Showing posts with label CCNP. Show all posts
Showing posts with label CCNP. Show all posts

Monday, April 29, 2019

Cisco OSPF : Lab 2 - Virtual Link dengan GRE Tunnel

Assalammu'alaikum

Selamat siang, salam networking!!. Melanjutkan pembahasan artikel sebelumnya terkait virtual link OSPF Cisco. Kali ini kita akan mencoba virtual link namun dengan menggunakan GRE Tunnel. Pembahasan ini merupakan kelanjutan dari pembahasan virtual link, bisa cek disini. Karena disini saya menjelaskan metode selain fitur virtual link yang di sediakan OSPF.

Cisco OSPF : Lab 1 - OSPF Virtual Link

Assalamu'alaikum

Selamat siang, salam networking!! Melanjutkan kembali pembahasan chapter routing cisco. Setelah usai membahas chapter 1 mengenai routing EIGRP, di pembasan kali ini saya ingin melanjukan ke chapter 2 pembahasan mengenai routing OSPF. Sebelumnya OSPF sudah pernah saya jelaskan di 50 lab cisco. Kali bisa cek pembahasannya disini, karena saya tidak menjelaskan basicnya lagi tapi langsung ke pembahasan virtual link. Cek juga pembahasan platform mikrotiknya Mikrotik OSPF Virtual Link.

Sunday, April 28, 2019

Cisco EIGRP : Lab 13 - EIGRP Stub

Assalamu'alaikum

Selamat sore, salam bucin. Membahas kembali pembahasan networking tepatnya di pembahasan materii Cisco EIGRP routing dinamic. Judul pembahasan kali ini adalah terkait tentang EIGRP STUB. Apa itu eigrp stub dan apa fungsinya pada routing dinamic EIGRP? Langsung saja berikut pembahasannya.

Tuesday, March 5, 2019

Cisco EIGRP : Lab 12 - Equal dan Non Equal Load Balancing

Assalamu'alaikum

Selamat siang, salam networking. Berjumpa lagi di pembahasan mengenai routing EIGRP chapter 1 yang di bahas pada materi jaringan routing protocol. Kali ini saya akan membahas tentang Equal dan Non Equal Load Balancing menggunakan routing protocol EIGRP. Jadi nantinya dengan menggunakan EIGRP, suatu network tertentu akan bisa kita arahkan menggunakan 2 jalur yang sama dalam hal ini disebut sebagai load balancing atau lebih kearah materi ECMP (Equal Cost Multi Path). 

Friday, March 1, 2019

Dynamic Routing Protocol - OSPF

Assalamu'alaikum

Selamat siang, salam networking. Melanjutkan kembali pembahasan mengenai konsep routing jaringan dinamic. Di pembahasan kali ini saya ingin melanjutkan terkait konsep routing jaringan dynamic ospf yang dimana ospf ini merupakan routing yang paling sering digunakan suatu organisasi atau perusahaan dalam mengambangkan jaringan yang terstruktur antara kantor pusat dengan kantor cabang biasanya. 

Saturday, February 9, 2019

Cisco EIGRP : Lab 11 - Change Route Using Bandwidth Method

Assalamu'alaikum

Selamat siang, salam networking. Tancap gas terus, setelah pagi tadi saya publish mengenai change route dengan menggunakan delay method. Sekarang saya akan menjelaskan dengan menggunakan bandwidht method. Tepatnya di ubah sama seperti delay, namun di pembahasan kali ini, value bandwidhtnya yang di ubah. Cek artikel sebelumnya, Cisco EIGRP : Lab 10 - Change Route Using Delay Method.

Cisco EIGRP : Lab 10 - Change Route Using Delay Method

Assalamua'alaikum

Selamat pagi, salam networking. Akhirnya setelah sekian lama membahas mengenai banyak hal di luar jalur networking :v saya kembali gaiss. Melanjutkan pembahasan routing eigrp tempo hari yang sebelumnya kita membahas tentang redistribute routing ospf ke eigrp, di pembahasan kali ini saya ingin membahas mengenai change route atau istilah indonya pindah jalur. Ada kaitannya juga dengan load balancing dan fail over juga yang sebelumnya juga sudah saya bahas. Langsung saja berikut pembahasannya. 

Wednesday, December 13, 2017

Cisco EIGRP : Lab 9 - Redistribute OSPF

Assalamu'alaikum

Selamat malam, selamat berjumpa lagi di lab routing eigrp cisco kali ini. Masih melanjutkan tentang distribute routing lain ke routing eigrp. Kali ini, kita akan membahas bagaimana cara mendristibusikan routing OSPF ke routing EIGRP. Langsung saja di simak pada penjelasan berikut ini gaess.



Topology

Seperti biasa kita akan menggunakan topology dibawah ini. Dengan address yang mudah di konfigurasikan juga pastinya. Dan juga pastikan untuk mengkonfigurasikan terlebih dahulu address di masing masing interface dan juga advertisekan pada routing EIGRPnya.
  • Setting ip di setiap interface router termasuk loopback 
  • Setting Router EIGRP dengan network di setiap link directly-connected dan No Auto-summary pada semua router

Menambahkan Interface Loopback 

Selanjutnya, untuk melakukan simulasi distibusi routing OSPF ke EIGRP, kita akan coba menambahkan interface lo1 pada R1. Lalu advertisekan ke routing OSPF 5. 

R1(config)#int lo1
R1(config-if)#ip addr 111.111.111.1  255.255.255.255
R1(config-if)#ex
R1(config)#router ospf 5
R1(config-router)#net 111.111.111.1 0.0.0.0  area 0

Redistribute OSPF to EIGRP

Setelah itu untuk mendistribusikannya, kita bisa menggunakan perintah berikut ini. Yaitu dengan mendistibusikan OSPF 5 ke EIGRP 10. Sama seperti artikel sebelumnya, metric yang digunakan adalah 1 1 1 1 1, sebagai perwakilan dari 5 parameter utama dari routing EIGRP. 


