» » » Cara filter informasi network yang masuk di Router dengan EIGRP
, Edit

Cara filter informasi network yang masuk di Router dengan EIGRP

Cara filter informasi network yang masuk di Router dengan EIGRP - Hallo sahabat Another Stuff, Pada Artikel yang anda baca kali ini dengan judul Cara filter informasi network yang masuk di Router dengan EIGRP, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel Cisco, Artikel EIGRP, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Cara filter informasi network yang masuk di Router dengan EIGRP
link : Cara filter informasi network yang masuk di Router dengan EIGRP

Baca juga


Cara filter informasi network yang masuk di Router dengan EIGRP

Saya sebelumnya sudah membahas tentang konfigurasi dasar EIGRP, bagaimana caranya agar antar Router dapat saling mengirimkan informasi network yang dimilikinya secara otomatis, kali ini saya akan mencoba membahas konfigurasi yang lebih kompleks lagi dari konfigurasi dasar biasanya, jika pada konfigurasi dasar tujuannya agar dapat mengirimkan informasi yang dipunya, kali ini adala kita harus memfilter setiap informasi yang masuk ada yang diperbolehkan masuk dan ada juga yang diblokir informasinya.

Fungsi dari filtering ini salah satunya adalah keamanan agar informasi yang tidak diinginkan tidak ikut masuk dalam Router yang kita konfigurasi. Berikut ini adalah topologi yang akan kita pakai untuk melakukan praktek :
Network 10.10.10.1 dan 10.10.10.2 yang akan kita filter di Router R1, untuk melakukan filter kita akan membuat sebuah access-list yang isinya daftar IP Network yang diblokir dan diperbolehkan masuk.

IP Addressing

Konfigurasi IP Address tiap interface fisik Router dan juga interface loopback.

    R1

    R1(config)#int lo0
    R1(config-if)#ip add 1.1.1.1 255.255.255.255
    R1(config-if)#exi
    R1(config)#int e0/0
    R1(config-if)#ip add 12.12.12.1 255.255.255.0
    R1(config-if)#no sh
    R1(config-if)#exi

    R2

    R2(config)#int lo0
    R2(config-if)#ip add 2.2.2.2 255.255.255.255
    R2(config-if)#exi
    R2(config)#int e0/0
    R2(config-if)#ip add 12.12.12.2 255.255.255.0
    R2(config-if)#no sh
    R2(config-if)#exi
    R2(config)#int e0/1
    R2(config-if)#ip add 23.23.23.2 255.255.255.0
    R2(config-if)#no sh
    R2(config-if)#exi

    R3

    R3(config)#int e0/0
    R3(config-if)#ip add 23.23.23.3 255.255.255.0
    R3(config-if)#no sh
    R3(config-if)#exi
    R3(config)#int lo0
    R3(config-if)#ip add 3.3.3.3 255.255.255.255
    R3(config-if)#exi

Routing EIGRP

Kemudian konfigurasi dasar EIGRP pada setiap Router.

    R1

    R1(config)#router eigrp 1
    R1(config-router)#no auto-summ
    R1(config-router)#net 1.1.1.1 0.0.0.0
    R1(config-router)#net 12.12.12.0 0.0.0.255
    R1(config-router)#exi

    R2

    R2(config)#router eigrp 1
    R2(config-router)#no auto-summ
    R2(config-router)#net 2.2.2.2 0.0.0.0
    R2(config-router)#net 23.23.23.0 0.0.0.255
    R2(config-router)#net 12.12.12.0 0.0.0.255
    R2(config-router)#exi

    R3

    R3(config)#router eigrp 1
    R3(config-router)#no auto-summ
    R3(config-router)#net 3.3.3.3 0.0.0.0
    R3(config-router)#net 23.23.23.0 0.0.0.255
    R3(config-router)#exi
    Pada Router ini kita buat dua interface loopback. 
    R3(config)#int lo1
    R3(config-if)#ip add 10.10.10.1 255.255.255.255
    R3(config-if)#exi
    R3(config)#int lo2
    R3(config-if)#ip add 10.10.10.2 255.255.255.255
    R3(config-if)#exi
    Dan konfigurasi kembali EIGRP, untuk mengirimkan dua informasi network tersebut. 
    R3(config)#router eigrp 1
    R3(config-router)#net 10.10.10.0 0.0.0.3
    R3(config-router)#exi
    Kemudian lihat Routing table pada Router R1. 
    R1(config)#do sh ip ro
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
           ia - IS-IS inter area, * - candidate default, U - per-user static route
           o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
           a - application route
           + - replicated route, % - next hop override

    Gateway of last resort is not set

          1.0.0.0/32 is subnetted, 1 subnets
    C        1.1.1.1 is directly connected, Loopback0
          2.0.0.0/32 is subnetted, 1 subnets
    D        2.2.2.2 [90/409600] via 12.12.12.2, 00:04:24, Ethernet0/0
          3.0.0.0/32 is subnetted, 1 subnets
    D        3.3.3.3 [90/435200] via 12.12.12.2, 00:01:43, Ethernet0/0
          10.0.0.0/32 is subnetted, 2 subnets
    D        10.10.10.1 [90/435200] via 12.12.12.2, 00:00:21, Ethernet0/0
    D        10.10.10.2 [90/435200] via 12.12.12.2, 00:00:21, Ethernet0/0
          12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
    C        12.12.12.0/24 is directly connected, Ethernet0/0
    L        12.12.12.1/32 is directly connected, Ethernet0/0
          23.0.0.0/24 is subnetted, 1 subnets
    D        23.23.23.0 [90/307200] via 12.12.12.2, 00:04:19, Ethernet0/0
    Kita bisa lihat informasi masih dapat masuk ke R1, dan selanjutnya kita konfigurasi agar informasi tidak dapat masuk.

Filtering Direction IN

    Access List

    Kita buat access-list yang isinya daftar IP Network yang diblokir dan diperbolehkan pada R1. 
    R1(config)#ip access-list standard 14
    R1(config-std-nacl)#deny 10.10.10.0 0.0.0.3
    R1(config-std-nacl)#permit any
    R1(config-std-nacl)#exi

    Distribute List

    Kemudian masuk kembali pada konfigurasi eigrp untuk menerapkan access-list pada distribute-list. 
    R1(config)#router eigrp 1
    R1(config-router)#distribute-list 14 in e0/0
    R1(config-router)#exi
Kemudian kita lihat Routing table R1. 
R1(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Loopback0
      2.0.0.0/32 is subnetted, 1 subnets
D        2.2.2.2 [90/409600] via 12.12.12.2, 00:21:29, Ethernet0/0
      3.0.0.0/32 is subnetted, 1 subnets
D        3.3.3.3 [90/435200] via 12.12.12.2, 00:18:48, Ethernet0/0
      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        12.12.12.0/24 is directly connected, Ethernet0/0
L        12.12.12.1/32 is directly connected, Ethernet0/0
      23.0.0.0/24 is subnetted, 1 subnets
D        23.23.23.0 [90/307200] via 12.12.12.2, 00:21:24, Ethernet0/0
Dan kita lihat informasi 10.10.10.1 dan 10.10.10.2 sudah menghilang dari Routing table karena diblokir.


Demikianlah Artikel Cara filter informasi network yang masuk di Router dengan EIGRP

Sekianlah artikel Cara filter informasi network yang masuk di Router dengan EIGRP kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel Cara filter informasi network yang masuk di Router dengan EIGRP dengan alamat link https://anothers-stuff.blogspot.com/2017/04/cara-filter-informasi-network-yang.html
close
==Close==