Saya sebelumnya sudah membahas tentang konfigurasi dasar EIGRP, bagaimana caranya agar antar Router dapat saling mengirimkan informasi network yang dimilikinya secara otomatis, kali ini saya akan mencoba membahas konfigurasi yang lebih kompleks lagi dari konfigurasi dasar biasanya, jika pada konfigurasi dasar tujuannya agar dapat mengirimkan informasi yang dipunya, kali ini adala kita harus memfilter setiap informasi yang masuk ada yang diperbolehkan masuk dan ada juga yang diblokir informasinya.
Fungsi dari filtering ini salah satunya adalah keamanan agar informasi yang tidak diinginkan tidak ikut masuk dalam Router yang kita konfigurasi. Berikut ini adalah topologi yang akan kita pakai untuk melakukan praktek :
Network 10.10.10.1 dan 10.10.10.2 yang akan kita filter di Router R1, untuk melakukan filter kita akan membuat sebuah access-list yang isinya daftar IP Network yang diblokir dan diperbolehkan masuk.
Fungsi dari filtering ini salah satunya adalah keamanan agar informasi yang tidak diinginkan tidak ikut masuk dalam Router yang kita konfigurasi. Berikut ini adalah topologi yang akan kita pakai untuk melakukan praktek :
Network 10.10.10.1 dan 10.10.10.2 yang akan kita filter di Router R1, untuk melakukan filter kita akan membuat sebuah access-list yang isinya daftar IP Network yang diblokir dan diperbolehkan masuk.
IP Addressing
Konfigurasi IP Address tiap interface fisik Router dan juga interface loopback.R1
R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#exi R1(config)#int e0/0 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi
R2
R2(config)#int lo0 R2(config-if)#ip add 2.2.2.2 255.255.255.255 R2(config-if)#exi R2(config)#int e0/0 R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int e0/1 R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi
R3
R3(config)#int e0/0 R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int lo0 R3(config-if)#ip add 3.3.3.3 255.255.255.255 R3(config-if)#exi
Routing EIGRP
Kemudian konfigurasi dasar EIGRP pada setiap Router.R1
R1(config)#router eigrp 1 R1(config-router)#no auto-summ R1(config-router)#net 1.1.1.1 0.0.0.0 R1(config-router)#net 12.12.12.0 0.0.0.255 R1(config-router)#exi
R2
R2(config)#router eigrp 1 R2(config-router)#no auto-summ R2(config-router)#net 2.2.2.2 0.0.0.0 R2(config-router)#net 23.23.23.0 0.0.0.255 R2(config-router)#net 12.12.12.0 0.0.0.255 R2(config-router)#exi
R3
R3(config)#router eigrp 1 R3(config-router)#no auto-summ R3(config-router)#net 3.3.3.3 0.0.0.0 R3(config-router)#net 23.23.23.0 0.0.0.255 R3(config-router)#exiPada Router ini kita buat dua interface loopback.
R3(config)#int lo1 R3(config-if)#ip add 10.10.10.1 255.255.255.255 R3(config-if)#exi R3(config)#int lo2 R3(config-if)#ip add 10.10.10.2 255.255.255.255 R3(config-if)#exiDan konfigurasi kembali EIGRP, untuk mengirimkan dua informasi network tersebut.
R3(config)#router eigrp 1 R3(config-router)#net 10.10.10.0 0.0.0.3 R3(config-router)#exiKemudian lihat Routing table pada Router R1.
R1(config)#do sh ip ro Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/409600] via 12.12.12.2, 00:04:24, Ethernet0/0 3.0.0.0/32 is subnetted, 1 subnets D 3.3.3.3 [90/435200] via 12.12.12.2, 00:01:43, Ethernet0/0 10.0.0.0/32 is subnetted, 2 subnets D 10.10.10.1 [90/435200] via 12.12.12.2, 00:00:21, Ethernet0/0 D 10.10.10.2 [90/435200] via 12.12.12.2, 00:00:21, Ethernet0/0 12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 12.12.12.0/24 is directly connected, Ethernet0/0 L 12.12.12.1/32 is directly connected, Ethernet0/0 23.0.0.0/24 is subnetted, 1 subnets D 23.23.23.0 [90/307200] via 12.12.12.2, 00:04:19, Ethernet0/0Kita bisa lihat informasi masih dapat masuk ke R1, dan selanjutnya kita konfigurasi agar informasi tidak dapat masuk.
Filtering Direction IN
Access List
Kita buat access-list yang isinya daftar IP Network yang diblokir dan diperbolehkan pada R1.R1(config)#ip access-list standard 14 R1(config-std-nacl)#deny 10.10.10.0 0.0.0.3 R1(config-std-nacl)#permit any R1(config-std-nacl)#exi
Distribute List
Kemudian masuk kembali pada konfigurasi eigrp untuk menerapkan access-list pada distribute-list.R1(config)#router eigrp 1 R1(config-router)#distribute-list 14 in e0/0 R1(config-router)#exiKemudian kita lihat Routing table R1.
R1(config)#do sh ip ro Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/409600] via 12.12.12.2, 00:21:29, Ethernet0/0 3.0.0.0/32 is subnetted, 1 subnets D 3.3.3.3 [90/435200] via 12.12.12.2, 00:18:48, Ethernet0/0 12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 12.12.12.0/24 is directly connected, Ethernet0/0 L 12.12.12.1/32 is directly connected, Ethernet0/0 23.0.0.0/24 is subnetted, 1 subnets D 23.23.23.0 [90/307200] via 12.12.12.2, 00:21:24, Ethernet0/0Dan kita lihat informasi 10.10.10.1 dan 10.10.10.2 sudah menghilang dari Routing table karena diblokir.
Komentar
Posting Komentar