R1(config)#router eigrp 10
R1(config-router)#redistribute ospf 5 metric 1 1 1 1 1

Pengecekkan

Sehingga ketika pengecekkan tabel routing pada R3, routing OSPF tersebut sudah muncul dari hasil distribusi advertising OSPF ke EIGRP. Sehingga status route bersifat EX yang menandakan route external selain routing EIGRP yang digunakan pada ketiga router tersebut.
 
R3(config-router)#do sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2300416] via 23.23.23.2, 00:04:41, FastEthernet0/0
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/156160] via 23.23.23.2, 00:04:41, FastEthernet0/0
     3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       3.3.3.3/32 is directly connected, Loopback0
D       3.0.0.0/8 is a summary, 00:04:38, Null0
     23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       23.23.23.0/24 is directly connected, FastEthernet0/0
D       23.0.0.0/8 is a summary, 00:04:41, Null0
     111.0.0.0/32 is subnetted, 1 subnets
D EX    111.111.111.1
           [170/2560514816] via 23.23.23.2, 00:00:10, FastEthernet0/0
     12.0.0.0/24 is subnetted, 1 subnets

D       12.12.12.0 [90/2172416] via 23.23.23.2, 00:04:45, FastEthernet0/0
Demikian penjelasan singkat mengenai redistribute routing OSPF ke EIGRP. Semoga artikel ini membantu kalian. Sekian dari saya, saran dan pertanyaan silahkan letakkan di komentar. Terima kasih sudah berkunjung, salam networking.

Wednesday, November 29, 2017

Cisco EIGRP : Lab 8 - Redistribute RIP

Assalamu'alaikum

Selamat sore, salam networking. Kita lanjut lagi materi routing eigrp, kali ini kita masuk ketahap redistribute. Redistribute ini adalah metode mendistribusikan routing lain agar masuk ke routing EIGRP kita. Metode ini dilakukan ketika ada routing protokol yang berbeda dari router lain atau juga bisa bahkan dari router kita sendiri. Langsung saja kita mulai labnya, cek pada penjelasan berikut ini gaess. 

Topology

Lanjut ke materi selanjutnya yaitu EIGRP redistribution RIP. Kita bisa mendistribusikan routing protokol lain ke dalam routing EIGRP. Semisal pada lab ini kita akan mendistribusikan routing protocol RIP pada routing EIGRPnya. Langsung saja, berikut topology yang akan digunakan.
 
Pertama-tama konfigurasikan terlebih dahulu konfigurasi berikut ini.
  • Setting ip di setiap interface router termasuk loopback 
  • Setting Router EIGRP dengan network di setiap link directly-connected dan No Auto-summary pada semua router

Konfigurasi Routing Rip

Jika sudah, kita konfigurasikan Routing RIP-nya. Tapi sebelum itu, kita harus membuat loopback terlebih dahulu untuk menyetting network agar network tersebut bisa disetting pada routing RIPnya. Jadi setting loopback1 pada R1.

R1(config)#int lo1
R1(config-if)#ip addr 111.111.111.1  255.255.255.255
Jika kita sudah punya network untuk di advertise, sekarang kita advertisekan network tersebut pada routing RIP dan pastikan tidak di auto summary.

R1(config)#router rip
R1(config-router)#ver 2
R1(config-router)#net 111.111.111.1
R1(config-router)#no au

Konfigurasi Distribusi Rip To Eigrp

Maka routing RIP telah tersetting. Tinggal mendistribusikan routing RIPnya ke routing EIGRP. Caranya dengan menggunakan perintah berikut ini. Perintah redistibute rip ini pun harus menggunakan perintah metric 1 1 1 1 1. Hal ini dikarenakan routing eigrp memiliki 5 parameters utama yaitu bandwidht, delay, reability, load, dan mtu. Sehingga kelima parameter diwakilkan oleh angka 11111. 5 paramater yang disebutkan tadi mungkin akan saya jelaskan di artikel yang berbeda, jadi simpan rasa penasaran anda sampai waktunya tiba gaess :v.

R1(config)#router eigrp 10
R1(config-router)#redistribute rip metric 1 1 1 1 1

Pengecekkan

Maka pada tabel routing R2 atau R3 terdapat rute yang menunjukan bahwa routing yang disetting pada R1 di redistribute dari RIP. Symbol yang ditunjukan adalah EX, yang berarti external EIGRP. External eigrp ini bisa berupa routing protokol yang lain juga seperti ospf. Tergantung dari routing yang di distributenya.

R3(config)#do sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2300416] via 23.23.23.2, 00:05:44, FastEthernet0/0
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/156160] via 23.23.23.2, 00:05:44, FastEthernet0/0
     3.0.0.0/32 is subnetted, 1 subnets
C       3.3.3.3 is directly connected, Loopback0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     111.0.0.0/32 is subnetted, 1 subnets
D EX    111.111.111.1
           [170/2560514816] via 23.23.23.2, 00:00:09, FastEthernet0/0

     12.0.0.0/24 is subnetted, 1 subnets
D       12.12.12.0 [90/2172416] via 23.23.23.2, 00:05:47, FastEthernet0/0

Demikian penjelasan singkat mengenai redistribute routing protokol Rip ke Eigrp. Semoga menambah wawasan kalian gaess. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung. Salam networking!!

Cisco EIGRP : Lab 7 - Interface Authentication Using Key Chain Md5

Assalamu'alaikum

Selamat pagi, salam networking. Bertemu lagi di material routing cisco, kali ini kita akan mencoba membahas keamanan atau sekuriti yang bisa diterapkan pada routing eigrp pada cisco ini. Salah satunya adalah dengan memberikan interface autentikasi agar tidak sembarang router bisa mendapatkan routing eigrp yang ingin kita advertising. Langsung saja, kita bahas pada pembahasan berikut ini.



