Cisco EIGRP : Lab 7 - Interface Authentication Using Key Chain Md5

Assalamu'alaikum

Selamat pagi, salam networking. Bertemu lagi di material routing cisco, kali ini kita akan mencoba membahas keamanan atau sekuriti yang bisa diterapkan pada routing eigrp pada cisco ini. Salah satunya adalah dengan memberikan interface autentikasi agar tidak sembarang router bisa mendapatkan routing eigrp yang ingin kita advertising. Langsung saja, kita bahas pada pembahasan berikut ini.

Topology

Untuk topology kita masih dan akan terus menggunakan topology yang sama. Kalian tentu bisa memodifikasi atau merubah interface yang kalian inginkan. Hal ini dikarenakan setiap penjelasan lab routing hanya material basic dari materi yang ingin kita labkan saja. Sisanya kalian olah lagi menjadi sesuatu yang rumit dan lebih mengesankan untuk diterapkan ke jaringan yang sebenarnya nantinya.

Persiapan Konfigurasi

Selanjutnya, kalian siapkan dulu beberapa konfigurasi yang perlu dilakukan untuk melabkan interface autentikasinya. Konfigurasi yang perlu disiapkan adalah sebagai berikut.

• Konfigurasi Ip Address setiap interface termasuk interface loopback
• Konfigurasi routing eigrp 10, advertising dengan no-auto summary

Konfigurasi Key String

Setelah routing nya sudah jalan, kita mulai labnya dengan menambahkan terlebih dahulu konfigurasi key stringnya. Key string ini semacam password yang bisa kalian masukan di akun yang biasa kalian kelola misalnya. Beberappa opsi yang perlu diperhatikan pada konfigurasi key chain ini adalah :

• Isi key string pada key number antar device harus sama jika ingin terkoneksi. 
• Cisco akan menggunakan key number dengan angka paling terkecil yang aktif. Sehingga dengan menggunakan perintah key 1 maka key1 akan aktif dan akan digunakan oleh autentikasi interfacenya.
• Fitur key 1 tentu bisa dinonaktifkan lagi dengan perintah no key 1.
• Nama konfigurasi key chain hanya sebuah opsi, nama tidak harus sama antar device yang ingin di koneksikan. 

Selanjutnya, key chain ini harus ditambahkan di kedua sisi interface router yang ingin diberikan autentikasinya.

  

R1(config)#key chain EIGRP1 (nama konfigurasi key chain) R1(config-keychain)#key 1 (key number) R1(config-keychain-key)#key-string alfafarhans (isi pass key)

R2(config)#key chain EIGRP2 R2(config-keychain)#key 1 R2(config-keychain-key)#key-string alfafarhans

Deploy Key Pada Interface

Setelah menambahkan keynya, sekarang barulah kita masukan key yang sudah dibuat tadi pada interface yang dinginkan. Untuk lab kali ini, kita coba aktifkan fitur ip autentikasi pada interface s1/0 pada R1 dan R2. Dan fitur interface ip authentication ini harus menggunakan mode eigrp sesuai routing eigrp number yang sebelumnya dibuat pada persiapan konfigurasi

R1(config)#int s1/0 R1(config-if)#ip authentication mode eigrp 10 md5 R1(config-if)#ip authentication key-chain eigrp 10 EIGRP1

Setelah kita menambahkan ip authentication pada R1 biasanya pada kedua router (R1 dan R2) akan muncul notifikasi routing advertising lawan down. Dan karena ip authenticationnya diterapkan pada mode eigrp, maka yang terkoneksi langsung (directly connected) masih dapat terhubung, namun tidak bagi router yang hanya mengandalkan tabel routing seperti R3. Dan pada tabel routing pun, network yang diadvertise oleh R1 sudah tidak muncul pada tabel routing R2 maupun R3.

Notifikasi Down*Mar  1 00:25:09.871: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 12.12.12.1 (Serial1/0) is down: authentication mode changed Test Ping R2(config)#do ping 12.12.12.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.12.12.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/60/72 ms R2(config)#do ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Cek tabel routing R2(config)#do sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      2.0.0.0/32 is subnetted, 1 subnets C       2.2.2.2 is directly connected, Loopback0      3.0.0.0/32 is subnetted, 1 subnets D       3.3.3.3 [90/156160] via 23.23.23.3, 00:09:45, FastEthernet0/0      23.0.0.0/24 is subnetted, 1 subnets C       23.23.23.0 is directly connected, FastEthernet0/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial1/0

Untuk mengkoneksikan kembali R1 dan R2 yang tersambung pada interface s1/0, maka kita juga harus menambahkan key yang sudah dibuat dan isi key tersebut sama seperti key R1 pada interface yang mengarah ke R1.

R2(config)#int s1/0 R2(config-if)#ip authentication mode EIGRP 10 md5 R2(config-if)#ip authentication key-chain eigrp 10 EIGRP2

Pengecekkan

Maka otomatis antar R1 dan R2 sudah dapat tersambung lagi. Pada tabel routing pun sudah muncul juga. Untuk cek lanjut, kita coba bisa test ping kembali ke R1 dari R2. Dan juga test ping ke loopbacknya R1. Karena loopbacknya sajalah yang merupakan advertising si R1. Sedangkan address 12.12.12.1 adalah address directly connected ke R2.

