NCA2 EIGRP filter (prefix-list)

 assalamualaikum temen" pada post kali ini kita masih membahas materi yang berkaitan dengan filtering. namun kita akan coba filter dengan prefix-list. maksudnya gmn tuh bang? jadi gini... klo kemaren itu kita filter distribute-list pake ip, nah sekarang yang kita filter itu prefixnya. misal ada case seperti ini. ip 3.3.3.0/24 di pecah ke dalam beberapa prefix. contoh

3.3.3.3/32

3.3.3.17/28

3.3.3.33/29

3.3.3.100/27

3.3.3.150/30

3.3.3.200/28

oke misalkan dlm topology kita terdapat case seperti ini. dan kita ingin memblock beberapa prefix pada ip di atas. kita bisa buat list prefix mana yang mau kita block menggunakan prefix-list, baru setelah itu kita masukkan ke dalam distribute-list bagian prefix. yuk kita coba, langsung cepet aja kali ya. setting ip dan langsung di routing.

router 1

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 1.1.1.1 255.255.255.255

router 2

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#ex
Router(config)#int e0/1
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.2 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 2.2.2.2 255.255.255.255


router 3

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.3 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 3.3.3.3 255.255.255.255
Router(config-if)#ex
Router(config)#int lo1
Router(config-if)#ip address 3.3.3.17 255.255.255.240
Router(config-if)#exit
Router(config)#int lo2
Router(config-if)#ip address 3.3.3.33 255.255.255.248
Router(config-if)#ex
Router(config)#int lo3
Router(config-if)#ip address 3.3.3.100 255.255.255.224
Router(config-if)#exit
Router(config)#int lo4
Router(config-if)#ip address 3.3.3.150 255.255.255.252
Router(config-if)#ex
Router(config)#int lo5
Router(config-if)#ip address 3.3.3.200 255.255.255.240

lanjut routing ya ke eigrp

router 1

Router(config)#router eigrp 10
Router(config-router)#net 12.12.12.0 0.0.0.255
Router(config-router)#net 1.1.1.1 0.0.0.0
Router(config-router)#no aut

router 2

Router(config)#router eigrp 10
Router(config-router)#net 12.12.12.0 0.0.0.255
Router(config-router)#net 23.23.23.0 0.0.0.255
Router(config-router)#net 2.2.2.2 0.0.0.0
Router(config-router)#no aut

router 3

Router(config)#router eigrp 10
Router(config-router)#net 0.0.0.0
Router(config-router)#no aut

di router 3 biar gk pegel kita bisa pake 0.0.0.0 aja :v #merdekakaummager. woke sekarang kita coba cek table routenya ya. 

router 1

router 2

oke ip loopback pada router 3 semua udh masuk ya, sekarang tinggal kita filter aja nih. caranya simple. pertama kita buat dlu prefix-listnya, range prefix dari mana ke mana yang mau kita block. setelah itu kita masuk kan kedalam distribute-listnya eigrp agar rule bisa di eksekusi. kita coba yang in dlu

router 2

R2(config)#ip prefix-list prefix_in seq 10 deny 3.3.3.0/24 ?
  ge  Minimum prefix length to be matched
  le  Maximum prefix length to be matched
R2(config)#ip prefix-list prefix_in seq 10 deny 3.3.3.0/24 le 28
R2(config)#ip prefix-list prefix_in seq 20 permit 0.0.0.0/0 le 32
R2(config)#router eigrp 10
R2(config-router)#distribute-list prefix prefix_in in

disana kita setting ip network yang nantinya akan jadi parameter device untuk malakukan action drop atau deny. pertama kita deny dlu network yang ingin kita buang dari routing table, baru setelah itu kita permit all, caranya menggunakan ip 0.0.0.0/0 dengan le atau maximum prefix menggunakan /32.

oke kita singgung dikit terkait command ge dan le. klo ge itu untuk kita custom nilai minimum dan le untuk nilai maximumnya. tapi klo temen" mau block dari /24 gk perlu pake ge soalnya nilai minimum di mulai dari prefix 24. untuk lab yang ge di skenario ke dua ya, sekalian sama out confignya nanti. 

