NCA2 Eigrp filter (distribute-list)

 assalamualaikum temen" pada lab kali ini kita akan memperdalam materi dynamic route EIGRP. kita coba untuk membahas terkait filtering route pada eigrp. apa sih itu filtering route? sesuai dengan namanya, yaitu filter. yang mana pada lab ini kita akan memfilter atau memanage ip pada routing table. biasanya lab ini di gunakan untuk memfilter ip yang tidak dibutuhkan pada routing table di sebagian router. 

ada beberapa cara untuk melakukan filtering pada eigrp, yaitu :

1. distribute-list

2. prefix-list

3. access-list

4. administrative distance

woke kita akan coba dulu dari distribute-list. coba nyalakan evenya dan buat topology dengan 3 router.


pertama kita konfig dlu ip address, setelah itu di routing.

router 1

R1(config)#int e0/0

R1(config-if)#no shut

R1(config-if)#ip address 12.12.12.1 255.255.255.0

R1(config-if)#ex

R1(config)#int lo0

R1(config-if)#ip address 1.1.1.1 255.255.255.255


router 2

R2(config)#int e0/0
R2(config-if)#no shut
R2(config-if)#ip address 12.12.12.2 255.255.255.0
R2(config-if)#ex
R2(config)#int e0/1
R2(config-if)#no shut
R2(config-if)#ip address 23.23.23.2 255.255.255.0
R2(config-if)#ex
R2(config)#int lo0
R2(config-if)#ip address 2.2.2.2 255.255.255.255

router 3

R3(config)#int e0/0
R3(config-if)#no shut
R3(config-if)#ip add
R3(config-if)#ip address 23.23.23.3 255.255.255.0
R3(config-if)#ex
R3(config)#int lo0
R3(config-if)#ip address 3.3.3.3 255.255.255.255

next kita routing 

router 1

R1(config)#router eigrp 10
R1(config-router)#net 12.12.12.0 0.0.0.255
R1(config-router)#net 1.1.1.1 0.0.0.0
R1(config-router)#no aut

router 2

R2(config)#router eigrp 10
R2(config-router)#net 12.12.12.0 0.0.0.255
R2(config-router)#net 23.23.23.0 0.0.0.255
R2(config-router)#net 2.2.2.2 0.0.0.0
R2(config-router)#no aut

router 3

R3(config)#router eigrp 10
R3(config-router)#net 23.23.23.0 0.0.0.255
R3(config-router)#net 3.3.3.3 0.0.0.0
R3(config-router)#no aut

oke sekarang pastikan routing tablenya, seharusnya semua sudah terbaca. dan ping dari router ke loopback ujung udh bisa.



sip klo udh begini aman tandanya. sekarang kita tinggal setting filteringnya. untuk skenario pertama kita akan buat ip loopback 2.2.2.2 pada router 1 menghilang di router 1 saja

router 1

R1(config)#access-list 1 deny 2.2.2.2
R1(config)#access-list 1 permit any
R1(config)#router eigrp 10
R1(config-router)#distribute-list 1 in ethernet 0/0

coba dah cek lagi routing tablenya, harusnya udh ilang tuh 2.2.2.2 di router 1


noh kan bener. ini tandanya labkita udh berhasilnya. 


mungkin ilustrasinya seperti ini ya. kita tadi blok ip 2.2.2.2 biar gk masuk ke router 1 melalui interface e0/0. tapi untuk koneksi ke router 3 harusnya masih aman, coba sh ip route di router 3. seharusnya kita tetep bisa ping dan ada routenya di table.


tuh betul kan. rulenya itu in. jadi ip 2.2.2.2 cuma gk bisa masuk ke router 1. selain router 1 ya tetep aman. sekarang kita coba skenario 2


sekarang kita coba majuin blockingnya ke depan, sebelumnya kita coba sh ip route dlu di router 1 dan router 2

router 1

router 2

nah disini ip 3.3.3.3 masih ada di router 1 dan 2, sekarang kita akan coba blok ip tersebut pada router 2. agar ipnya tidak masuk ke router 2.