R2(config)#do ping 12.12.12.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.12.12.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/60/72 ms R2(config)#do ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:!!!!!Success rate is 110 percent (5/5), round-trip min/avg/max = 32/60/72 ms

Kalian tentu juga bisa melihat proses ip autentikasi terjadi dengan menggunakan perintah debug. Untuk menghilangkan mode debug cukup menggunakan perintah undebug. Dan untuk perintah debug hanya bisa digunakan di mode Previeleged Exec Mode. Karena disini kita menggunakan perintah debug eigrp packet, maka bukan hanya ip authentikasi saja yang akan terlihat pada mode debugnya, melainkan proses terjadinya routing eigrp juga akan terlihat gaess.

R2(config)#do debug eigrp packet EIGRP Packets debugging is on     (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY) R2(config)# *Mar  1 00:28:18.755: EIGRP: Received HELLO on FastEthernet0/0 nbr 23.23.23.3 *Mar  1 00:28:18.755:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 R2(config)# *Mar  1 00:28:19.767: EIGRP: received packet with MD5 authentication, key id = 1 *Mar  1 00:28:19.771: EIGRP: Received HELLO on Serial1/0 nbr 12.12.12.1 *Mar  1 00:28:19.771:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 R2(config)# *Mar  1 00:28:22.311: EIGRP: Sending HELLO on Loopback0 *Mar  1 00:28:22.311:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Mar  1 00:28:22.311: EIGRP: Received HELLO on Loopback0 nbr 2.2.2.2 *Mar  1 00:28:22.311:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 *Mar  1 00:28:22.311: EIGRP: Packet from ourselves ignored *Mar  1 00:28:22.403: EIGRP: Sending HELLO on FastEthernet0/0 *Mar  1 00:28:22.403:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Mar  1 00:28:22.767: EIGRP: Sending HELLO on Serial1/0 *Mar  1 00:28:22.767:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Mar  1 00:28:22.999: EIGRP: Received HELLO on FastEthernet0/0 nbr 23.23.23.3 R2(config)#

Demikian penjelasan singkat mengenai interface autentikasi pada cisco eigrp. Semoga bermanfaat buat kalian. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, salam networking.

Network Infrastructure MAN 1 - Cloud Core OSPF Multi Area with Cost Management

Assalamu'alaikum

Selamat pagi, salam networking. Masih berjumpa lagi dengan saya yang selalu membahas artikel artikel bidang jaringan yang menarik dan juga beserta lab uji coba simulasi maupun real konsepnya. Pada pembahasan kali ini ngga kalah menariknya dari materi materi lainnya, kita akan membahas simulasi service provider. 

Nantinya di project kali ini kita akan membahas konfigurasi di client, backbone, area, core bahkan saya usahakan untuk membahas ke tingkatan advertising publik client ke internet. Semoga nantinya, teman teman semua sudah bisa paham tentang the real of internet connection dan juga tentang perbedaan koneksi publik dan koneksi privat maupun metropolitan area network (MAN) itu sendiri.

Story Of Metropolitan Area Network

Pernah ngga sih mendengar kabar atau isu yang beredar tentang hampir habisnya IPv4 publik yang sering kita gunakan sehari hari? Tentu, hal tersebut bukan sekedar isu belaka, melainkan hal yang akan berakhir dalam waktu dekat ini. Karena hal tersebut, mari kita sebutkan bahwa IPv4 adalah suatu keterbatasan address yang bisa dimiliki semua umat manusia. Sehingga generasi Ipv4 yang nantinya akan habis akan tergantikan oleh Ipv6 yang bahkan bisa dimiliki oleh tiap tiap manusia. 

Adanya metropolitan area network bisa kita kaitkan dengan fakta tersebut. Ipv4 yang sangat terbatas tersebut, tidak akan di salah gunakan oleh oknum oknum tertentu, karena ip publik tersebut sudah berada di kategori jaringan dunia yang menghubungkan seluruh negeri. Kesahalan fatal pada pemberian ipv4 adalah kesalahan pada advertising network tertentu. Tentu saja, bukan berarti saya melebih lebihkan fakta ipv4 yang terbatas gaess :v. Namun, tidak menutup kemungkinan bahwa kita harus hemat penggunaan ipv4 ini.

kita singkirkan dulu fakta ipv4, kita bahas sedikit tentang bandwidht nasional. Bandwidth nasional ini berkaitan erat dengan jaringan MAN. Dimana jaringan MAN ini, merupakan koneksi nasional yang tidak terhubung langsung ke ip publik internet walaupun tidak semuanya juga. Banyaknya request ip publik sementara ipv4 hampir mencapai batasnya, hal ini digunakan oleh komunitas jaringan bahwa menyimpulkan kalau pembatasan ipv4 harus dilakukan. Caranya dengan menjual koneksi publik sehingga dengan begitu kita juga mendapatkan ip publiknya.

Pentingnya ip publik ini adalah agar kita bisa mengakses device yang diberikan ip publik tersebut dimanapun kita berada selama kita terkoneksi ke internet. Jika kalian mengelola device yang berada di level client (client ISP), tentu memiliki ip publik adalah sebuah keharusan apalagi untuk perusahaan yang memiliki peran penting dalam sebuah aktifitas masyarakat. Inti dari story ini adalah :

• Ip Publik tidak bisa diberikan secara gratis
• Koneksi Man kita sebut internet kedua yang tidak terhubung ke seluruh dunia namun menghubungkan routing nasional
• Karena menyangkut routing nasional, tentu jaringan yang berada di level ini bisa terhubung ke server nasional juga.
• Man juga sering disebut koneksi lokal loop, banyak perusahaan yang menggunakan fitur ini untuk menghubungkan antar site perusahaan.
• Beberapa Service provider yang berada pada level ini sudah berkolaborasi dengan jaringan publik sebenarnya (internet) sehingga mereka memiliki akses untuk advertising jaringan yang ingin menggunakan ip publik atau juga bisa menjual bandwidht internasional saja.  
• Level ISP pun berbeda beda. Mungkin jika didasari pada kredensial, kredensial tertinggi bisa mengadvertise semua device router core di jaringan MAN menggunakan ip publik, tentu ISP tersebut perlu mengeluarkan biaya lebih dari service provider biasa untuk modal untuk jaringan fisik seperti kabel misalnya.
• Sedangkan kredensial terendah hanya bisa advertising public address clientnya menggunakan ptp atau vpn misalnya.
• Tentu saja, karena semua penjelasan diatas wajar jika bandwith internasional lebih mahal dibanding bandwidht nasional.

