanya punya akses dengan vrf supervision.
  • vrf supervision dan management terpisah, tidak bisa aling akses

Kalo digambarin pake diagram, mungkin kayak gini kali ya..

Irisan antar elips berarti saling akses antar vrf.

Maka, konfigurasi setiap vrf adalah:

1. Vrf inetgw bisa diakses oleh vrf supervision dan management.

ip vrf inetgw
rd 65000:103
route-target export 65000:103
route-target import 65000:103

supaya bisa diakses oleh vrf supervision, import route target milik vrf supervision
route-target import 65000:104

supaya bisa diakses oleh vrf management, import route target milik vrf management
route-target import 65000:102

Hasilnya:

ip vrf inetgw
rd 65000:103
route-target export 65000:103
route-target import 65000:103
route-target import 65000:104
route-target import 65000:102

Di sisi vrf supervision dan management, musti di-import juga route target milik vrf inetgw, hasilnya:

ip vrf management
rd 65000:102
route-target export 65000:102
route-target import 65000:102
route-target import 65000:103

ip vrf supervision
rd 65000:104
route-target export 65000:104
route-target import 65000:104
route-target import 65000:103

2. Aturan berikutnya, vrf operation hanya punya akses dengan vrf supervision.

Maka dari vrf operation kita import hanya route target milik vrf supervision. Hasilnya:

ip vrf operation
rd 65000:101
route-target export 65000:101
route-target import 65000:101
route-target import 65000:104

Dari sisi vrf supervision, juga diimport route traget milik vrf operation:

ip vrf supervision
rd 65000:104
route-target export 65000:104
route-target import 65000:104
route-target import 65000:103
route-target import 65000:101

3. vrf supervision dan management terpisah, tidak bisa aling akses

Ya sudah, kalo yang ini sih, pastikan saja vrf supervision dan vrf management tidak saling mengimport route-target. Hehe

Maka , konfigurasi akhir masing-masing vrf adalah sebagai berikut:

ip vrf operation
rd 65000:101
route-target export 65000:101
route-target import 65000:101
route-target import 65000:104

ip vrf management
rd 65000:102
route-target export 65000:102
route-target import 65000:102
route-target import 65000:103

ip vrf inetgw
rd 65000:103
route-target export 65000:103
route-target import 65000:103
route-target import 65000:104
route-target import 65000:102

ip vrf supervision
rd 65000:104
route-target export 65000:104
route-target import 65000:104
route-target import 65000:103
route-target import 65000:101

Yak, begitulah kawan, overlapping vrf yang saya maksud.  Quite simple isn’t it?

Leave A Comment »

Follow

Get every new post delivered to your Inbox.