Tuesday, November 14, 2017

Cisco EIGRP : Lab 2 - Filtering Prefix List IN

Assalamu'alaikum

Selamat sore, salam networking. Masih melanjutkan lab advance cisco, dan masih di materi filtering routing. Kali ini kita akan membahas cara filter prefix tertentu agar tidak prefix tertentu tidak di berikan akses. Hal ini juga kadang dilakukan untuk menghilangkan beberapa prefix ganda. Sehingga kita bisa memberikan prefix tertentu saja yang ingin kita allow untuk melewati routing advertise yang kita broadcast ke seluruh jaringan. 

Note : Biasakan membaca tuntas, karena materi cukup berat :v

Topology

Jika sebelumnya kita memfilter network tertentu. Maka sekarang saatnya untuk memfilter subnet tertentu. Pada kali ini kita akan menggunakan prefix list untuk memfilternya. Karena materi kali ini, menggunakan metode IN, maka kita bisa menentukan filternya apakah subnet-subnet tersebut boleh masuk atau tidaknya kedalam tabel routing.

Konfigurasi

Sebelum mengkonfigurasi, kita setting terlebih dahulu konfigurasi berikut.
  • Ip address di setiap interface termasuk loopback
  • Setting routing EIGRP dengan network 0.0.0.0 dan no auto summary (semua ip yang dibuat akan langsung diadvertise ke router eigrpnya). Pada semua router.
Setelah itu, kita konfigurasikan loopback baru yang bervariatif pada R1. Loopback yang bervariatif ini yang nantinya akan kita gunakan untuk kita filtering.

R1(config)#int lo1
R1(config-if)#ip addr 11.11.11.1  255.255.255.224
R1(config-if)#ex
R1(config)#int lo2
R1(config-if)# ip addr 11.11.11.129  255.255.255.248
R1(config-if)#ex
R1(config)#int lo3
R1(config-if)# ip addr 11.11.11.193  255.255.255.252
R1(config-if)#ex
R1(config)#int lo4
R1(config-if)# ip addr 11.11.11.234  255.255.255.240
R1(config-if)#ex
Setelah itu jangan lupa loopback yang sudah kita buat di advertise pada router1. Hal ini bertujuan agar network tersebut juga terdapat pada tabel routing pada router2 dan router3.

R1(config-router)#net 11.11.11.0 255.255.255.224
R1(config-router)#net 11.11.11.128 255.255.255.248
R1(config-router)#net 11.11.11.192 255.255.255.252
R1(config-router)#net 11.11.11.224 255.255.255.240
Setelah itu kita cek pada tabel routing router 2 atau router 3. Dalam tabel pasti network dengan 11.11.11.0/24 kebawah pasti telah tersetting.

R3#sh ip ro
------------------------------------------------------

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2323456] via 23.23.23.2, 00:12:08, FastEthernet0/0
D    2.0.0.0/8 [90/409600] via 23.23.23.2, 00:15:47, FastEthernet0/0
     3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       3.3.3.3/32 is directly connected, Loopback0
D       3.0.0.0/8 is a summary, 00:15:48, Null0
     23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       23.23.23.0/24 is directly connected, FastEthernet0/0
D       23.0.0.0/8 is a summary, 00:15:51, Null0
     11.0.0.0/8 is variably subnetted, 4 subnets, 4 masks
D       11.11.11.0/27 [90/2323456] via 23.23.23.2, 00:07:59, FastEthernet0/0
D       11.11.11.128/29 [90/2323456] via 23.23.23.2, 00:05:33, FastEthernet0/0
D       11.11.11.192/30 [90/2323456] via 23.23.23.2, 00:04:06, FastEthernet0/0
D       11.11.11.224/28 [90/2323456] via 23.23.23.2, 00:03:07, FastEthernet0/0
D    12.0.0.0/8 [90/2195456] via 23.23.23.2, 00:15:53, FastEthernet0/0
Tujuan konfigurasinya adalah subnet 27 dan 28 dengan network 11.11.11.0/24 tidak muncul pada tabel routing R2 maupun R3. Karena itu, sesuai judul kita setting dengan metode IN pada R2. Sehingga R2 tidak akan mendapatkan subnet yang diblok (27 dan 28) dan karena R2 tidak mendapatkan subnetnya, otomatis R3 juga tidak dapat karena tidak didistribusikan/diadvertise oleh R2. Jika tabel routing sudah seperti diatas, kita tinggal membuat konfigurasi prefix-listnya terlebih dahulu pada R2.