Topology

Untuk topology kita masih dan akan terus menggunakan topology yang sama. Kalian tentu bisa memodifikasi atau merubah interface yang kalian inginkan. Hal ini dikarenakan setiap penjelasan lab routing hanya material basic dari materi yang ingin kita labkan saja. Sisanya kalian olah lagi menjadi sesuatu yang rumit dan lebih mengesankan untuk diterapkan ke jaringan yang sebenarnya nantinya.

Persiapan Konfigurasi

Selanjutnya, kalian siapkan dulu beberapa konfigurasi yang perlu dilakukan untuk melabkan interface autentikasinya. Konfigurasi yang perlu disiapkan adalah sebagai berikut.
  • Konfigurasi Ip Address setiap interface termasuk interface loopback
  • Konfigurasi routing eigrp 10, advertising dengan no-auto summary

Konfigurasi Key String

Setelah routing nya sudah jalan, kita mulai labnya dengan menambahkan terlebih dahulu konfigurasi key stringnya. Key string ini semacam password yang bisa kalian masukan di akun yang biasa kalian kelola misalnya. Beberappa opsi yang perlu diperhatikan pada konfigurasi key chain ini adalah :
  • Isi key string pada key number antar device harus sama jika ingin terkoneksi. 
  • Cisco akan menggunakan key number dengan angka paling terkecil yang aktif. Sehingga dengan menggunakan perintah key 1 maka key1 akan aktif dan akan digunakan oleh autentikasi interfacenya.
  • Fitur key 1 tentu bisa dinonaktifkan lagi dengan perintah no key 1.
  • Nama konfigurasi key chain hanya sebuah opsi, nama tidak harus sama antar device yang ingin di koneksikan. 
Selanjutnya, key chain ini harus ditambahkan di kedua sisi interface router yang ingin diberikan autentikasinya.
  
R1(config)#key chain EIGRP1 (nama konfigurasi key chain)
R1(config-keychain)#key 1 (key number)
R1(config-keychain-key)#key-string alfafarhans (isi pass key)
R2(config)#key chain EIGRP2
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string alfafarhans

Deploy Key Pada Interface

Setelah menambahkan keynya, sekarang barulah kita masukan key yang sudah dibuat tadi pada interface yang dinginkan. Untuk lab kali ini, kita coba aktifkan fitur ip autentikasi pada interface s1/0 pada R1 dan R2. Dan fitur interface ip authentication ini harus menggunakan mode eigrp sesuai routing eigrp number yang sebelumnya dibuat pada persiapan konfigurasi

R1(config)#int s1/0
R1(config-if)#ip authentication mode eigrp 10 md5
R1(config-if)#ip authentication key-chain eigrp 10 EIGRP1
Setelah kita menambahkan ip authentication pada R1 biasanya pada kedua router (R1 dan R2) akan muncul notifikasi routing advertising lawan down. Dan karena ip authenticationnya diterapkan pada mode eigrp, maka yang terkoneksi langsung (directly connected) masih dapat terhubung, namun tidak bagi router yang hanya mengandalkan tabel routing seperti R3. Dan pada tabel routing pun, network yang diadvertise oleh R1 sudah tidak muncul pada tabel routing R2 maupun R3.

Notifikasi Down*Mar  1 00:25:09.871: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 12.12.12.1 (Serial1/0) is down: authentication mode changed

Test Ping
R2(config)#do ping 12.12.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.12.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/60/72 ms
R2(config)#do ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Cek tabel routing
R2(config)#do sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     3.0.0.0/32 is subnetted, 1 subnets
D       3.3.3.3 [90/156160] via 23.23.23.3, 00:09:45, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, Serial1/0
Untuk mengkoneksikan kembali R1 dan R2 yang tersambung pada interface s1/0, maka kita juga harus menambahkan key yang sudah dibuat dan isi key tersebut sama seperti key R1 pada interface yang mengarah ke R1.

R2(config)#int s1/0
R2(config-if)#ip authentication mode EIGRP 10 md5
R2(config-if)#ip authentication key-chain eigrp 10 EIGRP2

Pengecekkan

Maka otomatis antar R1 dan R2 sudah dapat tersambung lagi. Pada tabel routing pun sudah muncul juga. Untuk cek lanjut, kita coba bisa test ping kembali ke R1 dari R2. Dan juga test ping ke loopbacknya R1. Karena loopbacknya sajalah yang merupakan advertising si R1. Sedangkan address 12.12.12.1 adalah address directly connected ke R2.

R2(config)#do ping 12.12.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.12.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/60/72 ms
R2(config)#do ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!Success rate is 110 percent (5/5), round-trip min/avg/max = 32/60/72 ms
Kalian tentu juga bisa melihat proses ip autentikasi terjadi dengan menggunakan perintah debug. Untuk menghilangkan mode debug cukup menggunakan perintah undebug. Dan untuk perintah debug hanya bisa digunakan di mode Previeleged Exec Mode. Karena disini kita menggunakan perintah debug eigrp packet, maka bukan hanya ip authentikasi saja yang akan terlihat pada mode debugnya, melainkan proses terjadinya routing eigrp juga akan terlihat gaess.

