NCA2 filtering OSPF

 assalamualaikum temen" pada post kali ini kita akan membahas distribute list. secara konsep sama sih, mau dia pake eigrp ospf sama aja. bedanya ya kita setting di protocol ospf aja, nanti kita akan coba untuk beberapa filteringnya. fungsi filter ya udh jelas untuk ngebatesin ip mana aja yang boleh keluar atau masuk ke dalam table route kita. detil konsep bisa temen" baca di postingan eigrp ya hehe... mager nulis lagi :v. ini kita bahas singkat labnya aja

distribute list

pertama kita akan pake distribute list. untuk labnya seperti biasa setting ip terlebih dahulu lalu kita routing.


router 1
Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 1.1.1.1 255.255.255.255

router 2
Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#ex
Router(config)#int e0/1
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.2 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 2.2.2.2 255.255.255.255
Router(config-if)#ex

router 3
Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.3 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 3.3.3.3 255.255.255.255
Router(config-if)#ex

setelah pasang ip kita akan coba untuk routing. udh pasti pake ospf ya :v. areanya terserah dah.

router 1
Router(config)#router ospf 10
Router(config-router)#net 12.12.12.0 0.0.0.255 area 0
Router(config-router)#net 1.1.1.1 0.0.0.0 area 0

router 2
Router(config)#router ospf 10
Router(config-router)#net 12.12.12.0 0.0.0.255 area 0
Router(config-router)#net 23.23.23.0 0.0.0.255 area 0
Router(config-router)#net 2.2.2.2 0.0.0.0 area 0

router 3
Router(config)#router ospf 10
Router(config-router)#net 23.23.23.0 0.0.0.255 area 0
Router(config-router)#net 3.3.3.3 0.0.0.0 area 0

pastikan semua terhubung, setelah itu kita coba untuk buat skenario. gimik" dikit lah ya wkwkwkw. sekarang kita akan buat loopback lo11-lo15 di router 3. seoalah" di belakang router ini ada switch yang menghubungkan beberapa client. nantinya kita akan coba blok salah satu ip disitu, mungkin di topology temene" ada beberapa pc yang boleh akses server atau yang gk boleh bisa kita atur lah disana sesuai kebutuhan aja sih hehe...


router 3
Router(config)#int lo11
Router(config-if)#ip address 33.33.33.1 255.255.255.255
Router(config-if)#ex
Router(config)#int lo12
Router(config-if)#ip address 33.33.33.2 255.255.255.255
Router(config-if)#ex
Router(config)#int lo13
Router(config-if)#ip address 33.33.33.3 255.255.255.255
Router(config-if)#ex
Router(config)#int lo14
Router(config-if)#ip add
Router(config-if)#ip address 33.33.33.4 255.255.255.255
Router(config-if)#ex
Router(config)#int lo15
Router(config-if)#ip address 33.33.33.5 255.255.255.255
Router(config-if)#ex
Router(config)#router ospf 10
Router(config-router)#net 33.33.33.0 0.0.0.255 area 0

sekarang kita cek dlu di router 1

router 1


sekarang skenario kita akan memblokir ip 33.1 karena ini ip dari pc guaest, kita gk mau ini pc bisa akses server internal kantor. jadi kita bisa blog ipnya di ospf menggunakan distribute list. pertama buat rule acl abis itu implement di ospf.

router 1
Router(config)#access-list 1 deny host 33.33.33.1
Router(config)#access-list 1 permit any
Router(config)#router ospf 10
Router(config-router)#distribute-list 1 in e0/0

oke sekarang kita coba cek table route lagi, harusnya udh gk ada ni ip 33.1

router 1


nah kan ilang dia hehe... woke kita lanjut ya

ganjil genap distribute list

oke kita lanjut ke ganjil genap distribute-list. masih di router 1 kita mau coba untuk filter ip ganjil supaya cuma ada ip genap aja di routing table. nanti klo mau filter yang genap sama aja tinggal di ganti 0.0.0.1 aja. detilnya bisa temen" baca di lab eigrp ya sama aja kok sans hehe,.

router 1


oke disini masih ada ip ganjilnya ya, yuk bimsalabim kita ilangin prok".

router 1
Router(config)#access-list 2 permit 0.0.0.0 255.255.255.254
Router(config-router)#distribute-list 2 in e0/0

sekarang coba sh ip route lagi

router 1


woke aman ya btw ini impactnya kena semua ya, karena kita pake 0.0.0.0. kira" bisa gk ya klo gk pake 0.0.0.0? hmm... menarik nih, sabi tuh di coba di next lab :v wkwkwkw nanti tak coba oprek lagi deh hehe...

oh iya btw kita cuma bisa pasang 1 distribute list aja dlm satu process-id ospf. ane gk tau sih kenapa, tapi no problem tinggal gimana cara kita atur aclnya hehe...


tuh kan, tapi klo menurut ane bagus gini. klo kayak gini router gk bakal cape baca distribute list, dia tingagl baca aclnya aja. misal temen" mau gabungin dua rule tadi ya tinggal di tambah di aclnya jangan di distribute-listnya.

filtering by AD

lanjut kita akan coba filter pake ad nih, sedikit review fungsi dari ad 255 itu unknown. jadi semua ip yang di rubah ke ad itu akan hilang. "mengapa kita selalu meniadan suatu hal yang ada" azek quotes of the dude :v.

kita cek table route dlu seperti biasa.

router 1


klo kita perhatikan disini ada ip 33.2 dengan AD 110 (defult AD ospf). sekarang kita mau coba untuk ganti adnya ke 255.

router 1
Router(config)#access-list 3 permit host 33.33.33.2
Router(config)#router ospf 10
Router(config-router)#distance 255 0.0.0.0 255.255.255.255 3

cek routing table

router 1


oke disini sisa ip 33.4, dan lab kita sudah berhasil. hmm... klo sisanya cuma ip 33.4 artinya rule sebelumnya belum ilang ding?


yap tepat sekali. distribute list tetep ada dan distance juga ada. yang gk bisa itu klo misal ada 2 distribute list. klo in sama out bisa gk ya? hmm... ane juga blm coba nanti tal labkan deh hehe. oke mungkin cukup sekian see you di next lab ya.

writer
@call_unclebun
team
@hi_kexnxii
@hastrim17
@ery.ndra_
@tegar_ardana




Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more