Sebelumnya kita telah belajar melakukan filtering di EIGRP pada Lab 23 dan Lab 24. Namun pada lab tersebut kita masih melakukan filtering menggunakan access list. Selanjutnya pada lab ini kita akan belajar melakukan filtering pada EIGRP menggunakan prefix list
Apa bedanya menggunakan access list dengan prefix list? Jika dilihat dari segi fungsi, sama saja, yaitu bisa kita gunakan untuk melakukan filtering. Namun berbeda dari segi kemampuan, yaitu prefix list mempunyai kemampuan yang lebih dibanding access list. Apa kelebihan prefix list dibanding access list? Perhatikan contoh berikut
Gambar 1 Topologi Prefix List |
Pada contoh topologi diatas, semisal kita diminta untuk mengkonfigurasikan agar R2 tidak bisa menerima informasi routing tentang network-network yang memiliki prefix 27, 28, dan 29 namun bisa menerima informasi routing tentang network-network dengan prefix 30.
Bisakah kita mengerjakan contoh kasus tersebut menggunakan access list? Jawabannya adalah TIDAK! Saat inilah prefix list diperlukan. Kita bisa dengan mudah mengerjakan contoh kasus tersebut menggunakan prefix list.
Oke langsung saja kita ngelab menggunakan contoh kasus diatas. Saya asumsikan kita telah mengkonfigurasikan EIGRP dengan topologi seperti diatas. Seharusnya sekarang R2 sudah bisa mengetahui seluruh network yang ada di R1
R2#show ip route eigrp...Gateway of last resort is not set1.0.0.0/8 is variably subnetted, 6 subnets, 4 masksD 1.1.1.0/27 [90/409600] via 12.12.12.1, 00:00:18, Ethernet0/0D 1.1.1.32/28 [90/409600] via 12.12.12.1, 00:00:18, Ethernet0/0D 1.1.1.48/29 [90/409600] via 12.12.12.1, 00:00:18, Ethernet0/0 D 1.1.1.56/30 [90/409600] via 12.12.12.1, 00:00:18, Ethernet0/0D 1.1.1.64/30 [90/409600] via 12.12.12.1, 00:00:18, Ethernet0/0D 1.1.1.60/30 [90/409600] via 12.12.12.1, 00:00:18, Ethernet0/0
Oke.. sekarang kita tingga buat prefix list mengerjakan contoh kasus yang sudah saya sebutkan sebelumnya, yaitu agar R2 tidak bisa mengetahui network dengan prefix 27, 28, dan 29 namun tetap bisa mengetahui network dengan prefix 30.
Disini kita bisa saja membuat prefix list di R1 ataupun R2, hasilnya akan sama saja. Anda hanya perlu bermain dengan parameter in atau out. Silahkan kembali membaca Lab 23 dan Lab 24 jika belum paham tentang parameter in dan out ini.
Pada lab ini saya akan membuat prefix list di R1. Sehingga nantinya saya pasti akan menggunakan parameter out.
R1(config)#ip prefix-list blokir_27_28_29 deny 1.1.1.0/24 ge 27 le 29R1(config)#ip prefix-list blokir_27_28_29 permit 0.0.0.0/0 le 32
Oke saya akan jelaskan kedua perintah diatas
Perintah pertama kita gunakan untuk memblokir network 1.1.1.x yang memiliki prefix antara 27-28. Parameter ge artinya greater or equal sedangkan le artinya less or equal. Jadi perintah pertama diatas artinya akan memblokir network 1.1.1.x yang memiliki prefix lebih dari/sama dengan 27 dan kurang dari/sama dengan 29
Perintah kedua digunakan untuk mengizinkan seluruh network. Perhatikan bahwa perintah kedua memiliki parameter le 32 yang artinya akan mengizinkan network 0.0.0.0 yang memiliki prefix kurang dari 32 (0-32).
Setelah membuat prefix list seperti diatas, selanjutnya kita harus menerapkan prefix list tersebut ke dalam EIGRP seperti berikut
R1(config)#router eigrp 1R1(config-router)#distribute-list prefix blokir_27_28_29 out eth0/0R1(config-router)#exit
Sebelum melakukan pengujian, kita hapus dulu neighborship pada R2 agar terjadi perubahan dalam tabel routing di R2
R2#clear ip eigrp neighborsR2#*Oct 6 00:06:32.847: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 12.12.12.1(Ethernet0/0) is down: manually cleared *Oct 6 00:06:33.175: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 12.12.12.1(Ethernet0/0) is up: new adjacency
Setelah ada peringatan terbentuknya adjacency baru seperti diatas, maka R2 sudah melakukan perubahan pada tabel routingnya.
Perhatikan tabel routing pada R2 berikut
R2#show ip route eigrp...Gateway of last resort is not set1.0.0.0/30 is subnetted, 3 subnetsD 1.1.1.56 [90/409600] via 12.12.12.1, 00:01:41, Ethernet0/0D 1.1.1.60 [90/409600] via 12.12.12.1, 00:01:41, Ethernet0/0D 1.1.1.64 [90/409600] via 12.12.12.1, 00:01:41, Ethernet0/0
Perhatikan bahwa saat ini R2 sudah tidak mengetahui keberadaan network dengan prefix 27, 28, dan 29 namun masih tetap mengetahui keberadaan network dengan prefix 30.
Oke berarti kita sudah selesai dan berhasi mengerjakan contoh kasus pada lab ini... Nantikan contoh kasus pada lab-lab selanjutnya.... Semoga bermanfaat..
Tidak ada komentar:
Posting Komentar
Komentar