Cisco | Distribute - Prefix-List - RIP - EIGRP -OSPF
Disini kita aka melakukan beberapa simulasi (Lab) untuk filtering-route dengan cara prefix-list dan distribute-list, sehingga hasilnya ahirnya beberpa prefix tidak dibocorkan di router tetangga. Pada topologi atas dengan alasan keamanan atau mengurangi database routing table sehingga beban router berkurang, IP loopback pd R7 kita buat sesuai degan yg dibawah ini. Lab ini sambungan dari lab sebelumnya Distribute - ACL - RIP - EIGRP -OSPF.
R7
int loo0
ip add 40.1.1.1 255.255.255.0
exit
!
int loo1
ip add 40.1.2.1 255.255.255.128
exit
!
int loo2
ip add 40.1.3.1 255.255.255.192
exit
!
int loo3
ip add 40.1.4.1 255.255.255.224
exit
!
int loo4
ip add 40.1.5.1 255.255.255.240
exit
!
int loo5
ip add 40.1.6.1 255.255.255.248
exit
!
int loo6
ip add 40.1.7.1 255.255.255.252
exit
!
router ospf 1
network 40.1.1.0 0.0.0.255 area 2
network 40.1.2.0 0.0.0.127 area 2
network 40.1.3.0 0.0.0.63 area 2
network 40.1.4.0 0.0.0.31 area 2
network 40.1.5.0 0.0.0.15 area 2
network 40.1.6.0 0.0.0.7 area 2
network 40.1.7.0 0.0.0.3 area 2
no au
exit
exit
!
int loo1
ip add 40.1.2.1 255.255.255.128
exit
!
int loo2
ip add 40.1.3.1 255.255.255.192
exit
!
int loo3
ip add 40.1.4.1 255.255.255.224
exit
!
int loo4
ip add 40.1.5.1 255.255.255.240
exit
!
int loo5
ip add 40.1.6.1 255.255.255.248
exit
!
int loo6
ip add 40.1.7.1 255.255.255.252
exit
!
router ospf 1
network 40.1.1.0 0.0.0.255 area 2
network 40.1.2.0 0.0.0.127 area 2
network 40.1.3.0 0.0.0.63 area 2
network 40.1.4.0 0.0.0.31 area 2
network 40.1.5.0 0.0.0.15 area 2
network 40.1.6.0 0.0.0.7 area 2
network 40.1.7.0 0.0.0.3 area 2
no au
exit
VERIFIKASI (BEFORE)
Lalu verifikasi di R1
Lalu verifikasi di R1
SKENARIO-1
Pada skenario-1 kita ingin melakukan filtering prefix-segment network untuk tidak dibocorkan ke router lain atau ke area lain. Misalnya segment dibawah ini:
40.1.1.0/24
40.1.2.0/25
40.1.3.0/26
tidak dibocorkan mulai dari R3 samape area EIGRP dan RIP, yang mana sumber prefix ini berasal dari area OSPF router R7.
Maka beerikut command konfigurasinya nya di R3
ip prefix-list ccnp deny 40.1.1.0/24 le 32
ip prefix-list ccnp deny 40.1.2.0/25 le 32
ip prefix-list ccnp deny 40.1.3.0/26 le 32
ip prefix-list ccnp permit 0.0.0.0/0 le 32
router ospf 1
distribute-list prefix ccnp in
exit
Maka hasilnya ahirnya adalah di area EIGRP, RIP dan router R3 segment yg sudah di deny tidak ada lagi ada diarea EIGRP, rip dan R3.
-------------------------SUKSES-----------------------
SKENARIO-2
Kita melakukan deny prefix yaitu prefix: 10.1.1.0/24 dan 10.1.2.0/24 di router R6, Yang mana prefix ini ada di router R1, tp kita mau prefik ini tidak masuk ke R6 dan R7 dari R3, dan hasil ahirnya nanti juga tidak ditampilkan dan tdk bisa ping di area R6 dan R7. Berikut konfigurasinya.
-------------------------SUKSES-----------------------
SKENARIO-2
Kita melakukan deny prefix yaitu prefix: 10.1.1.0/24 dan 10.1.2.0/24 di router R6, Yang mana prefix ini ada di router R1, tp kita mau prefik ini tidak masuk ke R6 dan R7 dari R3, dan hasil ahirnya nanti juga tidak ditampilkan dan tdk bisa ping di area R6 dan R7. Berikut konfigurasinya.
R6(config)#access-list 1 deny 10.1.1.0 0.0.0.255
R6(config)#access-list 1 deny 10.1.2.0 0.0.0.255
R6(config)#access-list 1 permit any
R6(config)#access-list 1 deny 10.1.2.0 0.0.0.255
R6(config)#access-list 1 permit any
!
R6(config)#router ospf 1
R6(config-router)#distribute-list 1 in ethernet 0/1
R6(config-router)#end
R6(config-router)#end
----------------------------------SUKSES-----------------------
SKENARIO-3
Lakukan konfig perintah ini di R3, dan lalu lihat hasilnya routing tabel di R1, R2.
R3
route-map RIP_TAG permit
set tag 10
exit
!
route-map OSPF_TAG permit
set tag 20
exit
!
router eigrp 1
redistribute rip route-map RIP_TAG
redistribute ospf 1 route-map OSPF_TAG
exit
!
Lakukan konfig perintah ini di R3, dan lalu lihat hasilnya routing tabel di R1, R2.
R3
route-map RIP_TAG permit
set tag 10
exit
!
route-map OSPF_TAG permit
set tag 20
exit
!
router eigrp 1
redistribute rip route-map RIP_TAG
redistribute ospf 1 route-map OSPF_TAG
exit
!
atau
router eigrp 1
redistribute ospf 1 metric 1 1 1 1 1 route-map OSPF_TAG redistribute rip metric 1 1 1 1 1 route-map RIP_TAG
router eigrp 1
redistribute ospf 1 metric 1 1 1 1 1 route-map OSPF_TAG redistribute rip metric 1 1 1 1 1 route-map RIP_TAG
VERIFIKASI
Area EIGRP
Area EIGRP
--------------------------------SUKSES-------------------------------
Posting Komentar untuk "Cisco | Distribute - Prefix-List - RIP - EIGRP -OSPF"