Inter-VLAN Routing: Menggunakan IRB/RVI pada Switch Juniper vQFX
Untuk membagi lalu lintas di LAN menjadi broadcast domain terpisah, kamu bisa membuat virtual LAN (VLAN). VLAN membatasi jumlah lalu lintas yang mengalir di seluruh LAN. Hal itu dapat mengurangi kemungkinan jumlah collision dan transmisi ulang paket dalam LAN.
Dengan adanya VLAN, end device yang bebeda VLAN secara default tidak bisa berkomunikasi satu sama lain. Hanya perangkat dengan VLAN ID yang sama yang bisa saling komunikasi.
Akan tetapi, di beberapa kasus, mungkin kamu menginginkan anggota VLAN bisa berkomunikasi dengan VLAN lainnya. Solusinya adalah inter vlan routing. Inter-VLAN routing akan melibatkan proses layer-3 sehingga perangkat di VLAN yang berbeda bisa berkomunikasi.
Inter-VLAN routing ini bisa diterapkan jika kita punya perangkat layer 3, yakni router atau perangkat switch layer 3, seperti QFX series ini.
Pada artikel ini, saya akan menunjukan proses konfigurasi inter-VLAN routing menggunakan fungsi layer 3 yang ada di Juniper vQFX. Kita akan membuat yang namanya Routed VLAN Interfaces (RVI) atau disebut juga Integrated Routing and Bridging (IRB) karena nama interfacenya irb.
IRB/RVI sama dengan Switch Virtual Interce (SVI) pada cisco.
Saya asumsikan teman-teman sudah memahami hal-hal berikut:
- Junos initial configuration
- VLAN: interface mode access dan trunk
- Inter-VLAN Routing
Jika kamu belum atau baru mengenal juniper, saya sarankan untuk memulai mempelajari Juniper terlebih dahulu di materi JNCIA-Junos berikut:
JNCIA-Junos (JN0-103): Introduction to Juniper Network OS
Teman-teman bisa menggunakan simulator seperti GNS3 dan EVE-NG untuk membuat lab ini. Untuk image juniper vQFX bisa kamu download melalui link berikut: Download Juniper vMX, vSRX, vQFX, vRR (Evaluation Licence).
Berikut ini adalah topologi yang akan kita gunakan:
Ya betul, ini adalah lanjutan dari artikel sebelumnya: Konfigurasi VLAN di Juniper vQFX: Mode Access dan Trunk Port.
Akan tetapi, IP address PC1 hingga PC6 berubah dan setiap pc diberi default gateway 192.168.10.254 untuk RnD dan 192.168.20.254 untuk Marketing. Silakan sesuaikan.
PRECONFIG
| Hostname | IP Address |
| PC1 | 192.168.10.1/24 |
| PC2 | 192.168.10.2/24 |
| PC3 | 192.168.20.3/24 |
| PC4 | 192.168.20.4/24 |
| PC5 | 192.168.20.5/24 |
| PC6 | 192.168.10.6/24 |
lab@Switch-1> show configuration | no-more
## Last commit: 2021-01-25 06:07:28 UTC by lab
version 20191212.201431_builder.r1074901;
system {
host-name Switch-1;
...
}
interfaces {
xe-0/0/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ RnD Marketing ];
}
}
}
}
xe-0/0/1 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members RnD;
}
}
}
}
xe-0/0/2 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members RnD;
}
}
}
}
xe-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members Marketing;
}
}
}
}
xe-0/0/4 {
unit 0 {
family ethernet-switching {
vlan {
members Marketing;
}
}
}
}
...
}
forwarding-options {
storm-control-profiles default {
all;
}
}
protocols {
igmp-snooping {
vlan default;
}
}
vlans {
Marketing {
vlan-id 20;
}
RnD {
vlan-id 10;
}
default {
vlan-id 1;
}
}
lab@Switch-2>
## Last commit: 2021-01-25 05:03:37 UTC by lab
version 20191212.201431_builder.r1074901;
system {
host-name Switch-2;
...
}
interfaces {
xe-0/0/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ RnD Marketing ];
}
}
}
}
xe-0/0/1 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members Marketing;
}
}
}
}
xe-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members RnD;
}
}
}
}
...
}
forwarding-options {
storm-control-profiles default {
all;
}
}
protocols {
igmp-snooping {
vlan default;
}
}
vlans {
Marketing {
vlan-id 20;
}
RnD {
vlan-id 10;
}
default {
vlan-id 1;
}
}
Konfigurasi Inter-VLAN Routing menggunakan IRB/RVI Juniper vQFX
1. Buat interface irb untuk VLAN 10 dan 20
Kamu bisa menggunakan interface irb atau vlan. Interface irb atau vlan tersebut cukup dibuat di salah satu switch saja, misalnya saya konfigurasi di Switch-1. Namun, jika dibuat di semua switch pun tidak masalah.