oke untuk sekarang skenario pertama, kita coba block ip yang masuk ke router 2 dengan prefix 24 sampai prefix 28 dengan network 3.3.3.0. yuk biar lebih jelas kita cek routing table.


ip dengan prefix 24 sampai 28 sudah hilang dari routing table kita, baik di router 2 maupun router 1. yang tersisa hanyalah ip dengan prefix 32 dan 29. ini karena rule yang kita pasang tadi ya, kita block ip 3.3.3.0/24 sampai /28 tidak kita izinkan musuk ke dalam router kita. tapi klo ipnya beda atau memiliki prefix di luar range tersebut, ya berarti tetap di izinkan. contoh ip 1.1.1.1 dan prefix 32, 29, dan 30. mungkin ilustrasinya seperti di bawah.


oke ini adalah ilustrasi simple skenario pertama. coba temen" sh ip route di router 1 seharusnya dia kena impact dari router 2 yang memblock ip 3.3.3.0/24-28. untuk cara kerja in/outnya masih sama, hanya saja di lab ini kita bisa buat range prefix yang mau kita block.

sekarang di router 1 kita coba buat ip loopback yang mirip dengan di router 3. 

router 1

Router(config)#int lo1
Router(config-if)#ip address 1.1.1.17 255.255.255.240
Router(config-if)#exit
Router(config)#int lo2
Router(config-if)#ip address 1.1.1.33 255.255.255.248
Router(config-if)#ex
Router(config)#int lo3
Router(config-if)#ip address 1.1.1.100 255.255.255.224
Router(config-if)#exit
Router(config)#int lo4
Router(config-if)#ip address 1.1.1.150 255.255.255.252
Router(config-if)#ex
Router(config)#int lo5
Router(config-if)#ip address 1.1.1.200 255.255.255.240

setelah itu itu kita routing aja pake 0.0.0.0 

router 1

Router(config)#router eigrp 10
Router(config-router)#net 0.0.0.0
Router(config-router)#no aut

oke simple kan, seharusnya di router 3 ipnya udh muncul. 

router 3

oke disini udh muncul ya, sekarang tinggal kita eksekusi aja filteringnya. kali ini dari router 1 kita mau block ip 1.1.1.0/24 dengan minimum prefix 28 sampai maximum 20.

router 1

R1(config)#ip prefix-list prefix_out seq 10 deny 1.1.1.0/24 ge 28 le 30
R1(config)#ip prefix-list prefix_out seq 20 permit 1.1.1.0/24 le 32
R1(config)#router eigrp 10
R1(config-router)#distribute-list prefix prefix_out out

oke disini saya mau block ip 1.1.1.0/24 dengan minimum prefix 28-30. karena kita pasang rule di outgoing pada router 1, jadi ip ini tidak akan di share kemanapun dari router 1. coba kita cek impactnya.


pada rotuer 3 ip 1.1.1.0/24 dengan prefix 28-30 sudah hilang, hanya tersisa ip di luar range itu (prefix 32 dan 27). untuk router 2 juga pasti akan kena impact ya, karena kita masangnnya di router 1 pada outgoing route jadinya semua router akan kena impactnya. 


oke ip network 1.1.1.0/24 yang akan keluar kita block jika dia menggunakan prefix 28-30. jika di luar range tersebut maka tetap akan di share contoh prefix 27 dan 32. hal ini berpengaruh pada setiap router yang menjalan kan eigrp yang sama dengan router 1. 

huh kelar juga ya, gk kerasa udh jam 04.17 pagi aja wkwkwkw. mungkin untuk lab prefix-list cukup sampe disini aja ges. untuk cara kerja in/out itu masih sama, bedanya disini kita bisa atur range prefix mana yang mau di block. ge untuk custom minimum prefix dan le untuk setting maximum prefixnya. nantinya rule prefix-list ini kita pasang di eigrp distribute-list prefix. yoi kita lanjut di next post ya...

writer
@call_unclebin

team
@hi_kexnxii
@hastrim17
@ery.ndra_
@tegar_ardana

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more