Cisco | Distribute - ACL - RIP - EIGRP -OSPF
Berikut Konfigurasi routing protocol dimasing-maing router. untuk filtering prefix network di router. Dan kita asumsikan IP masing-masing router kita anggap sudah dikonfig, jadi kita cukup konfig routing protocol nya saja sesuai topologi diatas.
Tujuan dari lab ini adalah untuk men-simulasikan filtering prefix atau segment mana saja yg akan diadvertise/bocorin ke router tetangga.
hostname R1
!
router eigrp 1
network 10.10.10.1 0.0.0.1
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 10.1.3.0 0.0.0.255
network 10.1.4.0 0.0.0.255
network 10.1.5.0 0.0.0.255
no au
exit
hostname R2
!
router eigrp 1
network 10.10.10.2 0.0.0.0
network 11.11.11.2 0.0.0.0
no au
exit
hostname R3
!
router eigrp 1
network 11.11.11.1 0.0.0.0
redistribute ospf 1 metric 1 1 1 1 1
redistribute rip metric 1 1 1 1 1
!
router ospf 1
redistribute eigrp 1 subnets
redistribute rip subnets
network 13.13.13.1 0.0.0.0 area 0
!
router rip
version 2
redistribute eigrp 1 metric 1
network 12.0.0.0
no auto-summary
!
hostname R4
!
router rip
version 2
network 12.12.12.0
network 15.15.15.0
no auto-summary
exit
!
hostname R5
!
router rip
version 2
network 20.1.1.0
network 20.1.2.0
network 20.1.3.0
network 20.1.4.0
network 20.1.5.0
network 15.15.15.0
no auto-summary
exit
!
hostname R6
!
router ospf 1
network 13.13.13.2 0.0.0.0 area 0
network 14.14.14.1 0.0.0.0 area 0
no au
exit
!
hostname R7
!
router ospf 1
network 14.14.14.2 0.0.0.0 area 0
network 30.1.1.0 0.0.0.255 area 0
network 30.1.2.0 0.0.0.255 area 0
network 30.1.3.0 0.0.0.255 area 1
network 30.1.4.0 0.0.0.255 area 1
network 30.1.5.0 0.0.0.255 area 1
no au
exit
!
!
router eigrp 1
network 10.10.10.1 0.0.0.1
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 10.1.3.0 0.0.0.255
network 10.1.4.0 0.0.0.255
network 10.1.5.0 0.0.0.255
no au
exit
hostname R2
!
router eigrp 1
network 10.10.10.2 0.0.0.0
network 11.11.11.2 0.0.0.0
no au
exit
hostname R3
!
router eigrp 1
network 11.11.11.1 0.0.0.0
redistribute ospf 1 metric 1 1 1 1 1
redistribute rip metric 1 1 1 1 1
!
router ospf 1
redistribute eigrp 1 subnets
redistribute rip subnets
network 13.13.13.1 0.0.0.0 area 0
!
router rip
version 2
redistribute eigrp 1 metric 1
network 12.0.0.0
no auto-summary
!
hostname R4
!
router rip
version 2
network 12.12.12.0
network 15.15.15.0
no auto-summary
exit
!
hostname R5
!
router rip
version 2
network 20.1.1.0
network 20.1.2.0
network 20.1.3.0
network 20.1.4.0
network 20.1.5.0
network 15.15.15.0
no auto-summary
exit
!
hostname R6
!
router ospf 1
network 13.13.13.2 0.0.0.0 area 0
network 14.14.14.1 0.0.0.0 area 0
no au
exit
!
hostname R7
!
router ospf 1
network 14.14.14.2 0.0.0.0 area 0
network 30.1.1.0 0.0.0.255 area 0
network 30.1.2.0 0.0.0.255 area 0
network 30.1.3.0 0.0.0.255 area 1
network 30.1.4.0 0.0.0.255 area 1
network 30.1.5.0 0.0.0.255 area 1
no au
exit
!
VERIFIKASI (before):
R3
R3
Ping dari R1 ke R7 dan ke R5 dan sebaliknya reply, OK.
Sekarang kita terapakan distribtion list, tujuanya supaya network 10.1.1.0/24 dan 10.1.2.0/24 tidak dibocorin / advertise ke area OSPF dan RIP yaitu ke ruter R4, R5, R6 dan R7.
R3
R3(config)#access-list 1 deny 10.1.1.0 0.0.0.255
R3(config)#access-list 1 deny 10.1.2.0 0.0.0.255
R3(config)#access-list 1 permit any
R3(config)#access-list 1 deny 10.1.2.0 0.0.0.255
R3(config)#access-list 1 permit any
R3(config)#router eigrp 1
R3(config-router)#distribute-list 1 in
R3(config-router)#distribute-list 1 in
VERIFIKASI (after):
Network 10.1.1.0/24 dan 10.1.2.0/24 tidak ada lagi didatabse routing table dan juga tidak bisa juga dari R3, area OSPF dan area RIP.
--------------------------- Suksess---------------------.
Lakukan hal yang di router R6, dimana network 30.1.1.1.0/24 dan 30.1.2.0/24 tidak bocorin ke R6 dan area RIP dan EIGRP. Cukup lakukan konfig distribution-lsit dan ACL di R6.
Lakukan hal yang di router R6, dimana network 30.1.1.1.0/24 dan 30.1.2.0/24 tidak bocorin ke R6 dan area RIP dan EIGRP. Cukup lakukan konfig distribution-lsit dan ACL di R6.
R6.
access-list 1 deny 30.1.1.0 0.0.0.255
access-list 1 deny 30.1.2.0 0.0.0.255
access-list 1 permit any
!
router ospf 1
distribute-list 1 in
exit
access-list 1 deny 30.1.2.0 0.0.0.255
access-list 1 permit any
!
router ospf 1
distribute-list 1 in
exit
VERIFIKASI
--------------------------- Suksess---------------------.
distribute
filtering
distribute-list
access-list
Posting Komentar untuk "Cisco | Distribute - ACL - RIP - EIGRP -OSPF"