Cisco EIGRP : Lab 2 - Filtering Prefix List IN
Assalamu'alaikum
Selamat sore, salam networking. Masih melanjutkan lab advance cisco, dan masih di materi filtering routing. Kali ini kita akan membahas cara filter prefix tertentu agar tidak prefix tertentu tidak di berikan akses. Hal ini juga kadang dilakukan untuk menghilangkan beberapa prefix ganda. Sehingga kita bisa memberikan prefix tertentu saja yang ingin kita allow untuk melewati routing advertise yang kita broadcast ke seluruh jaringan.
Note : Biasakan membaca tuntas, karena materi cukup berat :v
Note : Biasakan membaca tuntas, karena materi cukup berat :v
Topology
Jika sebelumnya kita memfilter network tertentu. Maka sekarang saatnya untuk memfilter subnet tertentu. Pada kali ini kita akan menggunakan prefix list untuk memfilternya. Karena materi kali ini, menggunakan metode IN, maka kita bisa menentukan filternya apakah subnet-subnet tersebut boleh masuk atau tidaknya kedalam tabel routing.
Konfigurasi
Sebelum mengkonfigurasi, kita setting terlebih dahulu konfigurasi berikut.
- Ip address di setiap interface termasuk loopback
- Setting routing EIGRP dengan network 0.0.0.0 dan no auto summary (semua ip yang dibuat akan langsung diadvertise ke router eigrpnya). Pada semua router.
Setelah itu, kita konfigurasikan loopback baru yang bervariatif pada R1. Loopback yang bervariatif ini yang nantinya akan kita gunakan untuk kita filtering.
R1(config)#int lo1 R1(config-if)#ip addr 11.11.11.1 255.255.255.224 R1(config-if)#ex R1(config)#int lo2 R1(config-if)# ip addr 11.11.11.129 255.255.255.248 R1(config-if)#ex R1(config)#int lo3 R1(config-if)# ip addr 11.11.11.193 255.255.255.252 R1(config-if)#ex R1(config)#int lo4 R1(config-if)# ip addr 11.11.11.234 255.255.255.240 R1(config-if)#ex |
Setelah itu jangan lupa loopback yang sudah kita buat di advertise pada router1. Hal ini bertujuan agar network tersebut juga terdapat pada tabel routing pada router2 dan router3.
R1(config-router)#net 11.11.11.0 255.255.255.224 R1(config-router)#net 11.11.11.128 255.255.255.248 R1(config-router)#net 11.11.11.192 255.255.255.252 R1(config-router)#net 11.11.11.224 255.255.255.240 |
Setelah itu kita cek pada tabel routing router 2 atau router 3. Dalam tabel pasti network dengan 11.11.11.0/24 kebawah pasti telah tersetting.
R3#sh ip ro ------------------------------------------------------ Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets D 1.1.1.1 [90/2323456] via 23.23.23.2, 00:12:08, FastEthernet0/0 D 2.0.0.0/8 [90/409600] via 23.23.23.2, 00:15:47, FastEthernet0/0 3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 3.3.3.3/32 is directly connected, Loopback0 D 3.0.0.0/8 is a summary, 00:15:48, Null0 23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 23.23.23.0/24 is directly connected, FastEthernet0/0 D 23.0.0.0/8 is a summary, 00:15:51, Null0 11.0.0.0/8 is variably subnetted, 4 subnets, 4 masks D 11.11.11.0/27 [90/2323456] via 23.23.23.2, 00:07:59, FastEthernet0/0 D 11.11.11.128/29 [90/2323456] via 23.23.23.2, 00:05:33, FastEthernet0/0 D 11.11.11.192/30 [90/2323456] via 23.23.23.2, 00:04:06, FastEthernet0/0 D 11.11.11.224/28 [90/2323456] via 23.23.23.2, 00:03:07, FastEthernet0/0 D 12.0.0.0/8 [90/2195456] via 23.23.23.2, 00:15:53, FastEthernet0/0 |
Tujuan konfigurasinya
adalah subnet 27 dan 28 dengan network 11.11.11.0/24 tidak muncul pada
tabel routing R2 maupun R3. Karena itu, sesuai judul kita setting dengan
metode IN pada R2. Sehingga R2 tidak akan mendapatkan subnet yang
diblok (27 dan 28) dan karena R2 tidak mendapatkan subnetnya, otomatis
R3 juga tidak dapat karena tidak didistribusikan/diadvertise oleh R2.
Jika tabel routing sudah seperti diatas, kita tinggal membuat
konfigurasi prefix-listnya terlebih dahulu pada R2.
R2(config)#ip prefix-list EIGRP_IN seq 5 deny 11.11.11.0/24 le 28 R2(config)#ip prefix-list EIGRP_IN seq 10 permit 0.0.0.0/0 le 32 |
Keterangan :
- Sequence (seq) : adalah tahapan konfigurasi yang dibaca sistem. Sistem akan membaca tahapan sesuai nomor sequencenya. Tahapan yang dibaca pertama adalah sequnce 1, 2, 3 dst. Saya menggunakan seq 5 untuk mencegah jika suatu saat kita ingin menambahkan suatu konfigurasi yang berkaitan dengan tahapan ini lagi. Sehingga kita membuat celah untuk tempat konfigurasi lainnya suatu saat nanti.
- Deny dan permit adalah host yang ditolak atau di terima
- Selanjutnya ada le dan ge. Dua konfigurasi ini memiliki perbedaan fungsi. Le digunakan untuk subnet dari terbesar ke terkecil (/24 - /23 - /22 – dst). Sedangkan ge dari terkecil ke terbesar (/24 - /25 - /26)
- Le dan Ge berpatokan pada network yang di konfigurasikan. Contoh pada settingan diatas. Deny 11.11.11.0/24 le 28. Maksudnya ini menolak host pada network 11.11.11.0/24 namun hanya subnet 28 ke terbesar. Bisa dibilang mendeny subnet /28, /27, /26, /25 dan /24.
- Dan terakhir konfigurasi permit 0.0.0.0/0 le 32. Bisa dibilang konfigurasi ini seperti permit any pada konfigurasi access list di lab-lab sebelumnya.
Jika kita sudah menyetting prefix-listnya, sekarang kita distribusikan konfigurasi tersebut pada routing EIGRP yang telah disetting. Dan sesuai judul, kita konfigurasikan distibusi konfigurasi tersebut dengan konfigurasi IN
R2(config)#router eigrp 10 R2(config-router)#distribute-list prefix EIGRP_IN in |
Maka seperti yang sudah dikatakan sebelumnya, pada table routing subnet 27 dan 28 tidak akan muncul. Karena kita sudah menyetting kutipan konfigurasi prefix list le 28 yang berdasarkan network 11.11.11.0/24. Jika pada tabel routing terdapat /26 dan /25, maka subnet tersebut akan terdeny juga oleh konfigurasi prefix-list.
R3#sh ip ro ------------------------------------------------------ ------------------------------------------------------ 23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 23.23.23.0/24 is directly connected, FastEthernet0/0 D 23.0.0.0/8 is a summary, 00:15:51, Null0 11.0.0.0/8 is variably subnetted, 4 subnets, 4 masks D 11.11.11.128/29 [90/2323456] via 23.23.23.2, 00:05:33, FastEthernet0/0 D 11.11.11.192/30 [90/2323456] via 23.23.23.2, 00:04:06, FastEthernet0/0 D 12.0.0.0/8 [90/2195456] via 23.23.23.2, 00:15:53, FastEthernet0/0 |
Demikian penjelasan mengenai filtering prefix Eigrp cisco, semoga memudahkan anda mencapai cita cita anda. Kita lanjut di artikel sebelah guys. Materialnya sama, hanya bedanya prefix yang di filter dengan metode out. Dan juga menggunakan metode ge. Sekian dari saya, saran dan pertanyaan bisa letakkan di kolom komentar. Terima kasih sudah berkunjung, salam networking.
0 komentar:
Post a Comment