Intervdom-Routing

~ Dani

Pada Pembahasan sebelumnya kita sudah mengulas sedikit mengenai VDOM dan basic Konfigurasinya,dengan adanya VDOM tersebut seakan-akan dalam 1 device itu mempunyai 2 perangkat

vdom-a-b

Sample gambar diatas secara fisikal perangkat diatas hanyalah satu tapi by logic mempunyai 2 perangkat VDOM-A,VDOM-B untuk koneksinya juga berbeda VDOM-A gak akan ganggu VDOM-B yang pasti antara VDOM-A dan VDOM-B tidak akan bisa komunikasi

“Cinta kita terpisah karena domain kata Si VDOM-A ke VDOM-B “

Nah lanjut untuk bisa mengkoneksikannya kita pakai intervdom routing
kita punya topologi sebagai berikut VDOM-OFFICE dan VDOM-PUBLIC

 

 

 

 

 

 

 

 

 

 

 

 

 

Penjelasan Gambar diatas pada VDOM-OFFICE mempunyai direct ke Komputer Office Sedangkan untuk VDOM-PUBLIC mempunyai direct langsung ke Public Internet,default VDOM tidak akan bisa komunikasi antar VDOM(VDOM-OFFICE Dan VDOM PUBLIC)

Logikanya gimana sih supaya Office Bisa Reachable Ke Internet???
Hmmmm Kira-Kira Apa ???
Jawabannya Routing ya jadi kita akan membuat routing yakni routing didalam VDOM atau VDOM Routing

Nah agan bisa lihat garis ungu diatas yang menghubungkan antara VDOM-OFFICE dan VDOM-PUBLIC nantinya dengan adanya point 2 point di dalam VDOM tersebut akan menghubungkan antar VDOM

Sebelum Lab kita lihat result before Intervdom Routing
tentunya sebelum kita mulai tentu sudah paham dong cara membuat VDOM pada bahasan sebelumnya,and next sebelumnya untuk VDOM-OFFICE kita berikan nama VFW-OFFICE sedangkan untuk Public VFW-PUBLIC resultnya sebagai berikut :

FW-DC (VFW-PUBLIC) # show system interface VLAN-1245edit "VLAN-1245"set vdom "VFW-PUBLIC"set ip 118.221.212.2 255.255.255.224set allowaccess pingset role lanset snmp-index 17set interface "port3"set vlanid 1245nextendshow system interface VLAN-3001edit "VLAN-3001"set vdom "VFW-OFFICE"set ip 192.168.1.254 255.255.255.0set allowaccess pingset role lanset snmp-index 19set interface "port2"set vlanid 3001nextend

Mari kita coba test PING dari antar gateway


bb
Untuk dapat reachable antar vdom tersebut kita lakukan routing di dalam VDOM intervdom routing berikut untuk logicnya

ff

Kita buat point 2 point antar vdom dengan memberikan IP p2p antar perangkat yang kita pointing disini bukan kabel loh wk.wk..wk..

FW-DC (global) # config system vdom-link
W-DC (vdom-link) # edit INTER-VDOM

Result P2P Vdom yang sudah kita buat

nn

  Ping IP Point-To-Point

ffs

Selanjutnya kita membuat static route VFW-OFFICE ke arah Public dan VFW-Public menuju Office

kk
Untuk penjelasan gambar diatas sebagai berikut :

VFW-OFFICE tambahkan routing ke arah VFW-PUBLIC dengan destination Default Route via 10.20.0. 1 interface INTER-VDOM,begitupun sebalik pada VFW-PUBLIC Tambahkan Routingan ke arah VFW-OFFICE dengan destination 192.168.1. 0/24 gateway 10.20.0. 2 interface INTER-VDOM

jika routingan itu valid dan benar maka lakukan test sebagai berikut :

Nah dengan begitu selanjutnya kita bisa membuat policy untuk Internet dari Office untuk Policynya sebagai berikut :

ss

Resultnya kita test Browsing dari Windows pastikan kamu sudah bisa browsing ya gan..

kl

Finish lab kita kali ini dengan implementasi intervdom routing

Semoga Bermanfaat..

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.