R2(config)#do debug eigrp packet
EIGRP Packets debugging is on
    (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
R2(config)#
*Mar  1 00:28:18.755: EIGRP: Received HELLO on FastEthernet0/0 nbr 23.23.23.3
*Mar  1 00:28:18.755:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
R2(config)#
*Mar  1 00:28:19.767: EIGRP: received packet with MD5 authentication, key id = 1
*Mar  1 00:28:19.771: EIGRP: Received HELLO on Serial1/0 nbr 12.12.12.1
*Mar  1 00:28:19.771:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
R2(config)#
*Mar  1 00:28:22.311: EIGRP: Sending HELLO on Loopback0
*Mar  1 00:28:22.311:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar  1 00:28:22.311: EIGRP: Received HELLO on Loopback0 nbr 2.2.2.2
*Mar  1 00:28:22.311:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0
*Mar  1 00:28:22.311: EIGRP: Packet from ourselves ignored
*Mar  1 00:28:22.403: EIGRP: Sending HELLO on FastEthernet0/0
*Mar  1 00:28:22.403:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar  1 00:28:22.767: EIGRP: Sending HELLO on Serial1/0
*Mar  1 00:28:22.767:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar  1 00:28:22.999: EIGRP: Received HELLO on FastEthernet0/0 nbr 23.23.23.3
R2(config)#
Demikian penjelasan singkat mengenai interface autentikasi pada cisco eigrp. Semoga bermanfaat buat kalian. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, salam networking.

Wednesday, November 22, 2017

Cisco EIGRP : Lab 6 - Routing Summarization

Assalamu'alaikum

Selamat malam, salam networking. Kita lanjut lagi lab EIGRP Cisco pada malam ini. Semoga tidak membuat kalian patah semangat karena banyak materi baru yang baru baru ini muncul di tampilan home :v. Untuk lab routing cisco kali ini saya akan membahas tentang summarization. Apa itu summarization dan apa kegunaannya. Langsung saja disimak pada penjelasan berikut ini.



Topology

Summarization adalah suatu metode meringkas beberapa route menjadi satu route dengan menjadikan beberapa route yang berbeda network, menjadi satu network dan satu subnet tanpa menghilangkan network yang diringkas tersebut. Tujuannya, sebagai pengurang tabel routing. Sehingga tidak terlalu banyak memakan resource saat menggunakan routing. Untuk topology, gunakan topology berikut. 

Persiapan konfigurasi

Untuk memulai lab, seperti biasa terlebih dahulu kalian konfigurasikan :
  • Ip address setiap device lengkap dengan interface Lo0
  • Advertising network yang sudah dikonfigurasi pada routing Eigrp10 dan no auto-summary disetiap routing advertising.

Konfigurasi Loopback Tambahan

Pada R1, kita akan tambahkan loopback tambahan untuk uji coba labnya. Disini, kita akan menggunakan loopback1-8. Konfigurasi loopback bisa seperti contoh berikut ini.

R1(config)#int lo1
R1(config-if)#ip addr 11.11.11.1 255.255.255.255
R1(config-if)#ex
R1(config)#int lo2
R1(config-if)#ip addr 11.11.11.2 255.255.255.255
R1(config-if)#ex
R1(config)#int lo3
R1(config-if)#ip addr 11.11.11.3 255.255.255.255
R1(config-if)#ex
R1(config)#int lo4
R1(config-if)#ip addr 11.11.11.4 255.255.255.255
R1(config-if)#ex
R1(config)#int lo5
R1(config-if)#ip addr 11.11.11.5 255.255.255.255
R1(config-if)#ex
R1(config)#int lo6
R1(config-if)#ip addr 11.11.11.6 255.255.255.255
R1(config-if)#ex
R1(config)#int lo7
R1(config-if)#ip addr 11.11.11.7 255.255.255.255
R1(config-if)#ex
R1(config)#int lo8
R1(config-if)#ip addr 11.11.11.8 255.255.255.255
Setelah itu jangan lupa untuk diadvertising loopback yang sudah dibuat diatas pada routing Eigrp 10. 

R1(config)#router eigrp 10
R1(config-router)#net 11.11.11.1
R1(config-router)#net 11.11.11.2
R1(config-router)#net 11.11.11.3
R1(config-router)#net 11.11.11.4
R1(config-router)#net 11.11.11.5
R1(config-router)#net 11.11.11.6
R1(config-router)#net 11.11.11.7
R1(config-router)#net 11.11.11.8
Jangan lupakan untuk mengecek konfigurasi routing tabel pada R2 atau R3. Jika network dan semua loopback (1-8) sudah muncul pada routing tabel, artinya network tersebut sudah berhasil di advertising pada R1.

R2(config)#do sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2297856] via 12.12.12.1, 00:03:17, Serial1/0
     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     3.0.0.0/32 is subnetted, 1 subnets
D       3.3.3.3 [90/156160] via 23.23.23.3, 00:02:56, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     11.0.0.0/32 is subnetted, 8 subnets
D       11.11.11.8 [90/2297856] via 12.12.12.1, 00:00:16, Serial1/0
D       11.11.11.3 [90/2297856] via 12.12.12.1, 00:00:18, Serial1/0
D       11.11.11.2 [90/2297856] via 12.12.12.1, 00:00:18, Serial1/0
D       11.11.11.1 [90/2297856] via 12.12.12.1, 00:00:18, Serial1/0
D       11.11.11.7 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0
D       11.11.11.6 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0
D       11.11.11.5 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0
D       11.11.11.4 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0

     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, Serial1/0

Konfigurasi Routing Summarization

Setelah semua persiapan selesai, barulah kita konfigurasi summarizationnya. Semmarization ini akan kita letakkan pada interface fa0/0. Tujuannya agar R3 mendapatkan ringkasan network dari 11.11.11.0/29. Sehingga pada routing tabel R3 tidak muncul lagi network loopback si R1, melainkan network loopback tersebut sudah diringkas.

R2(config)#int fa0/0
R2(config-if)#ip summary-address eigrp 10 11.11.11.0 255.255.255.248
Setelah itu kita cek pada routing table R3 dan saat yang sama coba bandingkan dengan tabel routing pada R2. Yap, betul network pada routing table R3 lebih sedikit dibanding routing table R2 yang masih belum diringkas loopback yang di advertising R1. Tujuan R2 satu pada konfigurasi ini. R2 tidak ingin membebankan routing tabel ke R3. Karena itu ia meringkasnya, namun tidak untuk dirinya. Kita sebut saja R2 adalah pahlawan yang ngga mikir panjang :v.

