Cisco EIGRP : Lab 2 - Filtering Prefix List IN

Assalamu'alaikum

Selamat sore, salam networking. Masih melanjutkan lab advance cisco, dan masih di materi filtering routing. Kali ini kita akan membahas cara filter prefix tertentu agar tidak prefix tertentu tidak di berikan akses. Hal ini juga kadang dilakukan untuk menghilangkan beberapa prefix ganda. Sehingga kita bisa memberikan prefix tertentu saja yang ingin kita allow untuk melewati routing advertise yang kita broadcast ke seluruh jaringan. 

Note : Biasakan membaca tuntas, karena materi cukup berat :v

Topology

Jika sebelumnya kita memfilter network tertentu. Maka sekarang saatnya untuk memfilter subnet tertentu. Pada kali ini kita akan menggunakan prefix list untuk memfilternya. Karena materi kali ini, menggunakan metode IN, maka kita bisa menentukan filternya apakah subnet-subnet tersebut boleh masuk atau tidaknya kedalam tabel routing.

Konfigurasi

Sebelum mengkonfigurasi, kita setting terlebih dahulu konfigurasi berikut.

• Ip address di setiap interface termasuk loopback
• Setting routing EIGRP dengan network 0.0.0.0 dan no auto summary (semua ip yang dibuat akan langsung diadvertise ke router eigrpnya). Pada semua router.

Setelah itu, kita konfigurasikan loopback baru yang bervariatif pada R1. Loopback yang bervariatif ini yang nantinya akan kita gunakan untuk kita filtering.

R1(config)#int lo1 R1(config-if)#ip addr 11.11.11.1  255.255.255.224 R1(config-if)#ex R1(config)#int lo2 R1(config-if)# ip addr 11.11.11.129  255.255.255.248 R1(config-if)#ex R1(config)#int lo3 R1(config-if)# ip addr 11.11.11.193  255.255.255.252 R1(config-if)#ex R1(config)#int lo4 R1(config-if)# ip addr 11.11.11.234  255.255.255.240 R1(config-if)#ex

Setelah itu jangan lupa loopback yang sudah kita buat di advertise pada router1. Hal ini bertujuan agar network tersebut juga terdapat pada tabel routing pada router2 dan router3.

R1(config-router)#net 11.11.11.0 255.255.255.224 R1(config-router)#net 11.11.11.128 255.255.255.248 R1(config-router)#net 11.11.11.192 255.255.255.252 R1(config-router)#net 11.11.11.224 255.255.255.240

Setelah itu kita cek pada tabel routing router 2 atau router 3. Dalam tabel pasti network dengan 11.11.11.0/24 kebawah pasti telah tersetting.

R3#sh ip ro ------------------------------------------------------ Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets D       1.1.1.1 [90/2323456] via 23.23.23.2, 00:12:08, FastEthernet0/0 D    2.0.0.0/8 [90/409600] via 23.23.23.2, 00:15:47, FastEthernet0/0      3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C       3.3.3.3/32 is directly connected, Loopback0 D       3.0.0.0/8 is a summary, 00:15:48, Null0      23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C       23.23.23.0/24 is directly connected, FastEthernet0/0 D       23.0.0.0/8 is a summary, 00:15:51, Null0      11.0.0.0/8 is variably subnetted, 4 subnets, 4 masks D       11.11.11.0/27 [90/2323456] via 23.23.23.2, 00:07:59, FastEthernet0/0 D       11.11.11.128/29 [90/2323456] via 23.23.23.2, 00:05:33, FastEthernet0/0 D       11.11.11.192/30 [90/2323456] via 23.23.23.2, 00:04:06, FastEthernet0/0 D       11.11.11.224/28 [90/2323456] via 23.23.23.2, 00:03:07, FastEthernet0/0 D    12.0.0.0/8 [90/2195456] via 23.23.23.2, 00:15:53, FastEthernet0/0

Tujuan konfigurasinya adalah subnet 27 dan 28 dengan network 11.11.11.0/24 tidak muncul pada tabel routing R2 maupun R3. Karena itu, sesuai judul kita setting dengan metode IN pada R2. Sehingga R2 tidak akan mendapatkan subnet yang diblok (27 dan 28) dan karena R2 tidak mendapatkan subnetnya, otomatis R3 juga tidak dapat karena tidak didistribusikan/diadvertise oleh R2. Jika tabel routing sudah seperti diatas, kita tinggal membuat konfigurasi prefix-listnya terlebih dahulu pada R2.

