Selasa, 13 September 2016

Lab 23 - EIGRP Distribute List Filtering IN

Sebelumnya kita telah belajar bagaiaman cara konfigurasi dasaar EIGRP, Konfigurasi Dasar EIGRP.

Sekarang kita akan belajar bagaimana melakukan filtering EIGRP menggunakan distribute list. Tujuan dari filtering ini adalah mencegah beberapa router untuk mengetahui beberapa network.

Distribute list itu sendiri ada dua, yaitu IN dan OUT. Pada artikel ini kita hanya akan fokus belajar distribute list IN. Untuk distribute list OUT akan kita pelajari besok di artikel selanjutnya.

Sepertinya materi ini akan sulit dijelaskan menggunakan teori, langsung saja kita menggunakan contoh kasus. Kita akan tetap menggunakan topologi yang sama dengan yang kita gunakan untuk belajar konfigurasi dasar EIGRP kemarin
Gambar 1 Topologi EIGRP
Untuk praktik kasus kasus distribute list pada artikel ini, diasumsikan bahwa Anda sudah selesai melakukan konfigurasi dasar EIGRP seperti yang disampaikan pada artikel sebelumnya.


Kasus 1


Kasus pertama, tujuan kita adalah untuk melarang R3 mengetahui network 192.168.1.0/24. Untuk itu kita harus mengkonfigurasi distribute list in di R3.

Sebelum melakukan konfigurasi distribute list, kita pastikan bahwa R3 masih mengetahui network 192.168.1.0/24
R3#show ip route eigrp 
...
Gateway of last resort is not set

      12.0.0.0/24 is subnetted, 1 subnets
D        12.12.12.0 [90/2195456] via 23.23.23.2, 00:14:17, Ethernet0/0
D     192.168.1.0/24 [90/2221056] via 23.23.23.2, 00:14:17, Ethernet0/0
D     192.168.2.0/24 [90/307200] via 23.23.23.2, 00:14:17, Ethernet0/0
R3#
Perhatikan bahwa R3 masih mengetahui network 192.168.1.0/24 melalui EIGRP. Selanjutnya kita konfigurasi distribute list untuk mewujudkan kasus 1 seperti berikut
R3(config)#access-list 1 deny 192.168.1.0 0.0.0.255
R3(config)#access-list 1 permit any 

R3(config)#router eigrp 10
R3(config-router)#distribute-list 1 in eth0/0
Setelah selesai konfigurasi distribute list seperti diatas, kita coba lihat tabel routing di R3. Seharusnya network 192.168.1.0/24 sudah hilang dari tabel routing di R3
R3#show ip route eigrp 
...
Gateway of last resort is not set

      12.0.0.0/24 is subnetted, 1 subnets
D        12.12.12.0 [90/2195456] via 23.23.23.2, 00:00:12, Ethernet0/0
D     192.168.2.0/24 [90/307200] via 23.23.23.2, 00:00:12, Ethernet0/0
R3#
Oke kita berhasil konfigurasi distribute list untuk kasus 1


Kasus 2


Selanjutnya di kasus 2, tujuan kita adalah melarang R1 dan R2 untuk mempelajari (mengetahui) network 192.168.3.0/24. Untuk mewujudkan kasus ini, kita bisa mengkonfigurasi distribute list in di R2.

Namun sebelum konfigurasi distribute list untuk kasus 2 ini, pastikan bahwa R1 dan R2 masih mengetahui network 192.168.3.0/24
R1#show ip route eigrp 
...
Gateway of last resort is not set

      23.0.0.0/24 is subnetted, 1 subnets
D        23.23.23.0 [90/2195456] via 12.12.12.2, 00:24:05, Serial2/0
D     192.168.2.0/24 [90/2195456] via 12.12.12.2, 00:24:05, Serial2/0
D     192.168.3.0/24 [90/2221056] via 12.12.12.2, 00:24:03, Serial2/0
R1#

R2#show ip route eigrp 
...
Gateway of last resort is not set

D     192.168.1.0/24 [90/2195456] via 12.12.12.1, 00:24:32, Serial2/0
D     192.168.3.0/24 [90/307200] via 23.23.23.3, 00:24:30, Ethernet0/0
R2#
Perhatikan bahwa R1 dan R2 masih mengetahui network 192.168.3.0/24 melalui EIGRP. Sekarang kita konfigurasi distribute list pada R2 agar network 192.168.3.0/24 hilang dari tabel routing R1 dan R2
R2(config)#access-list 1 deny 192.168.3.0 0.0.0.255
R2(config)#access-list 1 permit any

R2(config)#router eigrp 10
R2(config-router)#distribute-list 1 in eth0/0
Setelah konfigurasi distribute list seperti diatas, kita coba lihat tabel routing di R1 dan R2. Pastikan bahwa network 192.168.3.0/24 sudah hilang dari tabel routing kedua router tersebut
R1#show ip route eigrp 
...
Gateway of last resort is not set

      23.0.0.0/24 is subnetted, 1 subnets
D        23.23.23.0 [90/2195456] via 12.12.12.2, 00:27:44, Serial2/0
D     192.168.2.0/24 [90/2195456] via 12.12.12.2, 00:27:44, Serial2/0
R1#

R2#show ip route eigrp 
...
Gateway of last resort is not set

D     192.168.1.0/24 [90/2195456] via 12.12.12.1, 00:28:35, Serial2/0
R2#
Perhatikan bahwa R1 dan R2 sudah tidak mengetahui tentang network 192.168.3.0/24 terbukti dengan tidak adanya entri route tentang network tersebut ditabel routing R1 dan R2.

Sampai saat ini kita sudah belajar tentang bagaimana cara filtering menggunakan distribute list in di EIGRP. Semoga bermanfaat dan jika ada yang kurang bisa difahami silahkan langsung ditanyakan..


Like the Post? Do share with your Friends.

Diposting oleh Pada
Label: ,

Tidak ada komentar:

Posting Komentar

Komentar

Langganan: Posting Komentar (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML