Cisco EIGRP : Lab 3 - Filtering Prefix List Out
Assalamu'alaikum
Selamat malam teman teman, salam networking. Masih melanjutkan lab sebelumnya. Berbeda dari lab lainnya, lab ini kita pisahkan supaya mereka tidak bertengkar xD. Materinya sih sama, alasan materialnya dipisah karena kita harus mengulang ulang materi agar mudah mengerti dan juga mudah mengingat konfigurasinya guys. Berbeda dari yang sebelumnya menggunakan metode IN pada router2, kali ini kita akan menggunakan metode OUT pada R2 yang menuju R3. Sehingga hanya R2 yang mendapatkan table routing, sedangkan R3 tidak.
Topology
Masih menggunakan prefix list, namun kali ini kita menggunakan mode out pada distribute prefixnya. Walaupun berbeda mode, tapi hasilnya pun akan sama seperti lab sebelumnya. Namun, disini kita akan memfilter prefix 28 sampai prefix 30. Dan konfigurasi yang dilakukan juga akan lebih detail. Berikut topologynya.
Konfigurasi Deny Accept Pada R2
Sebelum memulai konfigurasi prefix-listnya, setting dulu konfigurasi berikut.
- Settingan ip address di setiap interface termasuk loopback
- Setting routing EIGRP di setiap router dengan settingan network 0.0.0.0 dan menggunakan no auto-summary.
- Setting loopback tambahan pada R1 dengan ip yang bervariasi subnetnya (samakan saja seperti pada lab sebelumnya). Lab 2 Cisco Routing : EIGRP - Filtering Prefix List IN
- Jangan lupa di advertise loopback variasinya guys.
Jika semuanya sudah dikonfigurasi seperti perintah, sekarang tinggal konfigurasi prefix-listnya. Berbeda dari yang sebelumnya, akses list kali ini gunakan konfigurasi sebagai berikut.
R2(config)#ip prefix-list EIGRP_OUT seq 5 deny 11.11.11.0/24 ge 28 le 30 R2(config)#ip prefix-list EIGRP_OUT seq 10 permit 0.0.0.0/0 le 32 |
Seperti yang sudah saya katakan sebelumnya, pada konfigurasi diatas kita akan memfilter subnet 28 sampai subnet 30 di network 11.11.11.0/24. Jika sudah tinggal kita distribusikan konfigurasinya pada routing EIGRPnya.
R2(config)#router eigrp 10 R2(config-router)#distribute-list prefix EIGRP_OUT out |
Seperti judul, kita mengkonfigurasi distribusi prefixnya menggunakan mode out sehingga proses filternya akan dilaksanakan pada saat keluar interface. Konsepnya seperti ini, jika kita menyetting mode IN, maka filter akan dilakukan hanya untuk paket yang masuk kedalam router. Sehingga bisa dibilang router tidak akan mengizinkan masuk paket tertentu. Namun, berbeda halnya dengan mode OUT.
Filter yang diletakkan pada mode OUT, filter tersebut akan bekerja sebelum paket keluar dari router. Sehingga bisa dibilang router tidak akan mengadvertise/ mendistribusikan suatu network ke router lain.
Hasil Akhir
Jika kalian mengkonfigurasi loopback seperti lab sebelumnya, maka setelah kita membuat prefix list pada routing EIGRP, tabel routing dari R2 dan R3 tidak akan ada subnet 28, 29 dan 30 pada network 11.11.11.0/24.
R3#sh ip ro ------------------------------------------------------ Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets D 1.1.1.1 [90/2323456] via 23.23.23.2, 00:12:08, FastEthernet0/0 D 2.0.0.0/8 [90/409600] via 23.23.23.2, 00:15:47, FastEthernet0/0 3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 3.3.3.3/32 is directly connected, Loopback0 D 3.0.0.0/8 is a summary, 00:15:48, Null0 23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 23.23.23.0/24 is directly connected, FastEthernet0/0 D 23.0.0.0/8 is a summary, 00:15:51, Null0 11.0.0.0/8 is variably subnetted, 4 subnets, 4 masks D 11.11.11.0/27 [90/2323456] via 23.23.23.2, 00:07:59, FastEthernet0/0 D 12.0.0.0/8 [90/2195456] via 23.23.23.2, 00:15:53, FastEthernet0/0 |
Kesimpulan
Dua metode entah itu IN maupun OUT, bukan berdasarkan topology. Tapi berdasarkan konsepnya. Ketika IN, maksudnya tidak akan menerima network tertentu dari router manapun. Maka OUT adalah tidak akan mengadvertise network tertentu ke router manapun.
Demikian penjelasan singkat mengenai filtering prefix list IN dan OUT. Semoga penjelasan saya mudah dimengerti. Yang masih bingung dan jangan bisa langsung tanyakan pada kolom komentar. Terima kasih sudah berkunjung, salam networking.
0 komentar:
Post a Comment