Cisco EIGRP : Lab 1 - Filtering Distributed List
Assalamu'alaikum
Selamat malam teman teman, salam networking. Berbeda dari hari hari sebelumnya, saya update kali ini baru sempetnya malem gaess :v. Rencana jadwal kedepan minggu ini bakal update pas malam terus, dikarena belakangan ini saya sedang mengembangkan video tutorial untuk mengimprovment blog ini juga sih hehe. Bagi yang penasaran, kalian bisa langsung cek link berikut untuk mengecek video video terbaru dari saya guys. Jangan lupa di subscribe yo hehe.
Karena kita sudah masuk ke materi tahap advance. Rencana juga bakal update materi materi advance lainnya pada blog ini. Karena kebetulan modul yang pernah saya buat dulu tiba tiba ketemu lagi nih. Bakal banyak banget rencana kedepannya, semoga kalian tetap betah nunggu artikel artikel menarik lainnya dan hanya disini saja guys hehe.
Langsung saja, kita bahas pembahasan kita berikut ini. Materi kali ini berkaitan erat dengan routing. Kalian bisa mengimplementasikannya pada device cisco beneran atau juga bisa menggunakan simulator gns3 yang sudah pernah saya bahas sebelum sebelumnya guys. Yang masih bingung setup simulator cisco pada gns3, kalian bisa langsung cek link berikut, Belajar GNS3 3 : Memasukan Ios Router Ke Sistem GNS3.
Topology
Mulai masuk routing lanjut. Pada kali ini kita akan membahas teknik-teknik dari routing EIGRP. Teknik pertama tentang filtering yang menggunakan distributed list. Distributed list-nya berdasarkan settingan pada access list. Seperti pada konfigurasi-konfigurasi router EIGRP sebelumnya, kita menggunakan topology berikut ini untuk lab-lab routing lanjut.
Sebelum mengkonfigurasi, kita konfigurasikan terlebih dahulu :
- IP address setiap interface termasuk loopback setiap router
- Konfigurasikan EIGRP di setiap network terdekat router termasuk loopback
Cek Tabel Routing
Setelah itu, berdasarkan topology, kita akan coba memfilter network 3.3.3.3, milik router 3 agar tidak masuk kedalam tabel routing pada R1. Dalam hal ini, kita bisa menggunakan 2 cara. Cara yang sama seperti lab access list yaitu cara in dan out. Sebelum kita memfilter, cek terlebih dahulu network 3.3.3.3/32 pada table routing.
R1#sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/2297856] via 12.12.12.2, 00:00:31, Serial1/0 3.0.0.0/32 is subnetted, 1 subnets D 3.3.3.3 [90/2323456] via 12.12.12.2, 00:00:19, Serial1/0 23.0.0.0/24 is subnetted, 1 subnets D 23.23.23.0 [90/2195456] via 12.12.12.2, 00:00:31, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets C 12.12.12.0 is directly connected, Serial1/0 |
Konfigurasi Deny Access In Method
Pada tabel routing membuktikan bahwa network 3.3.3.3 masih belum di filter. Untuk itu, kita setting filternya. Pertama buat access listnya terlebih dahulu. Karena kita hanya ingin memfilter host/network tertentu, maka kita gunakan standar acces list. Setting standar access list untuk menolak network loopback milik R3 (3.3.3.3/32) dan mengizinkan network lainnya (permit any)
R1(config)#access-list 5 deny 3.3.3.3 R1(config)#access-list 5 permit any |
Setelah itu, kita masukan access list tersebut pada settingan distributed list di eigrp 10 yang telah kita setting. Setting distributed list dengan settingan IN.
R1(config-if)#router eigrp 10 R1(config-router)#distribute-list 5 in s1/0 |
Maka pada tabel routing, network 3.3.3.3 tidak muncul karena sudah di filter. Konsep deny access in method ini sama seperti metode filtering firewall. Sehingga kita tidak mengizinkan beberapa akses untuk masuk maupun melewati router kita.
R1#sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/2297856] via 12.12.12.2, 00:26:40, Serial1/0 23.0.0.0/24 is subnetted, 1 subnets D 23.23.23.0 [90/2195456] via 12.12.12.2, 00:26:40, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets C 12.12.12.0 is directly connected, Serial1/0 |
Konfigurasi Deny Access Out Method
Kita juga bisa menggunakan cara kedua yaitu out. Cara ini dilakukan jika kita tidak ingin mendistribusikan network tertentu ke router lain. Karena hal tersebut, kita menggunakan konfigurasi out pada R2 tepatnya interface s1/0 R2. Karena yang di filter adalah network yang sama seperti sebelumnya, maka settingan access listnya sama seperti sebelumnya bedanya hanya disetting pada R2. Sebelum mengkonfigurasi, kita hapus dulu access list 5 pada R1.
R1(config)#no access-list 5 |
R2(config)#access-list 5 deny 3.3.3.3 R2(config)#access-list 5 permit any |
Setelah itu, kita setting distributed list pada router EIGRPnya. Kali ini setting menjadi “OUT” di interface s1/0.
R2(config-if)#router eigrp 10 R2(config-router)#distribute-list 5 out s1/0 |
Sehingga dengan begini, network 3.3.3.3/32 tidak akan di distribusikan/di advertisekan oleh R2 kearah R1. Dan hasilnya pada tabel routing di R1, sama seperti sebelumnya network 3.3.3.3/32 tidak akan muncul pada tabel routing R1.
Demikian penjelasan mengenai filtering distibute list pada routing EIGRP Cisco, semoga artikel ini bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan bisa letakan di kolom komentar. Terima kasih sudah berkunjung, salam networking.
0 komentar:
Post a Comment