Namun ada kejanggalan pada routing table dibawah. Yap betul, routing table dari 11.11.11.8/32 masih ada. Hal ini dikarenakan R2 hanya melakukan summary terhadap network 11.11.11.0/29. Yaitu dimana host 11.11.11.1 - 11.11.11.6 dan 1.1.1.7 adalah broadcast. Masih ingat sistem subnetting? /29 atau netmask 255.255.255.248 hanya menampung 8 host dan itu sudah termasuk network maupun broadcast. Artinya 8 host yang disebutkan adalah :
  • 11.11.11.0 (network)
  • 11.11.11.1 (host1)
  • 11.11.11.2 (host2)
  • 11.11.11.3 (host3)
  • 11.11.11.4 (host4)
  • 11.11.11.5 (host5)
  • 11.11.11.6 (host6)
  • 11.11.11.7 (broadcast)
Dapat disimpulkan disini host ip yang digunakan adalah 11.11.11.1 - 11.11.11.6. Plus, 11.11.11.7 yang ikut masuk dengan network 11.11.11.0/29 tersebut. Namun, 11.11.11.8 tidak masuk karena sudah berada pada network yang berbeda. Karena itu pada routing table R3, network 11.11.11.8 masih ada dan tidak ikut ter summarization dengan network network sebelumnya. Kasian sekali dia hanya sendiri :v.

R3(config)#do sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2300416] via 23.23.23.2, 00:04:34, FastEthernet0/0
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/156160] via 23.23.23.2, 00:04:34, FastEthernet0/0
     3.0.0.0/32 is subnetted, 1 subnets
C       3.3.3.3 is directly connected, Loopback0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
D       11.11.11.8/32 [90/2300416] via 23.23.23.2, 00:01:57, FastEthernet0/0
D       11.11.11.0/29 [90/2300416] via 23.23.23.2, 00:00:18, FastEthernet0/0

     12.0.0.0/24 is subnetted, 1 subnets
D       12.12.12.0 [90/2172416] via 23.23.23.2, 00:04:37, FastEthernet0/0
R3(config)#
Demikian penjelasan singkat mengenai konfigurasi EIGRP Cisco Routing Summarization. Semoga bermanfaat untuk kalian gaess. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. terima kasih sudah berkunjung. Salam networking.

Tuesday, November 21, 2017

Cisco EIGRP : Lab 5 - Filtering Menggunakan AD


Assalamu'alaikum

Selamat malam, salam networking. Berjumpa lagi di malam yang panjang ini bersama admin kurang kerjaan. Btw, ane lagi butuh kerjaan njay :v. Yang mau nawarin project atau sesuatu yang berkaitan dengan IT bisa kontak saya ke alfafarhan.oktober98@gmail.com. Barangkali ada sesuatu yang bisa kita kembangkan bersama dengan menginvestasikan waktu saat ini. 

Lanjut, kali ini saya berencana membahas materi cisco lagi. Kali ini masih di bagian filtering route. Metode yang digunakan kali ini adalah dengan menggunakan AD atau Administrative Distance. Apa itu AD dan bagaimana fungsinya serta bagaimana cara menggunakannya pada filtering routing eigrp. Langsung saja kita simak penjelasan berikut ini.

Administrative Distance

Sesuai namanya kita, akan filter routing list kali ini menggunakan metode AD. Ad sendiri adalah administrative distance. Sama seperti distace distance routing biasanya, AD seperti pemilihan jalur routing. Semakin kecil AD yang digunakan routing maka, jalur tersebut lah yang akan digunakan sistem routing. Berdasarkan penjelasan dari cisco, distance pada EIGRP memiliki 2 distance. Yaitu untuk internal 90 dan externalnya 170. 

Ketika routing distance semakin kecil maka jalur tersebut yang akan digunakan hop EIGRP. Hal ini biasanya terjadi ketika ada multi gateway yang mengarah ketujuan yang sama. Dan sudah pasti jalur routing statik yang memiliki distance paling terkecil dibanding routing dynamic lainnya (distance : 1) akan dipilih sebagai jalur utama. Sementara itu pada distance di device cisco, ketika kita menggunakan distance 255 pada routing eigrp, maka jalur tersebut akan di filter. Sistemnya akan sama seperti deny network tertentu.

Topology

Langsung saja kita mulai labnya. Pertama tama siapkan topologynya terlebih dahulu. Tentu saja kalian bisa menggunakan metode virtualisasi atau bahkan real device sekalipun. Untuk virtualisasi kalian bisa mengecek pada totalink, bisa kalian cari sendiri. Dan untuk topologynya kita akan menggunakan topology berikut. Sama seperti routing cisco cisco sebelumnya, kita akan menggunakan interface serial pada R1 dan R2. Dan juga untuk addressnya disesuaikan dengan routernya.

Persiapan Konfigurasi

Sebelum mengkonfigurasi filtering ADnya, kalian buat terlebih dahulu konfigurasi berikut ini. Seperti biasa dasar setup ip dan konfigurasi routing tidak dijelaskan lebih lanjut. Kalian bisa mengecek artikel EIGRP configuration yang sudah pernah saya bahas pada awal awal routing EIGRP. Langsung saja yang perlu di persiapkan pada konfigurasi awal yaitu:
  • Setting ip setiap interface termasuk loopback 
  • Setting EIGRP 10 dengan network directly connected termasuk loopback dengan settingan No auto-summary. 

Konfigurasi Filtering AD

Untuk mengkonfigurasi filtering ad tertentu, kita buat dulu network yang baru yang nantinya akan digunakan untuk filtering adnya. Kita buat saja network 33.33.33.3 (loopback) pada R3. Lalu langsung distribusikan pada routing eigrpnya.

