Haloo sobat bertemu kembali,semoga selalu sehat yah,kali kita akan mencoba untuk membahas mengenai virtual router,default di paloalto itu wajib mengisikan routing di dalam virtual router,tiap interface layer3,layer2 loopback ataupun tunnel interface wajib dimasukkan ke dalam virtual router,melalui VR kita membuat defenisi masing-masing routing table pada paloalto,mirip kayak VRF entahlah apa namanya berubah di paloalto menjadi VR wk wk ya intinya sama saja
Selain static route yang kita masukkan ke dalam VR begitupun kita wajib memasukkan dynamic routing ke dalam VR
berikut support dynamic routing pada paloalto :
1.BGP
2.OSPFv2
3.OSPFv3
|4.Ripv2
Btw apa itu OSPFv2 (routing yang bisa dilakukan untuk ipv4),OSPFv3 (support ipv4,dan ipv6),and Ripv2 apakah itu??
Ripv2 merupakan expand dari Ripv1 kekurangan versi 1 pada Ripv1 tidak mengenal CIDR alias classfull gawat yah kalau ada major network yang berasal dari network yang sama misal kelas B 172.16.0.0/16 dipecah-pecah segmentnya,bisa-bisa gak forward,wk wk jadi useless gak usah dibahas lagi Rip versi 1,oke next lanjut yuk.
kita tengok dulu yuk untuk skenario pembahasannya
Nah kita tengok diatas jadi ceritanya begini,kita mempunyai 2 VR(VR-01 dan VR-02) otomatis ke dua VR ini berbeda routing table and so pasti gak akan jalan bila dari VR-02 ingin berkomunikasi ke VR-01,gimana supaya jalan ya kita masukkan masing-masing routing network yang ada pada VR-01 dan VR-02 Inter-VR Routing,routing didalam VR nya
nah tengok diatas deh tabel routingnya aja beda dah pasti gak akan bisa konek,seperti penjelasan diatas pakai inter vr Routing dari sini bisa ketawan kan topologinya under VR-01 punya kaki ke bawah 10.20.0.5 dibawahnya ada segment 172.16.1.0/24 nexthopt 10.20.0.6,and di vr-02 ada default route(nah ketawan dah ini buat internet,perasaan firewall mah default route terus,sampe budeg wk wk,bercanda) terus dalam VR-02 ada 192.168.100.0/24 via nexthop 10.20.0.2
jadi kesimpulannya didalam network VR-02 ada koneksi ke internet and ada segment 192.168.100.0/24 and didalam VR-01 cuman ada segment 172.16.1.0/24
sekarang kita buat planningnya ya yang harus kita lakukan dari 192.168.100.0/24 bisa ping ke 172.16.1.0/24,kita buat VR nya,kita buat dulu nyok di VR-02 dahulu,karena VR-02 yang membuat koneksi ke internet
Buat Routing dari VR-02 ke VR-01 (destination 172.16.1.0/24) nexthopt VR-01
Next kita buat yah untuk VR-01 untuk tabel routing ke VR-02
Sekarang Kita Buat Policynya,oh iya sebelumnya paloalto defaultnya interzone modenya ngeblock yak
ada interzone ada intrazone interzone misal dari zone-inside ke zone-outside buat koneksi internet
kalo intrazone,member interface tersebut bisa saling terkenoksi misal VLAN-100 dengan VLAN-200 akan
bisa saling terkoneksi karena masih dalam zone yang sama vlan100 Zone-Inside VLan-200 Zone-Inside ini namanya intrazone oke lanjut…kita buat policynya ya
Kita tambahkan 2 policy 192.168.100.0/24 ke 172.16.1.0/24 berikutnya ada policy koneksi internet dari segment 172.16.1.0/24(VR-01) ke VR-02 internet,jangan lupa commit
Hasilnya ping dari VR-02 192.168.100.1 ke VR-01 172.16.1.1
Hasil interoneksi dari VR-01 ke VR-02 untuk ping ke internet
Oh iya kurang nambahin selain support dynamic routing pada virtual router juga support pada multicast routing
seperti Igmpv1,v2,v3,Dll
Semoga Bermanfaat
Dani.P.N 