Sebenernya masih banyak yang bisa dibahas di penjelasan yang berkaitan mengenai koneksi metropolitan area network atau koneksi nasional. Namun, mungkin saya hanya menjelaskan poin poin pentingnya saja. Sisanya kita lakukan ujicoba pada simulasi MAN pada penjelasan berikut ini.

Topology

Untuk lab topology, kita akan menggunakan topology sebagai berikut. Dimana sesuai dengan lab pertama network infrastruktur, kita akan membahas konfigurasi ospf cloud corenya saja. Sisanya kita lanjutkan di waktu yang lain. Topology ini akan kita gunakan seterusnya sampai pertemuan lab akhir, sehingga jika kalian menggunakan gns3 sebaiknnya kalian save projectnya.

Karena yang kita konfigurasi disini adalah cloud corenya (atau kita sebut simulasi routing nasional). Maka yang perlu di konfigurasi disini adalah R2, R3, R4, R5, R6, dan R7. Untuk area, kita akan menggunakan multi area, sebelumnya juga sudah saya bahas terkait multi area ospf. Dan untuk Address yang digunakan sama seperti lab lab routing yang sudah pernah saya bahas sebelumnya, yaitu menggunakan identitas routernya. sehingga pada area1 misalnya yang terdapat R2 dan R3, kita akan menggunakan 23.23.23.0/24.

Overview Konfigurasi

Konfigurasi yang berada dicore ini merupakan konfigurasi routing nasional, dimana semua provider yang berada di level ini bisa mengadvertisekan network publik nasional, sesuai yang disepakati antar service provider. Dengan begitu, core cloud ini adalah sebuah routing nasional yang melibatkan setiap isp yang bekerja sama didalamnya. Semisal salah satunya adalah service provider vendor publik yang kebetulan kita simulasikan saat ini. 

Identitas Router dan Ip Address

Selanjutnya, kita konfigurasi identitas router dan ip address terlebih dahulu di setiap router yang kita implementasikan kali ini. Dan konfigurasi ip addressnya disesuaikan dengan interface sesuai topologynya gaess.

[admin@MikroTik] > system identity set name=R2 [admin@R2] > ip address add address=23.23.23.2/24 interface=ether2

[admin@MikroTik] > system identity set name=R3 [admin@R3] > ip address add address=23.23.23.3/24 interface=ether1 [admin@R3] > ip address add address=34.34.34.3/24 interface=ether2 [admin@R3] > ip address add address=36.36.36.3/24 interface=ether3

[admin@MikroTik] > system identity set name=R4 [admin@R4] > ip address add address=34.34.34.4/24 interface=ether1 [admin@R4] > ip address add address=45.45.45.4/24 interface=ether2

[admin@MikroTik] > system identity set name=R5 [admin@R5] > ip address add address=45.45.45.5/24 interface=ether1 [admin@R5] > ip address add address=56.56.56.5/24 interface=ether2 [admin@R5] > ip address add address=57.57.57.5/24 interface=ether3

[admin@MikroTik] > system identity set name=R6 [admin@R6] > ip address add address=36.36.36.6/24 interface=ether1 [admin@R6] > ip address add address=56.56.56.6/24 interface=ether2

[admin@MikroTik] > system identity set name=R7 [admin@R7] > ip address add address=57.57.57.7/24 interface=ether1

Konfigurasi Area Backbone

Sesuai tahapan, kita akan konfigurasi area backbone terlebih dahulu. Yang pertama kita tambahkan interface dan ospf instancenya disetiap router yang nantinya akan di advertise ke jaringan ospf. Selain itu, untuk router publik dan loopback interface tidak dijelaskan sekarang, jadi sementara itu tidak perlu di advertising dan dimasukan kedalam interface OSPF.

[admin@R3] > routing ospf interface add interface=ether2 [admin@R3] > routing ospf interface add interface=ether3 [admin@R3] > routing ospf instance set 0 router-id=0.0.0.3

[admin@R4] > routing ospf interface add interface=ether1 [admin@R4] > routing ospf interface add interface=ether2 [admin@R4] > routing ospf instance set 0 router-id=0.0.0.4

[admin@R5] > routing ospf interface add interface=ether1 [admin@R5] > routing ospf interface add interface=ether2 [admin@R5] > routing ospf instance set 0 router-id=0.0.0.5

[admin@R6] > routing ospf interface add interface=ether1 [admin@R6] > routing ospf interface add interface=ether2 [admin@R6] > routing ospf instance set  0 router-id=0.0.0.6

Selanjutnya, kita tambahkan network yang ingin diadvertisenya pada ospfnya. Tambahkan network advertising disetiap router backbone.

[admin@R3] > routing ospf network add network=34.34.34.0/24 area=backbone [admin@R3] > routing ospf network add network=36.36.36.0/24 area=backbone

[admin@R4] > routing ospf network add network=34.34.34.0/24 area=backbone [admin@R4] > routing ospf network add network=45.45.45.0/24 area=backbone

[admin@R5] > routing ospf network add network=45.45.45.0/24 area=backbone [admin@R5] > routing ospf network add network=56.56.56.0/24 area=backbone

[admin@R6] > routing ospf network add network=36.36.36.0/24 area=backbone [admin@R6] > routing ospf network add network=56.56.56.0/24 area=backbone

Langkah terakhir untuk konfigurasi di area backbonenya adalah mengecek tabel routing di R3. Pastikan semua network yang sudah diadvertising sebelumnya sudah masuk di tabel routing si R3.

[admin@R3] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADC  23.23.23.0/24      23.23.23.3      ether1                    0  1 ADC  34.34.34.0/24      34.34.34.3      ether2                    0  2 ADC  36.36.36.0/24      36.36.36.3      ether3                    0  3 ADo  45.45.45.0/24                      34.34.34.4              110  4 ADo  56.56.56.0/24                      34.34.34.4              110

Konfigurasi OSPF Area1 dan Area2

Selanjutnya, kita konfigurasi juga di area1 dan area2nya, Untuk area1 yang perlu di konfigurasi adalah pada R1 dan R2. Sedangkan di area2 ada di R5 dan R7. Hanya berbeda sedikit dibanding konfigurasi sebelumnya, di konfigurasi ini hanya perlu menambahkan area dengan area id, lalu mengarahkan network yang di advertise ke area yang dibuat tersebut.

[admin@R3] > routing ospf interface add interface=ether1 [admin@R3] > routing ospf area add name=area1 area-id=0.0.0.1 [admin@R3] > routing ospf network add network=23.23.23.0/24 area=area1

[admin@R2] > routing ospf interface add interface=ether2 [admin@R2] > routing ospf instance set 0 router-id=0.0.0.2 [admin@R2] > routing ospf area add name=area1 area-id=0.0.0.1 [admin@R2] > routing ospf network add network=23.23.23.0/24 area=area1

[admin@R5] > routing ospf interface add interface=ether3 [admin@R5] > routing ospf area add name=area2 area-id=0.0.0.2 [admin@R5] > routing ospf network add network=57.57.57.0/24 area=area2

[admin@R7] > routing ospf interface add interface=ether1 [admin@R7] > routing ospf instance set 0 router-id=0.0.0.7 [admin@R7] > routing ospf area add name=area2 area-id=0.0.0.2 [admin@R7] > routing ospf network add network=57.57.57.0/24 area=area2

Pengecekkan Tabel Routing

Setelah semua network pada jaringan core (tidak termasuk router publik dan loopback int), kita coba cek tabel routing pada R2. Pastikan bahwa network 57.57.57.0/24 sudah berada didalam tabel routing R2. Jika network tersebut sudah muncul, artinya semua routing advertising sudah dilakukan dan otomatis, dari R2 sampai R7 sudah terkoneksi dengan baik.

[admin@R2] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADC  23.23.23.0/24      23.23.23.2      ether2                    0  1 ADo  34.34.34.0/24                      23.23.23.3              110  2 ADo  36.36.36.0/24                      23.23.23.3              110  3 ADo  45.45.45.0/24                      23.23.23.3              110  4 ADo  56.56.56.0/24                      23.23.23.3              110  5 ADo  57.57.57.0/24                      23.23.23.3              110

Merubah Cost

Dan tahap akhir yang diperlukan disini adalah menambahkan sedikit bumbu. Yaitu merubah beberapa cost, menjadi lebih kecil atau besar. Sehingga kita bisa mengatur jalur tertentu ketika router tertentu menuju router tertentu. Karena disini saya ingin agar :

• arah dari R3 yang menuju R7 harus lewat R4 (atas) dan sebaliknya 
• dari R5 ke R2 harus lewat R6 (bawah)

Dari hal tersebut, disimpulkan bahwa pada int e3 R3 dan int e1 R5 harus dinaikan costnya menjadi 20. Dan menurunkan cost pada int e2 R3 dan int e2 R5. Dengan begini, cost terkecil lah yang akan menjadi jalur utama yang digunakan oleh routing ospf.

[admin@R3] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether2                                     10        1 default        none  1    ether3                                     10        1 default        none  2    ether1                                     10        1 default        none [admin@R3] > routing ospf interface set 1 cost=20 [admin@R3] > routing ospf interface set 0 cost=5 [admin@R3] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether2                                     5         1 default        none  1    ether3                                     20        1 default        none  2    ether1                                     10        1 default        none

[admin@R5] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether1                                     10        1 default        none  1    ether2                                     10        1 default        none  2    ether3                                     10        1 default        none [admin@R5] > routing ospf interface set 0 cost=20 [admin@R5] > routing ospf interface set 1 cost=5 [admin@R5] > routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive  #    INTERFACE                                COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY  0    ether1                                     20        1 default        none  1    ether2                                      5        1 default        none  2    ether3                                     10        1 default        none

Test Traceroute

Setelah merubah costnya, kita coba test tracert dari R2 ke R7 begitu juga sebaliknya. Jika R2 ke R7 sudah lewat atas dan R7 ke R2 sudah lewat bawah, artinya costnya sudah sesuai.

[admin@R2] > tool traceroute 57.57.57.7  # ADDRESS                                 RT1   RT2   RT3   STATUS  1 23.23.23.3                              7ms   10ms  16ms  2 34.34.34.4                              14ms  6ms   6ms  3 56.56.56.5                              19ms  26ms  12ms  4 57.57.57.7                              24ms  13ms  24ms

[admin@R7] > tool traceroute 23.23.23.2  # ADDRESS                                 RT1   RT2   RT3   STATUS  1 57.57.57.5                              7ms   39ms  31ms  2 56.56.56.6                              19ms  13ms  25ms  3 34.34.34.3                              22ms  16ms  10ms  4 23.23.23.2                              19ms  13ms  23ms

Demikian penjelasan mengenai routing OSPF di project kali ini. Good luck mencoba guys, semoga artikel ini memudahkan kalian untuk mengkonfigurasi OSPF dalam memahami metropolitan area network. Sekian dari saya, saran dan pertanyaan silahkan letakkan dikomentar. Terima kasih sudah berkunjung, salam networking.

 

Lab 3 Mikrotik Routing - OSPF Virtual Link

Assalamu'alaikum

Selamat pagi, salam networking. Berjumpa lagi dengan saya di pagi yang cerah ini. Jangan lupa selalu optimis dalam melakukan kegiatan hari ini gaess. Kali ini saya bahas lagi kelanjutan materi routing ospf pada mikrotik dengan judul virtual link. Apa itu virtual link dan bagaimana fungsinya jika di terapkan di ospf routing? Langsung saja kita bahas di pembahasan artikel kali ini.

Virtual Link

Jika kita baca pembasahan routing ospf di artikel sebelumnya, cek OSPF Routing Non Backbone Area. Pada pembahasan tersebut kita menjadi kan backbone sebagai central dari semua routing ospf area selain backbone. Hal ini memang diharuskan, karena konsep area backbone adalah pusat dari seluruh area OSPF. 

Lalu bagaimana jika pada sebuah routing ospf ada salah satu routing area yang dibelakangi area non backbone dan area tersebut tidak terhubung ke area backbone? Apakah router yang memanagemeni area tersebut masih bisa mendapatkan table routing dari area0? Tentu saja bisa, karena kita akan menggunakan metode virtual link, yaitu metode yang menyeolahkan area non backbone yang menghalangi router tersebut menjadi area netral juga sehingga area yang terhalangi akan bisa mencapai area backbone.

Topology

Bagi yang bingung dengan penjelasan virtual link diatas, langsung saja kita mulai labnya dengan menggunakan topology berikut ini. Berbeda dari topology sebelumnya, kali ini area backbone atau area0 tidak berada di central antar area. Sehingga dengan menggunakan topology ini, bisa kita simpulkan kalau R4 dan R3 yang memiliki area2 tidak akan bisa mengakses ke area0 atau ke R1.

Persiapan Konfigurasi

Sebelum mengkonfigurasi routing ospf, kalian konfigurasi terlebih dahulu ip address pada setiap interface router. Selain itu jangan lupa untuk memberikan identitas pada setiap router agar nantinya konfigurasi setiap router OSPF tidak tertukar. Selain itu, lab ini bisa di simulasikan pada virtual maupun real device sekalipun. Intinya, persiapkan konfigurasi:

• System identity setiap routerOS
• Ip address setiap interface di setiap router dengan netmask /24

Konfigurasi OSPF Interface Dan Instance

Selanjutnya konfigurasi interface OSPF advertisingnya. Dan jangan lupa setelah itu konfigurasi instancenya. Instance di pembahasan kali ini sangat diperlukan karena digunakan sebagai router id OSPFnya. Kalian akan melihat sendiri seberapa pentingnya "OSPF instance router id" terhadap konfigurasi routing OSPF.

[admin@R1] > routing ospf interface add interface=ether1 [admin@R1] > routing ospf instance set 0 router-id=0.0.0.1

[admin@R2] > routing ospf interface add interface=ether1 [admin@R2] > routing ospf interface add interface=ether2 [admin@R2] > routing ospf instance set 0 router-id=0.0.0.2

[admin@R3] > routing ospf interface add interface=ether1 [admin@R3] > routing ospf interface add interface=ether2 [admin@R3] > routing ospf instance set 0 router-id=0.0.0.3

[admin@R4] > routing ospf interface add interface=ether1 [admin@R4] > routing ospf instance set 0 router-id=0.0.0.4

Menambahkan Area dan Advertising Network

Langkah selanjutnya menambahkan area sesuai topology dan mengadvertising network yang dikelola masing masing router ke routing OSPF. 

[admin@R1] > routing ospf network add network=12.12.12.0/24 area=backbone

[admin@R2] > routing ospf area add name=area1 area-id=0.0.0.1 [admin@R2] > routing ospf net add network=12.12.12.0/24 area=backbone [admin@R2] > routing ospf network add network=23.23.23.0/24 area=area1

[admin@R3] > routing ospf area add name=area1 area-id=0.0.0.1 [admin@R3] > routing ospf area add name=area2 area-id=0.0.0.2 [admin@R3] > routing ospf network add network=23.23.23.0/24 area=area1 [admin@R3] > routing ospf network add network=34.34.34.0/24 area=area2

[admin@R4] > routing ospf area add name=area2 area-id=0.0.0.2 [admin@R4] > routing ospf network add network=34.34.34.0/24 area=area2

Pengecekkan Table Routing

Untuk mengecek tidak bisanya konfigurasi area yang di belakangi area lain selain backbone kita coba cek pada tabel routing R3 dan juga coba test ping kearah R1. Pengetestan juga bisa dilakukan pada R4, karea R4 juga berada pada area2.

[admin@R3] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADC  23.23.23.0/24      23.23.23.3      ether1                    0  1 ADC  34.34.34.0/24      34.34.34.3      ether2                    0 [admin@R3] > [admin@R3] > ping 12.12.12.1 HOST                                     SIZE TTL TIME  STATUS                                                         no route to host                                                         no route to host     sent=2 received=0 packet-loss=100%

Konfigurasi Virtual Link OSPF

Karena itu fitur virtual link ini ada. Virtual link bisa digunakan sehingga area2 bisa melompati area1 menuju area backbone. Sehingga dengan begitu, router yang berada di area2 akan mendapatkan tabel routing dari router yang berada di area backbone gaess. Untuk mengkonfigurasikannya sangat mudah. Kita hanya perlu mengkonfigurasi virtual link pada R2 dan R3 yang menjadi area penengahnya. 

Area penengah inilah yang akan menjadi jalur virtual link bagi area2. Didalam konfigurasi virtual link OSPF yang dibutuhkan adalah neighboard-id dan transit area. Neighboard id sendiri adalah id router tetangga (sebelahnya) atau router id yang dikonfigurasi sebelumnya pada ospf Instance. Sehingga neighboard id yang sesuai pada area penengah ini adalah R2 dan R3. Neighboardnya R2 adalah R3 dan begitu juga sebaliknya. Sedangkan transit area adalah area penengah itu sendiri yaitu area1.

[admin@R2] > routing ospf virtual-link add neighbor-id=0.0.0.3 transit-area=area1

[admin@R3] > routing ospf virtual-link add neighbor-id=0.0.0.2 transit-area=area1

Pengecekkan Akhir 

Setelah menambahkan virtual link, barulah kita cek tabel routing yang sudah jadi. Begitu juga kita tes ping kearah R1 yang merupakan router yang berada di area backbone.

[admin@R3] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADo  12.12.12.0/24                      34.34.34.3              110  1 ADo  23.23.23.0/24                      34.34.34.3              110  2 ADC  34.34.34.0/24      34.34.34.4      ether1                    0 [admin@R3] > ping 12.12.12.1 HOST                                     SIZE TTL TIME  STATUS 12.12.12.1                                 56  62 30ms 12.12.12.1                                 56  62 7ms     sent=2 received=2 packet-loss=0% min-rtt=7ms avg-rtt=18ms max-rtt=30ms

Demikian penjelasan mengenai konfigurasi OSPF Virtual link. Semoga bermanfaat buat kalian gaess. Yang masih bingung bisa ditanyakan pada komentar dibawah. Terima kasih sudah berkunjung, sekian dari saya, salam networking.

Cisco EIGRP : Lab 6 - Routing Summarization

Assalamu'alaikum

Selamat malam, salam networking. Kita lanjut lagi lab EIGRP Cisco pada malam ini. Semoga tidak membuat kalian patah semangat karena banyak materi baru yang baru baru ini muncul di tampilan home :v. Untuk lab routing cisco kali ini saya akan membahas tentang summarization. Apa itu summarization dan apa kegunaannya. Langsung saja disimak pada penjelasan berikut ini.

Topology

Summarization adalah suatu metode meringkas beberapa route menjadi satu route dengan menjadikan beberapa route yang berbeda network, menjadi satu network dan satu subnet tanpa menghilangkan network yang diringkas tersebut. Tujuannya, sebagai pengurang tabel routing. Sehingga tidak terlalu banyak memakan resource saat menggunakan routing. Untuk topology, gunakan topology berikut. 

Persiapan konfigurasi

Untuk memulai lab, seperti biasa terlebih dahulu kalian konfigurasikan :

• Ip address setiap device lengkap dengan interface Lo0
• Advertising network yang sudah dikonfigurasi pada routing Eigrp10 dan no auto-summary disetiap routing advertising.

Konfigurasi Loopback Tambahan

Pada R1, kita akan tambahkan loopback tambahan untuk uji coba labnya. Disini, kita akan menggunakan loopback1-8. Konfigurasi loopback bisa seperti contoh berikut ini.

R1(config)#int lo1 R1(config-if)#ip addr 11.11.11.1 255.255.255.255 R1(config-if)#ex R1(config)#int lo2 R1(config-if)#ip addr 11.11.11.2 255.255.255.255 R1(config-if)#ex R1(config)#int lo3 R1(config-if)#ip addr 11.11.11.3 255.255.255.255 R1(config-if)#ex R1(config)#int lo4 R1(config-if)#ip addr 11.11.11.4 255.255.255.255 R1(config-if)#ex R1(config)#int lo5 R1(config-if)#ip addr 11.11.11.5 255.255.255.255 R1(config-if)#ex R1(config)#int lo6 R1(config-if)#ip addr 11.11.11.6 255.255.255.255 R1(config-if)#ex R1(config)#int lo7 R1(config-if)#ip addr 11.11.11.7 255.255.255.255 R1(config-if)#ex R1(config)#int lo8 R1(config-if)#ip addr 11.11.11.8 255.255.255.255

Setelah itu jangan lupa untuk diadvertising loopback yang sudah dibuat diatas pada routing Eigrp 10. 

R1(config)#router eigrp 10 R1(config-router)#net 11.11.11.1 R1(config-router)#net 11.11.11.2 R1(config-router)#net 11.11.11.3 R1(config-router)#net 11.11.11.4 R1(config-router)#net 11.11.11.5 R1(config-router)#net 11.11.11.6 R1(config-router)#net 11.11.11.7 R1(config-router)#net 11.11.11.8

Jangan lupakan untuk mengecek konfigurasi routing tabel pada R2 atau R3. Jika network dan semua loopback (1-8) sudah muncul pada routing tabel, artinya network tersebut sudah berhasil di advertising pada R1.

R2(config)#do sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets D       1.1.1.1 [90/2297856] via 12.12.12.1, 00:03:17, Serial1/0      2.0.0.0/32 is subnetted, 1 subnets C       2.2.2.2 is directly connected, Loopback0      3.0.0.0/32 is subnetted, 1 subnets D       3.3.3.3 [90/156160] via 23.23.23.3, 00:02:56, FastEthernet0/0      23.0.0.0/24 is subnetted, 1 subnets C       23.23.23.0 is directly connected, FastEthernet0/0      11.0.0.0/32 is subnetted, 8 subnets D       11.11.11.8 [90/2297856] via 12.12.12.1, 00:00:16, Serial1/0 D       11.11.11.3 [90/2297856] via 12.12.12.1, 00:00:18, Serial1/0 D       11.11.11.2 [90/2297856] via 12.12.12.1, 00:00:18, Serial1/0 D       11.11.11.1 [90/2297856] via 12.12.12.1, 00:00:18, Serial1/0 D       11.11.11.7 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0 D       11.11.11.6 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0 D       11.11.11.5 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0 D       11.11.11.4 [90/2297856] via 12.12.12.1, 00:00:20, Serial1/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial1/0

Konfigurasi Routing Summarization

Setelah semua persiapan selesai, barulah kita konfigurasi summarizationnya. Semmarization ini akan kita letakkan pada interface fa0/0. Tujuannya agar R3 mendapatkan ringkasan network dari 11.11.11.0/29. Sehingga pada routing tabel R3 tidak muncul lagi network loopback si R1, melainkan network loopback tersebut sudah diringkas.

R2(config)#int fa0/0 R2(config-if)#ip summary-address eigrp 10 11.11.11.0 255.255.255.248

Setelah itu kita cek pada routing table R3 dan saat yang sama coba bandingkan dengan tabel routing pada R2. Yap, betul network pada routing table R3 lebih sedikit dibanding routing table R2 yang masih belum diringkas loopback yang di advertising R1. Tujuan R2 satu pada konfigurasi ini. R2 tidak ingin membebankan routing tabel ke R3. Karena itu ia meringkasnya, namun tidak untuk dirinya. Kita sebut saja R2 adalah pahlawan yang ngga mikir panjang :v.

Namun ada kejanggalan pada routing table dibawah. Yap betul, routing table dari 11.11.11.8/32 masih ada. Hal ini dikarenakan R2 hanya melakukan summary terhadap network 11.11.11.0/29. Yaitu dimana host 11.11.11.1 - 11.11.11.6 dan 1.1.1.7 adalah broadcast. Masih ingat sistem subnetting? /29 atau netmask 255.255.255.248 hanya menampung 8 host dan itu sudah termasuk network maupun broadcast. Artinya 8 host yang disebutkan adalah :

• 11.11.11.0 (network)
• 11.11.11.1 (host1)
• 11.11.11.2 (host2)
• 11.11.11.3 (host3)
• 11.11.11.4 (host4)
• 11.11.11.5 (host5)
• 11.11.11.6 (host6)
• 11.11.11.7 (broadcast)

Dapat disimpulkan disini host ip yang digunakan adalah 11.11.11.1 - 11.11.11.6. Plus, 11.11.11.7 yang ikut masuk dengan network 11.11.11.0/29 tersebut. Namun, 11.11.11.8 tidak masuk karena sudah berada pada network yang berbeda. Karena itu pada routing table R3, network 11.11.11.8 masih ada dan tidak ikut ter summarization dengan network network sebelumnya. Kasian sekali dia hanya sendiri :v.

R3(config)#do sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets D       1.1.1.1 [90/2300416] via 23.23.23.2, 00:04:34, FastEthernet0/0      2.0.0.0/32 is subnetted, 1 subnets D       2.2.2.2 [90/156160] via 23.23.23.2, 00:04:34, FastEthernet0/0      3.0.0.0/32 is subnetted, 1 subnets C       3.3.3.3 is directly connected, Loopback0      23.0.0.0/24 is subnetted, 1 subnets C       23.23.23.0 is directly connected, FastEthernet0/0      11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D       11.11.11.8/32 [90/2300416] via 23.23.23.2, 00:01:57, FastEthernet0/0 D       11.11.11.0/29 [90/2300416] via 23.23.23.2, 00:00:18, FastEthernet0/0      12.0.0.0/24 is subnetted, 1 subnets D       12.12.12.0 [90/2172416] via 23.23.23.2, 00:04:37, FastEthernet0/0 R3(config)#

Demikian penjelasan singkat mengenai konfigurasi EIGRP Cisco Routing Summarization. Semoga bermanfaat untuk kalian gaess. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. terima kasih sudah berkunjung. Salam networking.

Cisco EIGRP : Lab 5 - Filtering Menggunakan AD

Assalamu'alaikum

Selamat malam, salam networking. Berjumpa lagi di malam yang panjang ini bersama admin kurang kerjaan. Btw, ane lagi butuh kerjaan njay :v. Yang mau nawarin project atau sesuatu yang berkaitan dengan IT bisa kontak saya ke alfafarhan.oktober98@gmail.com. Barangkali ada sesuatu yang bisa kita kembangkan bersama dengan menginvestasikan waktu saat ini. 

Lanjut, kali ini saya berencana membahas materi cisco lagi. Kali ini masih di bagian filtering route. Metode yang digunakan kali ini adalah dengan menggunakan AD atau Administrative Distance. Apa itu AD dan bagaimana fungsinya serta bagaimana cara menggunakannya pada filtering routing eigrp. Langsung saja kita simak penjelasan berikut ini.

Administrative Distance

Sesuai namanya kita, akan filter routing list kali ini menggunakan metode AD. Ad sendiri adalah administrative distance. Sama seperti distace distance routing biasanya, AD seperti pemilihan jalur routing. Semakin kecil AD yang digunakan routing maka, jalur tersebut lah yang akan digunakan sistem routing. Berdasarkan penjelasan dari cisco, distance pada EIGRP memiliki 2 distance. Yaitu untuk internal 90 dan externalnya 170. 

