Filtering IP ganjil genap di EIGRP

Kali ini saya masih membahas tentang filtering di EIGRP, sekarang filtering yang kita bahas adalah bagaimana cara memfilter IP Network berdasarkan angka ganjil atau genap, IP Network ganjil atau genap yang diperbolehkan lewat dan mana yang diblokir. Cara ini sebenarnya permainan dari Wildcard Mask Access List yang dapat memilih Angka ganjil ataupun genap.

Saya akan tunjukan cara melakukan konfigurasi filtering ganjil genap, berikut ini adalah topologi yang akan dipraktekan :

IP Network 10.10.10.0 yang belakangnya berangka ganjil akan kita blokir di R1, sedangkan yang belakangnya genap akan kita perbolehkan masuk. Konfigurasi IP Address dan EIGRP Dasar saya loncati langsung pada konfigurasi Access List.

EIGRP

  • Pertama kita buat interface loopback pada R3 dari 1 sampai 7.
    • R3(config)#int lo1
R3(config-if)#ip add 10.10.10.1 255.255.255.255
R3(config-if)#ex
R3(config)#int lo2
R3(config-if)#ip add 10.10.10.2 255.255.255.255
R3(config-if)#exi
R3(config)#int lo3
R3(config-if)#ip add 10.10.10.3 255.255.255.255
R3(config-if)#exi
R3(config)#int lo4
R3(config-if)#ip add 10.10.10.4 255.255.255.255
R3(config-if)#exi
R3(config)#int lo5
R3(config-if)#ip add 10.10.10.5 255.255.255.255
R3(config-if)#exi
R3(config)#int lo6
R3(config-if)#ip add 10.10.10.6 255.255.255.255
R3(config-if)#exi
R3(config)#int lo7
R3(config-if)#ip add 10.10.10.7 255.255.255.255
R3(config-if)#exi
  • Dan konfigurasi kembali EIGRP pada R3.
    • R3(config)#router eigrp 1
R3(config-router)#net 10.10.10.0 0.0.0.7
R3(config-router)#exi
  • Kita lihat pada Routing table R1, pastikan semuanya sudah muncul.
    • R1(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Loopback0
      2.0.0.0/32 is subnetted, 1 subnets
D        2.2.2.2 [90/409600] via 12.12.12.2, 03:08:40, Ethernet0/0
      3.0.0.0/32 is subnetted, 1 subnets
D        3.3.3.3 [90/435200] via 12.12.12.2, 03:08:40, Ethernet0/0
      10.0.0.0/32 is subnetted, 7 subnets
D        10.10.10.1 [90/435200] via 12.12.12.2, 00:06:39, Ethernet0/0
D        10.10.10.2 [90/435200] via 12.12.12.2, 00:06:31, Ethernet0/0
D        10.10.10.3 [90/435200] via 12.12.12.2, 00:06:22, Ethernet0/0
D        10.10.10.4 [90/435200] via 12.12.12.2, 00:06:15, Ethernet0/0
D        10.10.10.5 [90/435200] via 12.12.12.2, 00:06:08, Ethernet0/0
D        10.10.10.6 [90/435200] via 12.12.12.2, 00:06:01, Ethernet0/0
D        10.10.10.7 [90/435200] via 12.12.12.2, 00:05:53, Ethernet0/0
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
L        12.12.12.1/32 is directly connected, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
D        23.23.23.0 [90/307200] via 12.12.12.2, 03:08:45, Ethernet0/0

Access List

Kita buat access-list yang memilih angka ganjil dan genap di R1, yang angka ganjil kita blokir dan yang genap kita perbolehkan masuk.
  • Pertama untuk memblokir IP Network ganjil.
    • R1(config)#access-list 17 deny 0.0.0.1 255.255.255.254
  • Dan yang kedua untuk angka genap.
    • R1(config)#access-list 17 permit 0.0.0.0 255.255.255.254
  • Setelah itu terapkan pada EIGRP.
    • R1(config)#router eigrp 1
R1(config-router)#distribute-list 17 in e0/0
R1(config-router)#exi
Kita lihat hasilnya pada Routing table R1. 
R1(config)#do sh ip ro                                  
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Loopback0
      2.0.0.0/32 is subnetted, 1 subnets
D        2.2.2.2 [90/409600] via 12.12.12.2, 00:00:23, Ethernet0/0
      10.0.0.0/32 is subnetted, 3 subnets
D        10.10.10.2 [90/435200] via 12.12.12.2, 00:00:23, Ethernet0/0
D        10.10.10.4 [90/435200] via 12.12.12.2, 00:00:23, Ethernet0/0
D        10.10.10.6 [90/435200] via 12.12.12.2, 00:00:23, Ethernet0/0
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
L        12.12.12.1/32 is directly connected, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
D        23.23.23.0 [90/307200] via 12.12.12.2, 00:00:23, Ethernet0/0
Terlihat tidak ada IP Network ganjil yang terlihat karena sudah dibuang.

Komentar

Posting Komentar