R3(config)#int lo1
R3(config-if)#ip addr 33.33.33.3 255.255.255.255
R3(config-if)#ex
R3(config)#router eigrp 10
R3(config-router)#net 33.33.33.3
Lalu pada R2 atau R1, cek routing tabelnya. Pastikan bahwa network 33.33.33.3 sudah berada pada tabel routing R2 tersebut.

R2(config)#do sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2297856] via 12.12.12.1, 00:01:00, Serial1/0
     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     33.0.0.0/32 is subnetted, 1 subnets
D       33.33.33.3 [90/156160] via 23.23.23.3, 00:00:10, FastEthernet0/0
     3.0.0.0/32 is subnetted, 1 subnets
D       3.3.3.3 [90/156160] via 23.23.23.3, 00:02:36, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, Serial1/0

Konfigurasi Distance Routing

Setelah itu, kita ubah distance pada R2 di network 33.33.33.3 yang telah disetting pada R3 menjadi 255. Tujuannya agar network tersebut tidak muncul pada tabel routing baik pada R2 maupun R1. Caranya : Pertama, setting access list yang berisi pengizinan untuk network 33.33.33.3. Bukan berarti dizinkan, tapi hanya sebagai patokan number access listnya agar network 33.33.33.3 bisa disetting distancenya pada routing EIGRP.

Note : Access list ini hanya sebagai script konfigurasi yang nantinya akan diarahkan pada konfigurasi distance routing eigrp 10

R2(config)#access-list 7 permit 33.33.33.3
Setelah itu barulah kita ubah distance routing eigrpnya. Dengan akses list 7 yang sudah kita buat diatas, kita akan merubah distance routing terhadap network 33.33.33.3. Di konfigurasi ini yang perlu diperhatikan adalah angka 7, dimana angka7 ini adalah nomor akses list yang kita buat sebelumnya.

R2(config-router)#distance 255 0.0.0.0 255.255.255.255 7

Pengecekkan

Setelah di filter, kita coba lakukan pengecekkan pada tabel routing R2 maupun R1. Karena kita memfilternya pada R2, otomatis R1 juga tidak akan mendapatkan tabel routing yang di advertising R2. Untuk log penggantian advertisingnya kira kira akan seperti ini.

*Mar  1 00:06:53.431: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 23.23.23.3 (FastEthernet0/0) is down: route configuration changed
*Mar  1 00:06:53.431: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 12.12.12.1 (Serial1/0) is down: route configuration changed
*Mar  1 00:06:54.171: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 12.12.12.1 (Serial1/0) is up: new adjacency
Dan untuk tabel routingnya kira kira akan seperti berikut ini. Dimana network 33.33.33.3/32 tidak muncul lagi pada tabel routing.


R2(config)#do sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2297856] via 12.12.12.1, 00:00:02, Serial1/0
     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, Serial1/0
Demikian penjelasan mengenai filtering AD pada lab cisco routing. Semoga membantu kalian. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, salam networking.

Thursday, November 16, 2017

Cisco EIGRP : Lab 4 - Filtering Ganjil Genap

Assalamu'alaikum

Selamat malam, salam networking. Sorry late update, kemarin mimin ngga sempet megang si cinta :". Note : PC maksudnya gaes :v. Pada malem ini, saya masih ingin melanjutkan materi tentang advance routing pada cisco. Dan masih di materi filtering routingnya. Kali ini kita akan coba filtering genap dan ganjil. Yang dimaksud disini itu genap dan ganjil ip hostnya gaes. Ip host itu ip yang digunakan pada physicnya biasanya ip yang paling belakang. Langsung cek tkp gan.

Topology

Kita bisa menyetting filter agar filternya hanya berdasarkan ganjil atau genap. Cara yang digunakan adalah menggunakan access list. Dan settingan access list yang digunakan adalah menggunakan address selang satu (sekali terima sekali tidak). Address tersebut adalah 0.0.0.0 atau 0.0.0.1 dengan address wildcard 255.255.255.254 (aslinya 0.0.0.1). Penasaran bukan? Berikut topology yang kita gunakan.

Persiapan

Sebelum memfilter, kita konfigurasikan terlebih dahulu konfigurasi berikut ini.
  • Setting ip address pada setiap interface sesuai topology termasuk loopback0
  • Setting router eigrp 10 dengan network 0.0.0.0 dan no auto-summary.

Konfigurasi Interface Loopback

Jika sudah, kita setting loopbacknya dengan angka akhir yang berbeda baik ganjil dan genap. Kita setting pada interface lo 1-8 pada R1. Dan jangan lupa di advertise menggunakan routing eigrp 10 agar R2 dan R3 mendapatkan table routingnya.

R1(config)#int lo1
R1(config-if)#ip addr 11.11.11.1  255.255.255.255
R1(config-if)#ex
R1(config)#int lo2
R1(config-if)#ip addr 11.11.11.2  255.255.255.255
R1(config-if)#ex
R1(config)#int lo3
R1(config-if)#ip addr 11.11.11.3  255.255.255.255
R1(config-if)#ex
R1(config)#int lo4
R1(config-if)#ip addr 11.11.11.4  255.255.255.255
R1(config-if)#ex
R1(config)#int lo5
R1(config-if)#ip addr 11.11.11.5  255.255.255.255
R1(config-if)#ex
R1(config)#int lo6
R1(config-if)#ip addr 11.11.11.6  255.255.255.255
R1(config-if)#ex
R1(config)#int lo7
R1(config-if)#ip addr 11.11.11.7  255.255.255.255
R1(config-if)#ex
R1(config)#int lo8
R1(config-if)#ip addr 11.11.11.8  255.255.255.255
R1(config-if)#ex
Jika sudah maka pada tabel routing R2 atau R3 akan muncul ip yang baru disetting pada R1.

