NCA2 EIGRP Authentication

 assalamulaikum temen" pada post kali ini kita akan membahas authentication pada eigrp. untuk lab kali ini kita akan pakai md5 authentication. apa sih fungsi dari authentication? jadi md5 ini berfungsi sebagai adjacency pada neighbor eigrp kita. yang mana nantinya mereka akan compare key-string, jika berbeda maka neighbor tersebut tidak akan di masuk kan ke dalam eigrp kita. 


dari ilustrasi di atas bisa kita ambil kesimpulan, ketika md5 di konfigurasikan, maka dia akan melakukan compare keystring pada neighbornya. karena itu jika kita mamasang md5 di router, pastikan neighbor juga menggunakan md5 dengan key-string yang sama. jika berbeda maka tidak akan di masukkan ke dalam routing table. yuk kita coba labkan.

untuk lebih memperjelas gmn klo kita coba labkan? buat topology 3 router. setelah itu konfigurasikan loopback, lalu kita routing. terakhir kita config md5nya.


route 1

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 1.1.1.1 255.255.255.255

router 2

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#ex
Router(config)#int e0/1
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.2 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 2.2.2.2 255.255.255.255
Router(config-if)#ex

router 3

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.3 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 3.3.3.3 255.255.255.255
Router(config-if)#ex

lanjut kita routing

router 1

Router(config)#router eigrp 10
Router(config-router)#net 1.1.1.1 0.0.0.0
Router(config-router)#net 12.12.12.0 0.0.0.255
Router(config-router)#no aut
Router(config-router)#

router 2

Router(config)#router eigrp 10
Router(config-router)#net 2.2.2.2 0.0.0.0
Router(config-router)#net 12.12.12.0 0.0.0.255
Router(config-router)#net 23.23.23.0 0.0.0.255
Router(config-router)#no aut

router 3

Router(config)#router eigrp 10
Router(config-router)#net 3.3.3.3 0.0.0.0
Router(config-router)#net 23.23.23.0 0.0.0.255
Router(config-router)#no aut
Router(config-router)#

woke sekarang kita coba cek table routenya dulu. seharusnya ip loopback dari semua router sudah terpasang ya.

router 1

router 2

router 3

nah ini routing kita sudah fix, sekarang kita akan coba untuk setting md5nya. dan kita coba lihat impactnya juga. yuk kita coba buat dari router 1 dulu, pertama config key-chain untuk md5nya. setelah itu masukkan key chainnya ke dalam eigrp interface.

router 1

Router(config)#key chain ?
  WORD  Key-chain name
Router(config)#key chain bebas
Router(config-keychain)#key ?
  <0-2147483647>  Key identifier
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string samain
Router(config-keychain-key)#exit

Router(config)#int e0/0
Router(config-if)#ip authentication mode eigrp 10 md5
Router(config-if)#ip authentication key-chain eigrp 10 bebas

oke untuk key chain ini teman" isinya terserah ya sesuai ke inginan kalian. setelah itu kita harus kasih key identifier number, pilih dari 0-2147483647. baru kita pasang key-stringnya, untuk ini di samain ya, karena nanti ini yang akan di compare. terakhir kita implementasikan di interface eigrpnya. sebelum kita lanjut ke router 2, bagusnya kita cek routing table di router 1 dan router 2 dulu.

router 1

router 2

perhatikan disini router 1 tidak mendapat update routingan dari router 2, begitu juga sebaliknya. router 2 tidak mendapat update dari router 1.


yuk perhatikan ilustrasinya, ada beberapa hal yang harus kita catat. kalau kita mau mengkonfigurasikan md5, kita harus konfig di kedua sisi (router dan neighbornya). lalu untuk key-string itu harus sama untuk neighbornya juga. jika 2 hal ini tidak sesuai maka upadate route tidak akan di share ke sana. contoh pada router 1, kita belum onfig md5nya di router 2, makanya dia gk dpt update route. sekarang kita coba config router 2nya.

router 2

Router(config)#key chain beda
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string samain
Router(config-keychain-key)#ex
Router(config-keychain)#ex
Router(config)#int e0/0
Router(config-if)#ip authentication mode eigrp 10 md5
Router(config-if)#ip authentication key-chain eigrp 10 beda

disarankan

Router(config)#key chain bebas
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string samain
Router(config-keychain-key)#ex
Router(config-keychain)#ex
Router(config)#int e0/0
Router(config-if)#ip authentication mode eigrp 10 md5
Router(config-if)#ip authentication key-chain eigrp 10 bebas

oke di sini saya berikan dua opsi untuk temen". config pertama itu kita bedakan key chainnya, itu gk masalah ya alias md5 tetep jalan. tapi yang disarankan kita samain aja biar gk pusing hehe. jadi kita tau nih key chain bebas di pake untuk interface ke arah router 1 nanti key chain yang lain untuk ke router lain. dari sini kita tau key chain itu hanya sebagai name aja ya atau id, yang nantinya di kompare itu key-stringnya.

router 1

tuh kan berhasill ya. sekarang kita akan coba lanjut untuk koneksi antara router 2 dan 3. di sini temen" bisa gunakan kan key chain yang sama untuk koneksi neighbor adjacencynya, tapi klo mau beda juga gk masalah. klo saya sih pilih yhang cepet aja ya wkwkwkw

router 2

Router(config)#int e0/1
Router(config-if)#ip authentication mode eigrp 10 md5
Router(config-if)#ip authentication key-chain eigrp 10 beda

router 3

Router(config)#key chain beda
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string samain
Router(config-keychain-key)#ex
Router(config-keychain)#ex
Router(config)#
Router(config)#int e0/0
Router(config-if)#ip authentication mode eigrp 10 md5
Router(config-if)#ip authentication key-chain eigrp 10 beda

woke gini aja ya udh malem soalnya nih wkwkwk. yang di router 2 saya implementasikan 1 key chain pada 2 interface, ini gk masalah md5 tetap akan berjalan. terakhir untuk pengecekan kita bisa lakukan debug di router 2.


oke disini kedua interface untuk adjacency neighbornya sudah menggunakan md5 ya. intinya sih md5 ini di pake biar si router gk sembarangan share routing table. dia cuma akan share ke key-string yang sama. klo misal ada router yang maksa join tanpa menggunakan key-string atau dengan key-string yang berbeda maka dia tidak akan mendapatkan informasi routing table pada jaringan kita. untuk konfignya pertama temen" buat key dlu setelah itu masukkan ke eigrp interface. ez lah ya, kita cukup dlu deh untuk post kali ini. next kita ketemua di postingan berikutnya ya, semangat ges.

writer
@call_unclebun

team
@hi_kexnxii
@hastrim17
@ery.ndra_
@tegar_ardana

Comments

Popular posts from this blog

NCA2 pendahaluan

NHAD huawei intro

NFA installation lab fortigate