R2(config)#ip prefix-list EIGRP_IN seq 5 deny 11.11.11.0/24 le 28 R2(config)#ip prefix-list EIGRP_IN seq 10 permit 0.0.0.0/0 le 32

Keterangan :

• Sequence (seq) : adalah tahapan konfigurasi yang dibaca sistem. Sistem akan membaca tahapan sesuai nomor sequencenya. Tahapan yang dibaca pertama adalah sequnce 1, 2, 3 dst. Saya menggunakan seq 5 untuk mencegah jika suatu saat kita ingin menambahkan suatu konfigurasi yang berkaitan dengan tahapan ini lagi. Sehingga kita membuat celah untuk tempat konfigurasi lainnya suatu saat nanti.
• Deny dan permit adalah host yang ditolak atau di terima
• Selanjutnya ada le dan ge. Dua konfigurasi ini memiliki perbedaan fungsi. Le digunakan untuk subnet dari terbesar ke terkecil (/24 - /23 - /22 – dst). Sedangkan ge dari terkecil ke terbesar  (/24 - /25 - /26)
• Le dan Ge berpatokan pada network yang di konfigurasikan. Contoh pada settingan diatas. Deny 11.11.11.0/24 le 28. Maksudnya ini menolak host pada network 11.11.11.0/24 namun hanya subnet 28 ke terbesar. Bisa dibilang mendeny subnet /28, /27, /26, /25 dan /24. 
• Dan terakhir konfigurasi permit 0.0.0.0/0 le 32. Bisa dibilang konfigurasi ini seperti permit any pada konfigurasi access list di lab-lab sebelumnya.

Jika kita sudah menyetting prefix-listnya, sekarang kita distribusikan konfigurasi tersebut pada routing EIGRP yang telah disetting. Dan sesuai judul, kita konfigurasikan distibusi konfigurasi tersebut dengan konfigurasi IN

R2(config)#router eigrp 10 R2(config-router)#distribute-list prefix EIGRP_IN in

Maka seperti yang sudah dikatakan sebelumnya, pada table routing subnet 27 dan 28 tidak akan muncul. Karena kita sudah menyetting kutipan konfigurasi prefix list le 28 yang berdasarkan network 11.11.11.0/24. Jika pada tabel routing terdapat /26 dan /25, maka subnet tersebut akan terdeny juga oleh konfigurasi prefix-list.

R3#sh ip ro ------------------------------------------------------ ------------------------------------------------------      23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C       23.23.23.0/24 is directly connected, FastEthernet0/0 D       23.0.0.0/8 is a summary, 00:15:51, Null0      11.0.0.0/8 is variably subnetted, 4 subnets, 4 masks D       11.11.11.128/29 [90/2323456] via 23.23.23.2, 00:05:33, FastEthernet0/0 D       11.11.11.192/30 [90/2323456] via 23.23.23.2, 00:04:06, FastEthernet0/0 D    12.0.0.0/8 [90/2195456] via 23.23.23.2, 00:15:53, FastEthernet0/0

Demikian penjelasan mengenai filtering prefix Eigrp cisco, semoga memudahkan anda mencapai cita cita anda. Kita lanjut di artikel sebelah guys. Materialnya sama, hanya bedanya prefix yang di filter dengan metode out. Dan juga menggunakan metode ge. Sekian dari saya, saran dan pertanyaan bisa letakkan di kolom komentar. Terima kasih sudah berkunjung, salam networking.

Cisco EIGRP : Lab 1 - Filtering Distributed List

Assalamu'alaikum

Selamat malam teman teman, salam networking. Berbeda dari hari hari sebelumnya, saya update kali ini baru sempetnya malem gaess :v. Rencana jadwal kedepan minggu ini bakal update pas malam terus, dikarena belakangan ini saya sedang mengembangkan video tutorial untuk mengimprovment blog ini juga sih hehe. Bagi yang penasaran, kalian bisa langsung cek link berikut untuk mengecek video video terbaru dari saya guys. Jangan lupa di subscribe yo hehe. 

Karena kita sudah masuk ke materi tahap advance. Rencana juga bakal update materi materi advance lainnya pada blog ini. Karena kebetulan modul yang pernah saya buat dulu tiba tiba ketemu lagi nih. Bakal banyak banget rencana kedepannya, semoga kalian tetap betah nunggu artikel artikel menarik lainnya dan hanya disini saja guys hehe.

Langsung saja, kita bahas pembahasan kita berikut ini. Materi kali ini berkaitan erat dengan routing. Kalian bisa mengimplementasikannya pada device cisco beneran atau juga bisa menggunakan simulator gns3 yang sudah pernah saya bahas sebelum sebelumnya guys. Yang masih bingung setup simulator cisco pada gns3, kalian bisa langsung cek link berikut, Belajar GNS3 3 : Memasukan Ios Router Ke Sistem GNS3. 