Ketika routing distance semakin kecil maka jalur tersebut yang akan digunakan hop EIGRP. Hal ini biasanya terjadi ketika ada multi gateway yang mengarah ketujuan yang sama. Dan sudah pasti jalur routing statik yang memiliki distance paling terkecil dibanding routing dynamic lainnya (distance : 1) akan dipilih sebagai jalur utama. Sementara itu pada distance di device cisco, ketika kita menggunakan distance 255 pada routing eigrp, maka jalur tersebut akan di filter. Sistemnya akan sama seperti deny network tertentu.

Topology

Langsung saja kita mulai labnya. Pertama tama siapkan topologynya terlebih dahulu. Tentu saja kalian bisa menggunakan metode virtualisasi atau bahkan real device sekalipun. Untuk virtualisasi kalian bisa mengecek pada totalink, bisa kalian cari sendiri. Dan untuk topologynya kita akan menggunakan topology berikut. Sama seperti routing cisco cisco sebelumnya, kita akan menggunakan interface serial pada R1 dan R2. Dan juga untuk addressnya disesuaikan dengan routernya.

Persiapan Konfigurasi

Sebelum mengkonfigurasi filtering ADnya, kalian buat terlebih dahulu konfigurasi berikut ini. Seperti biasa dasar setup ip dan konfigurasi routing tidak dijelaskan lebih lanjut. Kalian bisa mengecek artikel EIGRP configuration yang sudah pernah saya bahas pada awal awal routing EIGRP. Langsung saja yang perlu di persiapkan pada konfigurasi awal yaitu:

• Setting ip setiap interface termasuk loopback 
• Setting EIGRP 10 dengan network directly connected termasuk loopback dengan settingan No auto-summary. 

Konfigurasi Filtering AD

Untuk mengkonfigurasi filtering ad tertentu, kita buat dulu network yang baru yang nantinya akan digunakan untuk filtering adnya. Kita buat saja network 33.33.33.3 (loopback) pada R3. Lalu langsung distribusikan pada routing eigrpnya.

R3(config)#int lo1 R3(config-if)#ip addr 33.33.33.3 255.255.255.255 R3(config-if)#ex R3(config)#router eigrp 10 R3(config-router)#net 33.33.33.3

Lalu pada R2 atau R1, cek routing tabelnya. Pastikan bahwa network 33.33.33.3 sudah berada pada tabel routing R2 tersebut.

R2(config)#do sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets D       1.1.1.1 [90/2297856] via 12.12.12.1, 00:01:00, Serial1/0      2.0.0.0/32 is subnetted, 1 subnets C       2.2.2.2 is directly connected, Loopback0      33.0.0.0/32 is subnetted, 1 subnets D       33.33.33.3 [90/156160] via 23.23.23.3, 00:00:10, FastEthernet0/0      3.0.0.0/32 is subnetted, 1 subnets D       3.3.3.3 [90/156160] via 23.23.23.3, 00:02:36, FastEthernet0/0      23.0.0.0/24 is subnetted, 1 subnets C       23.23.23.0 is directly connected, FastEthernet0/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial1/0

Konfigurasi Distance Routing

Setelah itu, kita ubah distance pada R2 di network 33.33.33.3 yang telah disetting pada R3 menjadi 255. Tujuannya agar network tersebut tidak muncul pada tabel routing baik pada R2 maupun R1. Caranya : Pertama, setting access list yang berisi pengizinan untuk network 33.33.33.3. Bukan berarti dizinkan, tapi hanya sebagai patokan number access listnya agar network 33.33.33.3 bisa disetting distancenya pada routing EIGRP.

Note : Access list ini hanya sebagai script konfigurasi yang nantinya akan diarahkan pada konfigurasi distance routing eigrp 10

R2(config)#access-list 7 permit 33.33.33.3

Setelah itu barulah kita ubah distance routing eigrpnya. Dengan akses list 7 yang sudah kita buat diatas, kita akan merubah distance routing terhadap network 33.33.33.3. Di konfigurasi ini yang perlu diperhatikan adalah angka 7, dimana angka7 ini adalah nomor akses list yang kita buat sebelumnya.

R2(config-router)#distance 255 0.0.0.0 255.255.255.255 7

Pengecekkan

Setelah di filter, kita coba lakukan pengecekkan pada tabel routing R2 maupun R1. Karena kita memfilternya pada R2, otomatis R1 juga tidak akan mendapatkan tabel routing yang di advertising R2. Untuk log penggantian advertisingnya kira kira akan seperti ini.

*Mar  1 00:06:53.431: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 23.23.23.3 (FastEthernet0/0) is down: route configuration changed *Mar  1 00:06:53.431: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 12.12.12.1 (Serial1/0) is down: route configuration changed *Mar  1 00:06:54.171: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 12.12.12.1 (Serial1/0) is up: new adjacency

Dan untuk tabel routingnya kira kira akan seperti berikut ini. Dimana network 33.33.33.3/32 tidak muncul lagi pada tabel routing.

R2(config)#do sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets D       1.1.1.1 [90/2297856] via 12.12.12.1, 00:00:02, Serial1/0      2.0.0.0/32 is subnetted, 1 subnets C       2.2.2.2 is directly connected, Loopback0      23.0.0.0/24 is subnetted, 1 subnets C       23.23.23.0 is directly connected, FastEthernet0/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial1/0

Demikian penjelasan mengenai filtering AD pada lab cisco routing. Semoga membantu kalian. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, salam networking.