[edit]
lab@Switch-1# set interfaces irb unit 10 family inet address 192.168.10.254/24
lab@Switch-1# set interfaces irb unit 20 family inet address 192.168.20.254/24
## bisa juga menggunakan interface vlan seperti ini:
set interfaces vlan unit 10 family inet address 192.168.10.254/24
set interfaces vlan unit 20 family inet address 192.168.20.254/242. Bind Layer 3 interface ke masing-masing VLAN
[edit]
lab@Switch-1# set vlans RnD l3-interface irb.10
lab@Switch-1# set vlans Marketing l3-interface irb.203. Verififikasi Konfigurasi RVI/IRB
Lakukan commit konfigurasi, agar konfigurasi dijalankan oleh Junos OS. Untuk operational command-nya sama seperti arikel sebelumnya, gunakan perintah show vlans.
lab@Switch-1# run show vlans detail
Routing instance: default-switch
VLAN Name: Marketing State: Active
Tag: 20
Internal index: 3, Generation Index: 3, Origin: Static
MAC aging time: 300 seconds
Layer 3 interface: irb.20
VXLAN Enabled : No
Interfaces:
xe-0/0/0.0*,tagged,trunk
xe-0/0/3.0*,untagged,access
xe-0/0/4.0*,untagged,access
Number of interfaces: Tagged 1 , Untagged 2
Total MAC count: 3
Routing instance: default-switch
VLAN Name: RnD State: Active
Tag: 10
Internal index: 4, Generation Index: 4, Origin: Static
MAC aging time: 300 seconds
Layer 3 interface: irb.10
VXLAN Enabled : No
Interfaces:
xe-0/0/0.0*,tagged,trunk
xe-0/0/1.0*,untagged,access
xe-0/0/2.0*,untagged,access
Number of interfaces: Tagged 1 , Untagged 2
Total MAC count: 3
Routing instance: default-switch
VLAN Name: default State: Active
Tag: 1
Internal index: 2, Generation Index: 2, Origin: Static
MAC aging time: 300 seconds
VXLAN Enabled : No
Number of interfaces: Tagged 0 , Untagged 0
Total MAC count: 0
4. Pengujian
Jika konfigurasimu benar. Maka hasilnya, semua PC bisa saling komunikasi meskipun berbeda VLAN.
PC1> ping 192.168.10.2
84 bytes from 192.168.10.2 icmp_seq=1 ttl=64 time=1.377 ms
84 bytes from 192.168.10.2 icmp_seq=2 ttl=64 time=1.065 ms
PC1> ping 192.168.20.3
84 bytes from 192.168.20.3 icmp_seq=1 ttl=63 time=1.881 ms
84 bytes from 192.168.20.3 icmp_seq=2 ttl=63 time=1.205 ms
PC1> ping 192.168.20.4
84 bytes from 192.168.20.4 icmp_seq=1 ttl=63 time=1.807 ms
84 bytes from 192.168.20.4 icmp_seq=2 ttl=63 time=1.329 ms
PC1>ping 192.168.20.5
84 bytes from 192.168.20.5 icmp_seq=1 ttl=63 time=1.933 ms
84 bytes from 192.168.20.5 icmp_seq=2 ttl=63 time=1.491 ms
PC1> ping 192.168.10.6
84 bytes from 192.168.10.6 icmp_seq=1 ttl=64 time=1.546 ms
84 bytes from 192.168.10.6 icmp_seq=1 ttl=64 time=1.208 ms
POSTCONFIG
lab@Switch-1> show configuration | no-more
## Last commit: 2021-01-25 10:11:22 UTC by lab
version 20191212.201431_builder.r1074901;
system {
host-name Switch-1;
...
}
interfaces {
xe-0/0/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ RnD Marketing ];
}
}
}
}
xe-0/0/1 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members RnD;
}
}
}
}
xe-0/0/2 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members RnD;
}
}
}
}
xe-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members Marketing;
}
}
}
}
xe-0/0/4 {
unit 0 {
family ethernet-switching {
vlan {
members Marketing;
}
}
}
}
...
irb {
unit 10 {
family inet {
address 192.168.10.254/24;
}
}
unit 20 {
family inet {
address 192.168.20.254/24;
}
}
}
}
forwarding-options {
storm-control-profiles default {
all;
}
}
protocols {
igmp-snooping {
vlan default;
}
}
vlans {
Marketing {
vlan-id 20;
l3-interface irb.20;
}
RnD {
vlan-id 10;
l3-interface irb.10;
}
default {
vlan-id 1;
}
}Berikut ini adalah artikel lain yang membahas VLAN pada Juniper.
- Konfigurasi VLAN di Juniper vQFX: Mode Access dan Trunk Port
- Inter-VLAN Routing: Menggunakan IRB/RVI pada Switch Juniper QFX series
- Inter-VLAN Routing: Menggunakan Interface Logical pada Router Juniper MX series
- Penggunaan Wildcard Operations di Junos CLI
Tags: vlan juniper, vlan junos, vlan vqfx, vlan mode access juniper, vlan mode trunk juniper, vlan trunking juniper, cara konfigurasi vlan juniper, cara konfigurasi vlan junos, cara konfigurasi vlan vqfx, vlan trunking junos, vlan mode trunk juniper, vlan mode trunk junos, inter-vlan routing juniper, juniper vqfx, irb interface juniper, rvi interface juniper, integrated routing and bridging juniper, routed vlan interface, konfigurasi irb juniper, konfigurasi inter-vlan routing juniper, konfigurasi inter-vlan routing junos, interface vlan juniper.
