NCA2 filtering by AD

 assalamualaikum temen" pada post kali ini kita akan membahas bagian terakhir dari filtering yaitu filtering menggunakan AD. sebelum kita sempat singgung terkait AD dari eigrp adalah 90. apa sih fungsi dari AD alias administrative distance ini? simplenya AD itu di gunakan sebagai route priority. misalkan ada ospf dengan AD 110 dan eigrp dengan AD 90, maka eigrp akan di prioritaskan karena dia memiliki distance yang lebih kecil di banding dengan ospf. semakin kecil distance akan semakin di prioritaskan, sebaliknya semakin besar maka akan semakin di abaikan. karena itu kita juga bisa melakukan filtering dengan mengubah AD menjadi lebih besar. maximum AD yaitu 255 yang berfungsi untuk unknown route, dengan mengubah AD ke 255 maka ip pada routing table kita akan menjadi hilang(unknown). untuk lebih jelasnya bisa kita labkan saja. siapkan 3 router jika ingin membuat lab baru atau hapus konfigurasi filtering pada lab sebelumnya jika ingin menggunakan topology kemarin.


seperti biasa kita akan setting ip dlu, lalu kita buat loopbacknya, setelah itu kita route. untuk yang menggunakan topology sebelumnya bisa skip step ini.

router 1

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 1.1.1.1 255.255.255.255
Router(config-if)#ex

router 2

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#ex
Router(config)#int e0/1
Router(config-if)# no shut
Router(config-if)#ip address 23.23.23.2 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 2.2.2.2 255.255.255.255
Router(config-if)#ex

router 3

Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.3 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 3.3.3.3 255.255.255.255
Router(config-if)#ex

setelah itu kita routing 

router 1

Router(config)#router eigrp 10
Router(config-router)#net 12.12.12.0 0.0.0.255
Router(config-router)#net 1.1.1.1 0.0.0.0
Router(config-router)#no aut
Router(config-router)#

router 2

Router(config)#router eigrp 10
Router(config-router)#net 12.12.12.0 0.0.0.255
Router(config-router)#net 23.23.23.0 0.0.0.255
Router(config-router)#net 2.2.2.2 0.0.0.0
Router(config-router)#no aut

router 3

Router(config)#router eigrp 10
Router(config-router)#net 23.23.23.0 0.0.0.255
Router(config-router)#net 3.3.3.3 0.0.0.0
Router(config-router)#no aut

sekarang kita coba cek table route, seharusnya di router 2 terbaca routingan loopback router 1 dan router 3. 

router 2

di sini bisa kita lihat ada ip loopbacknya router 1 dan router 3 yangberasal dari eigrp dengan distance 90, sekarang kita mau rubah distancenya ke 255 agar tidak terbaca di router 2. nanti juga akan berimpact pada router 1 tidak membaca loopback router 3 dan router 3 tidak membaca loopback router 1. hal ini di sebapkan karena router 2 berada di tengah dan kita ingin menghilangkan kedua loopback pada masing-masing router tersebut.

router 1


router 3

oke disini masih terbaca karena router 2 masih memberikan informasi terkait kedua loopback tersebut. untuk mempermudah kita coba untuk lihat ilustrasinya.


perhatikan gambarnya. jika kita blok ip 1.1.1.1 dan 3.3.3.3 pada router 2 maka yang akan terjadi adalah ke 2 ip itu tifak akan di share, karena itu nanti goals dari lab kita hanya ada loopbacknya router 2 dan loopbacknya dia sendiri. yuk kita coba labkan, pertama kita buat access-listnya untuk memasukkan daftar ip yang ingin kita ganti ke distance 255. setelah itu kita rubah deh distannya dari eigrp.

router 2

Router(config)#access-list 1 permit 1.1.1.0 0.0.0.255
Router(config)#access-list 1 permit 3.3.3.0 0.0.0.255
Router(config)#router eigrp 10
Router(config-router)#distance 255 0.0.0.0 255.255.255.255 1

oke untuk configurasinya disini kita buat access-list satu, di dalamnya ada 2 ip loopback milik router 1 dan router 3. setelah itu kita rubah distand kedua ip tersebut di dalam eigrp. masuk ke router eigrpnya lalu rubah distancenya. berikutnya masukkan default ip source dan masknya, terakhir angka 1 ini adalah number dari akses-list yang kita buat tadi untuk melist ip mana aja yang mau di rubah ADnya agar tidak teradvertise. sekarang kita coba cek routing table

router 1


router 2

router 3

sep sesuai ekspektasiya hehe....
klo gini tandanya lab kita sudah berhasil. intinya disini kita rubah distance dari ip yang ada di routing table kita. misal di lab ini ada ip 1.1.1.1 dari router 1 dengan distance 90, lalu kita rubah dia ke distance 255. maka ip tersebut akan jadi unknown dan tidak di advertise. woke cukup sekian mungkin ya ini materi terakhir dari filtering route eigrp, next kita akan lajut ke bab berikutnya. gass teros lah pokoknya wkwkwkw :v

writer
@call_unclebin

team
@hi_kexnxii
@hastrim17
@ery.ndra_
@tegar_ardana

Comments

Popular posts from this blog

NCA2 pendahaluan

NHAD huawei intro

NFA installation lab fortigate