R2(config)#do sh ip ro
------------------------------------------------------

     1.0.0.0/24 is subnetted, 1 subnets
D       1.1.1.0 [90/2297856] via 12.12.12.1, 01:14:42, Serial1/0
     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     3.0.0.0/32 is subnetted, 1 subnets
D       3.3.3.3 [90/409600] via 23.23.23.3, 01:14:40, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     11.0.0.0/32 is subnetted, 8 subnets
D       11.11.11.8 [90/2297856] via 12.12.12.1, 01:14:42, Serial1/0
D       11.11.11.3 [90/2297856] via 12.12.12.1, 01:14:46, Serial1/0
D       11.11.11.2 [90/2297856] via 12.12.12.1, 01:14:46, Serial1/0
D       11.11.11.1 [90/2297856] via 12.12.12.1, 01:14:46, Serial1/0
D       11.11.11.7 [90/2297856] via 12.12.12.1, 01:14:48, Serial1/0
D       11.11.11.6 [90/2297856] via 12.12.12.1, 01:14:48, Serial1/0
D       11.11.11.5 [90/2297856] via 12.12.12.1, 01:14:48, Serial1/0
D       11.11.11.4 [90/2297856] via 12.12.12.1, 01:14:48, Serial1/0

     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, Serial1/0

Konfigurasi Filter Genap

Kalau sudah muncul, kita setting access listnya. Pertama kita coba filter yang genap saja. Artinya kita disini hanya memunculkan yang ganjil saja gaes. Ingat!! Gunakan address beserta address wildcard yang telah disebutkan. Wildcard disini difungsikan sebagai identitas ganjil genapnya, sedangkan netmask 255.255.255.254 semacam allow loncatan address host. 

Kita anggap kedua perintah tersebut sebagai loncatan untuk setiap bilangan ganjil, artinya 1,3,5, dst. Setelah itu jangan lupa, kita masukan konfigurasi access listnya pada routing EIGRP-nya. Oiya, metode akses list yang digunakan disini adalah metode in pada interface s1/0 pada R2. Sehingga dengan begitu, R3 juga tidak akan mendapatkan filtering yang tidak diinginkan R2.

R2(config)#access-list 5 permit 0.0.0.1  255.255.255.254
R2(config)#router eigrp 10
R2(config-router)#distribute-list 5 in s1/0
 
Maka pada tabel routing network dengan bilangan genap tidak akan muncul pada tabel routing. 

R2#sh ip ro
------------------------------------------------------

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2297856] via 12.12.12.1, 00:00:09, Serial1/0
     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     3.0.0.0/32 is subnetted, 1 subnets
D       3.3.3.3 [90/409600] via 23.23.23.3, 02:41:35, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     11.0.0.0/32 is subnetted, 4 subnets
D       11.11.11.3 [90/2297856] via 12.12.12.1, 02:41:37, Serial1/0
D       11.11.11.1 [90/2297856] via 12.12.12.1, 02:41:42, Serial1/0
D       11.11.11.7 [90/2297856] via 12.12.12.1, 02:41:42, Serial1/0
D       11.11.11.5 [90/2297856] via 12.12.12.1, 02:41:42, Serial1/0

     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, Serial1/0

Konfigurasi Filter Ganjil

Sekarang kita coba filter yang ganjil saja, artinya kita hanya mengizinkan address dengan host id yang genap saja. pertama hapus dulu filter yang genap. Baru setelah itu, kita buat filter untuk yang ganjilnya. Dan berbeda dari sebelumnya, wildcard 0.0.0.0 digunakan untuk loncatan address host genap.

R2(config)#no access-list 5 permit 0.0.0.1  255.255.255.254
R2(config)#access-list 5 permit 0.0.0.0  255.255.255.254
Setelah itu, konfigurasi access-listnya diletakkan pada konfigurasi routing EIGRPnya. Dengan memasukan distributed listnya.

R2(config)#router eigrp 10
R2(config-router)#distribute-list 5 in s1/0
Maka yang terjadi pada tabel routing adalah semua network dengan address akhir ganjil pada R1 tidak akan muncul pada tabel routing router R2 dan R3. Ya walaupun ngga terlalu beraturan gaes. Tapi dengan begini, filter ganjil sudah berhasil dilakukan.

R2#sh ip ro
------------------------------------------------------

     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     3.0.0.0/32 is subnetted, 1 subnets
D       3.3.3.3 [90/409600] via 23.23.23.3, 02:48:55, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     11.0.0.0/32 is subnetted, 4 subnets
D       11.11.11.8 [90/2297856] via 12.12.12.1, 00:02:00, Serial1/0
D       11.11.11.2 [90/2297856] via 12.12.12.1, 00:02:00, Serial1/0
D       11.11.11.6 [90/2297856] via 12.12.12.1, 00:02:03, Serial1/0
D       11.11.11.4 [90/2297856] via 12.12.12.1, 00:02:03, Serial1/0

     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, Serial1/0
R2(config)#
Pertanyaannya. Kenapa network 1.1.1.1/32 tidak muncul pada tabel routing? Karena network tersebut adalah ganjil yang berasal dari R1. Dan bagaimana cara kita memunculkannya lagi? Mudah sekali, tinggal tambahkan access list pada access list 5 seperti yang dikonfigurasikan sebelumnya.