R2(config)#ip prefix-list EIGRP_IN seq 5 deny 11.11.11.0/24 le 28
R2(config)#ip prefix-list EIGRP_IN seq 10 permit 0.0.0.0/0 le 32
Keterangan :
  • Sequence (seq) : adalah tahapan konfigurasi yang dibaca sistem. Sistem akan membaca tahapan sesuai nomor sequencenya. Tahapan yang dibaca pertama adalah sequnce 1, 2, 3 dst. Saya menggunakan seq 5 untuk mencegah jika suatu saat kita ingin menambahkan suatu konfigurasi yang berkaitan dengan tahapan ini lagi. Sehingga kita membuat celah untuk tempat konfigurasi lainnya suatu saat nanti.
  • Deny dan permit adalah host yang ditolak atau di terima
  • Selanjutnya ada le dan ge. Dua konfigurasi ini memiliki perbedaan fungsi. Le digunakan untuk subnet dari terbesar ke terkecil (/24 - /23 - /22 – dst). Sedangkan ge dari terkecil ke terbesar  (/24 - /25 - /26)
  • Le dan Ge berpatokan pada network yang di konfigurasikan. Contoh pada settingan diatas. Deny 11.11.11.0/24 le 28. Maksudnya ini menolak host pada network 11.11.11.0/24 namun hanya subnet 28 ke terbesar. Bisa dibilang mendeny subnet /28, /27, /26, /25 dan /24. 
  • Dan terakhir konfigurasi permit 0.0.0.0/0 le 32. Bisa dibilang konfigurasi ini seperti permit any pada konfigurasi access list di lab-lab sebelumnya.
Jika kita sudah menyetting prefix-listnya, sekarang kita distribusikan konfigurasi tersebut pada routing EIGRP yang telah disetting. Dan sesuai judul, kita konfigurasikan distibusi konfigurasi tersebut dengan konfigurasi IN

R2(config)#router eigrp 10
R2(config-router)#distribute-list prefix EIGRP_IN in
Maka seperti yang sudah dikatakan sebelumnya, pada table routing subnet 27 dan 28 tidak akan muncul. Karena kita sudah menyetting kutipan konfigurasi prefix list le 28 yang berdasarkan network 11.11.11.0/24. Jika pada tabel routing terdapat /26 dan /25, maka subnet tersebut akan terdeny juga oleh konfigurasi prefix-list.

R3#sh ip ro
------------------------------------------------------
------------------------------------------------------

     23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       23.23.23.0/24 is directly connected, FastEthernet0/0
D       23.0.0.0/8 is a summary, 00:15:51, Null0
     11.0.0.0/8 is variably subnetted, 4 subnets, 4 masks
D       11.11.11.128/29 [90/2323456] via 23.23.23.2, 00:05:33, FastEthernet0/0
D       11.11.11.192/30 [90/2323456] via 23.23.23.2, 00:04:06, FastEthernet0/0
D    12.0.0.0/8 [90/2195456] via 23.23.23.2, 00:15:53, FastEthernet0/0
Demikian penjelasan mengenai filtering prefix Eigrp cisco, semoga memudahkan anda mencapai cita cita anda. Kita lanjut di artikel sebelah guys. Materialnya sama, hanya bedanya prefix yang di filter dengan metode out. Dan juga menggunakan metode ge. Sekian dari saya, saran dan pertanyaan bisa letakkan di kolom komentar. Terima kasih sudah berkunjung, salam networking.

, , , 0

Related Posts:

Kenal Saya

Follow My Twitter

Profil



Nama saya Alfa Farhan Syarief, web ini ada berdasarkan nama saya sendiri. Saya sendiri masih duduk tingkat SMK. Lebih lengkapnya saya masih bersekolah di SMKN 1

More »

Blog Archive

Recent Comment