router 2

R2(config)#access-list 1 deny 3.3.3.3
R2(config)#access-list 1 permit any
R2(config)#router eigrp 10
R2(config-router)#distribute-list 1 in e0/1

coba kita cek table route

router 1

router 2

barusan kita melakukan changes filtering pada router 2. namun ada dampak atau impact ke arah router 1. mengapa demikian? hal itu di karena informasi routing table pada router 2 sudah tidak mencantumkan lagi adanya ip 3.3.3.3, karena itu router setelahnya juga tidak akan di beri tau informasi terkait ip tersebut.


ilustrasinya mungkin seperti gambar berikut. pada router 2 kita block ip 3.3.3.3. artinya router 2 sudah tidak menerima informasi ip 3.3.3.3 dari interface e0/1. karena itu router 2 juga tidak akan mengadvertise informasi terkait ip 3.3.3.3 ke pada router setelahnya, tepatnya router 1.

dari sini bisa kita ambil sebuah kesimpulan yaitu, hati-hati ketika melakukan filtering. karena akan ada impact pada topology yang sudah exist. kita harus memperhitungkannya dengan matang sebelum menentukan router mana yang akan menjadi blockingnya. 

mungkin skenario terakhir kita akan coba untuk gunakan rule yang out. sebelum itu kita akan cek dulu table routing pada router 2 dan router 3

router 2

router 3

oke pada router 3 masih membaca ip 1.1.1.1 dan 2.2.2.2. kita akan coba buat router 3 tidak mendapat kedua ip tersebut. kita akan coba blok di router 2


ini adalah ilustrasi dari lab yang akan kita kerjakan. langsung saja kita coba konfigurasikan.

router 2

R2(config)#access-list 2 deny 1.1.1.1
R2(config)#access-list 2 deny 2.2.2.2
R2(config)#access-list 2 permit any
R2(config)#router eigrp 10
R2(config-router)#distribute-list 2 out e0/1

yuk kita sh ip route pada router 2 dan router 3

router 2

router 3

oke pada router 3 sudah tidak ada lagi ip 1.1.1.1 dan 2.2.2.2. oke sekarang pertanyaannya adalah kenapa ip 1.1.1.1 masih ada di router 2, padahal tadi kita sempat buat rule deny pada access-listnya.


oke rule denynya itu kita pasang di out interface, jadi dia akan ngeblock ip yang outgoing alias ip yang mau keluar aja. klo ip yang masuk alias incoming itu tetep ada di routing table. maka dari itu router 2 masih mendapatkan informasi ip 1.1.1.1 dari router 1. 

woke mungkin cukup sekian aja lab distribute-list, next kita akan coba filtering dengan cara lain. sampai ketemu di next post ya temen". ini cuma sebagian kecil dari banyaknya skenario filtering, mungkin temen" bisa coba-coba aja ya hehe saya mau break dulu wkwkwkw :v

writer
@call_unclebin

team
@hi_kexnxii
@hastrim17
@ery.ndra_
@tegar_ardana


Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

Path Selection BGP

Image
 assalamualaikum pada post kali ini kita akan bahas terkait path selection pada bgp. untuk penentuan jalur, bgp menggunakan attribute weight, local-pref, med, dan as path.  pada lab ini kita akan coba 4 attribute, 2 atribute untuk atur jalur upload yaitu weight dan local-pref. lalu untuk jalur download ada med dan as-path. secara default bgp akan memilih jalur sesuai link yang uptimenya lebih dulu. jika link tersebut (utama) mati, maka backup akan aktif. saat link utama kembali aktif link backup akan tetap di gunakan. jika ekspektasi kita link perlu di kembalikan ke jalur utama maka attribute perlu di konfigurasikan.  pertama-tama kita buat dulu topology seperti pada gambar. disini kita konfigurasikan p2p terlebih dahulu, setelah itu aktifkan bgp. untuk router 2 dan 3 akan menggunakan peer internal dan mengaktifkan next-hop-selfm sisanya peer external.  router 1 interface Loopback0  ip address 1.1.1.1 255.255.255.255 interface Ethernet0/0  ip address 12.12....
Read more