R2(config)#access-list 5 permit 1.1.1.1
Maka, otomatis table routing 1.1.1.1 akan muncul kembali pada table routing R2 dan R3. Karena access list 5 juga merupakan distibute list yang sudah ditambahkan, maka saat menambahkannya lagi kita tidak perlu mendistribute list lagi gaes.
R2(config)#do sh ip ro
----------------------------------------------------------------
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2297856] via 12.12.12.1, 00:02:17, Serial1/0
     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     3.0.0.0/32 is subnetted, 1 subnets
D       3.3.3.3 [90/156160] via 23.23.23.3, 00:08:54, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
     11.0.0.0/32 is subnetted, 4 subnets
D       11.11.11.8 [90/2297856] via 12.12.12.1, 00:03:01, Serial1/0
D       11.11.11.2 [90/2297856] via 12.12.12.1, 00:03:03, Serial1/0
D       11.11.11.6 [90/2297856] via 12.12.12.1, 00:03:03, Serial1/0
D       11.11.11.4 [90/2297856] via 12.12.12.1, 00:03:03, Serial1/0
Demikian penjelasan pada artikel filtering genap ganjil kali ini. Semoga membantu, sekian dari saya saran dan pertanyaan bisa letakkan di kolom komentar. Terima kasih sudah berkunjung, salam networking.

Tuesday, November 14, 2017

Cisco EIGRP : Lab 3 - Filtering Prefix List Out

Assalamu'alaikum

Selamat malam teman teman, salam networking. Masih melanjutkan lab sebelumnya. Berbeda dari lab lainnya, lab ini kita pisahkan supaya mereka tidak bertengkar xD. Materinya sih sama, alasan materialnya dipisah karena kita harus mengulang ulang materi agar mudah mengerti dan juga mudah mengingat konfigurasinya guys. Berbeda dari yang sebelumnya menggunakan metode IN pada router2, kali ini kita akan menggunakan metode OUT pada R2 yang menuju R3. Sehingga hanya R2 yang mendapatkan table routing, sedangkan R3 tidak. 

Topology

Masih menggunakan prefix list, namun kali ini kita menggunakan mode out pada distribute prefixnya. Walaupun berbeda mode, tapi hasilnya pun akan sama seperti lab sebelumnya. Namun, disini kita akan memfilter prefix 28 sampai prefix 30. Dan konfigurasi yang dilakukan juga akan lebih detail. Berikut topologynya. 

Konfigurasi Deny Accept Pada R2

Sebelum memulai konfigurasi prefix-listnya, setting dulu konfigurasi berikut.
  • Settingan ip address di setiap interface termasuk loopback 
  • Setting routing EIGRP di setiap router dengan settingan network 0.0.0.0 dan menggunakan no auto-summary. 
  • Setting loopback tambahan pada R1 dengan ip yang bervariasi subnetnya (samakan saja seperti pada lab sebelumnya). Lab 2 Cisco Routing : EIGRP - Filtering Prefix List IN
  • Jangan lupa di advertise loopback variasinya guys.
Jika semuanya sudah dikonfigurasi seperti perintah, sekarang tinggal konfigurasi prefix-listnya. Berbeda dari yang sebelumnya, akses list kali ini gunakan konfigurasi sebagai berikut.
 
R2(config)#ip prefix-list EIGRP_OUT seq 5 deny 11.11.11.0/24 ge 28 le 30
R2(config)#ip prefix-list EIGRP_OUT seq 10 permit 0.0.0.0/0 le 32
Seperti yang sudah saya katakan sebelumnya, pada konfigurasi diatas kita akan memfilter subnet 28 sampai subnet 30 di network 11.11.11.0/24. Jika sudah tinggal kita distribusikan konfigurasinya pada routing EIGRPnya.

R2(config)#router eigrp 10
R2(config-router)#distribute-list prefix EIGRP_OUT out
Seperti judul, kita mengkonfigurasi distribusi prefixnya menggunakan mode out sehingga proses filternya akan dilaksanakan pada saat keluar interface. Konsepnya seperti ini, jika kita menyetting mode IN, maka filter akan dilakukan hanya untuk paket yang masuk kedalam router. Sehingga bisa dibilang router tidak akan mengizinkan masuk paket tertentu. Namun, berbeda halnya dengan mode OUT.

Filter yang diletakkan pada mode OUT, filter tersebut akan bekerja sebelum paket keluar dari router. Sehingga bisa dibilang router tidak akan mengadvertise/ mendistribusikan suatu network ke router lain.  

Hasil Akhir

Jika kalian mengkonfigurasi loopback seperti lab sebelumnya, maka setelah kita membuat prefix list pada routing EIGRP, tabel routing dari R2 dan R3 tidak akan ada subnet 28, 29 dan 30 pada network 11.11.11.0/24.

R3#sh ip ro
------------------------------------------------------

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2323456] via 23.23.23.2, 00:12:08, FastEthernet0/0
D    2.0.0.0/8 [90/409600] via 23.23.23.2, 00:15:47, FastEthernet0/0
     3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       3.3.3.3/32 is directly connected, Loopback0
D       3.0.0.0/8 is a summary, 00:15:48, Null0
     23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       23.23.23.0/24 is directly connected, FastEthernet0/0
D       23.0.0.0/8 is a summary, 00:15:51, Null0
     11.0.0.0/8 is variably subnetted, 4 subnets, 4 masks
D       11.11.11.0/27 [90/2323456] via 23.23.23.2, 00:07:59, FastEthernet0/0
D    12.0.0.0/8 [90/2195456] via 23.23.23.2, 00:15:53, FastEthernet0/0

Kesimpulan

Dua metode entah itu IN maupun OUT, bukan berdasarkan topology. Tapi berdasarkan konsepnya. Ketika IN, maksudnya tidak akan menerima network tertentu dari router manapun. Maka OUT adalah tidak akan mengadvertise network tertentu ke router manapun. 

Demikian penjelasan singkat mengenai filtering prefix list IN dan OUT. Semoga penjelasan saya mudah dimengerti. Yang masih bingung dan jangan bisa langsung tanyakan pada kolom komentar. Terima kasih sudah berkunjung, salam networking.  

Kenal Saya

Follow My Twitter

Profil



Nama saya Alfa Farhan Syarief, web ini ada berdasarkan nama saya sendiri. Saya sendiri masih duduk tingkat SMK. Lebih lengkapnya saya masih bersekolah di SMKN 1

More »

Blog Archive

Recent Comment