Topology

Mulai masuk routing lanjut. Pada kali ini kita akan membahas teknik-teknik dari routing EIGRP. Teknik pertama tentang filtering yang menggunakan distributed list. Distributed list-nya berdasarkan settingan pada access list. Seperti pada konfigurasi-konfigurasi router EIGRP sebelumnya, kita menggunakan topology berikut ini untuk lab-lab routing lanjut.

Sebelum mengkonfigurasi, kita konfigurasikan terlebih dahulu :

• IP address setiap interface termasuk loopback setiap router 
• Konfigurasikan EIGRP di setiap network terdekat router termasuk loopback

Cek Tabel Routing

Setelah itu, berdasarkan topology, kita akan coba memfilter network 3.3.3.3, milik router 3 agar tidak masuk kedalam tabel routing pada R1. Dalam hal ini, kita bisa menggunakan 2 cara. Cara yang sama seperti lab access list yaitu cara in dan out. Sebelum kita memfilter, cek terlebih dahulu network 3.3.3.3/32 pada table routing. 
 

R1#sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/24 is subnetted, 1 subnets C       1.1.1.0 is directly connected, Loopback0      2.0.0.0/32 is subnetted, 1 subnets D       2.2.2.2 [90/2297856] via 12.12.12.2, 00:00:31, Serial1/0      3.0.0.0/32 is subnetted, 1 subnets D       3.3.3.3 [90/2323456] via 12.12.12.2, 00:00:19, Serial1/0      23.0.0.0/24 is subnetted, 1 subnets D       23.23.23.0 [90/2195456] via 12.12.12.2, 00:00:31, Serial1/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial1/0

Konfigurasi Deny Access In Method

Pada tabel routing membuktikan bahwa network 3.3.3.3 masih belum di filter. Untuk itu, kita setting filternya. Pertama buat access listnya terlebih dahulu. Karena kita hanya ingin memfilter host/network tertentu, maka kita gunakan standar acces list. Setting standar access list untuk menolak network loopback milik R3 (3.3.3.3/32) dan mengizinkan network lainnya (permit any)

R1(config)#access-list 5 deny 3.3.3.3 R1(config)#access-list 5 permit any

Setelah itu, kita masukan access list tersebut pada settingan distributed list di eigrp 10 yang telah kita setting. Setting distributed list dengan settingan IN. 

R1(config-if)#router eigrp 10 R1(config-router)#distribute-list 5 in s1/0

Maka pada tabel routing, network 3.3.3.3 tidak muncul karena sudah di filter. Konsep deny access in method ini sama seperti metode filtering firewall. Sehingga kita tidak mengizinkan beberapa akses untuk masuk maupun melewati router kita.

R1#sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/24 is subnetted, 1 subnets C       1.1.1.0 is directly connected, Loopback0      2.0.0.0/32 is subnetted, 1 subnets D       2.2.2.2 [90/2297856] via 12.12.12.2, 00:26:40, Serial1/0      23.0.0.0/24 is subnetted, 1 subnets D       23.23.23.0 [90/2195456] via 12.12.12.2, 00:26:40, Serial1/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial1/0

Konfigurasi Deny Access Out Method

Kita juga bisa menggunakan cara kedua yaitu out. Cara ini dilakukan jika kita tidak ingin mendistribusikan network tertentu ke router lain. Karena hal tersebut, kita menggunakan konfigurasi out pada R2 tepatnya interface s1/0 R2. Karena yang di filter adalah network yang sama seperti sebelumnya, maka settingan access listnya sama seperti sebelumnya bedanya hanya disetting pada R2. Sebelum mengkonfigurasi, kita hapus dulu access list 5 pada R1.

R1(config)#no access-list 5

R2(config)#access-list 5 deny 3.3.3.3 R2(config)#access-list 5 permit any

Setelah itu, kita setting distributed list pada router EIGRPnya. Kali ini setting menjadi “OUT” di interface s1/0.

R2(config-if)#router eigrp 10 R2(config-router)#distribute-list 5 out s1/0

Sehingga dengan begini, network 3.3.3.3/32 tidak akan di distribusikan/di advertisekan oleh R2 kearah R1. Dan hasilnya pada tabel routing di R1, sama seperti sebelumnya network 3.3.3.3/32 tidak akan muncul pada tabel routing R1.

Demikian penjelasan mengenai filtering distibute list pada routing EIGRP Cisco, semoga artikel ini bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan bisa letakan di kolom komentar. Terima kasih sudah berkunjung, salam networking.