Thursday, 11 May 2017

OSPF Filtering Route Access List

Assalamualaikum, 

Pada kali ini saya akan share materi mengenai OSPF. Sebelum sebelumnya, saya sudah posting mengenai GRE Tunnel pada OSPF, tapi itu juga udah lama, mungkin udah tenggelem postingannya hehehe. 


Untuk lab kali ini, yang dibahas adalah OSPF Filtering Route Access List. Untuk filtering route sendiri, kita dapat melakukan filter address ganjil genap, atau juga dapat memfilter beberapa address yang tidak dikehendaki saja. Ini semua tergantung apa yang kita definisikan pada access list yang nantinya akan dibuat. 

Oke langsung saja, berikut topologi yang digunakan. 

Topologi
Konfigurasi

Untuk konfigurasi, kita akan menggunakan beberapa interface loopback yang memiliki address dengan subnet yang sama. Nantinya address tersebut akan kita filter. Oleh karena itu, buat terlebih dahulu interface loopback pada R1.

Router1
R1(config)#int lo0  
R1(config-if)#ip addr 1.1.1.1 255.255.255.255
R1(config-if)#ex
R1(config)#int lo1
R1(config-if)#ip addr 10.10.10.1 255.255.255.255
R1(config-if)#ex
R1(config)#int lo2
R1(config-if)#ip addr 10.10.10.2 255.255.255.255
R1(config-if)#ex
R1(config)#int lo3
R1(config-if)#ip addr 10.10.10.3 255.255.255.255
R1(config-if)#ex
R1(config)#int lo4
R1(config-if)#ip addr 10.10.10.4 255.255.255.255
R1(config-if)#ex
R1(config)#int lo5
R1(config-if)#ip addr 10.10.10.5 255.255.255.255
R1(config-if)#ex
R1(config)#int lo6
R1(config-if)#ip addr 10.10.10.6 255.255.255.255
R1(config-if)#ex

Setelah itu, tentunya kita harus mengadvertise network tersebut pada routing OSPF. Konfigurasikan setiap router juga untuk mengadvertise route yang dimilikinya dikarenakan sebelumnya ini belum dikonfigurasikan semua. 

Router1
R1(config-router)#router os 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#net 10.10.10.0 0.0.0.255 area 1
R1(config-router)#net 12.12.12.0 0.0.0.255 area 0
R1(config-router)#net 1.1.1.1 0.0.0.0 area 0
R1(config-router)#ex

Router2
R2(config)#router os 2
R2(config-router)#router-id 2.2.2.2
R2(config-router)#net 12.12.12.0 0.0.0.255 area 0
R2(config-router)#net 23.23.23.0 0.0.0.255 area 0
R2(config-router)#net 2.2.2.2 0.0.0.0 area 0
R2(config-router)#ex

Router3
R3(config)#router os 3
R3(config-router)#router-id 3.3.3.3
R3(config-router)#net 23.23.23.0 0.0.0.255 area 0
R3(config-router)#net 3.3.3.3 0.0.0.0 area 0
R3(config-router)#ex

Jika sudah, lakukan verifikasi terhadap routing yang dimiliki R2 dan juga R3. 

Router2


Router3


Maka akan terlihat address 10.10.10.0 yang tadi sudah kita advertise. Lalu selanjutnya, kita akan melakukan filter route terhadap address yang memiliki address ganjil. Jadi, nantinya hanya address genap yang diperbolehkan untuk ada di routing table. Pada kali ini R2 yang akan melakukan filtering. 

Router2
R2(config)#acc 1 per 0.0.0.0 255.255.255.254
Access list tersebut digunnakan untuk mendefinisikan route address yang memiliki address genap. Lalu definisikan access list yang kita definisikan tadi di routing OSPF.

Router2
R2(config)#router os 2
R2(config-router)#distri 1 in
R2(config-router)#ex
Konfigurasi diatas berfungsi untuk mendefinisikan bahwa untuk routing OSPF dengan process id 2, gunakan distribute list dengan menggunakan access list 1. Lalu kita definisikan bahwa access list tersebut diterapkan untuk routing in, sehingga nantinya R2 akan menolak address ganjil ada pada routing table yang dimilikinya. 

Lalu coba lakukan verifikasi. 

Router2


Berdasarkan verifikasi tersebut, terlihat bahwa hanya address genap yang ada pada routing table yang dimiliki oleh R2. Coba lakukan verifikasi pada R3. 

Router3


Berdasarkan verifikasi pada R3, terlihat masih ada route yang utuh dari R1. Mengapa bisa seperti itu? Hal ini dikarenakan pada R2, hanya menerapkan filtering tersebut terhadap routing tablenya. Bukan terhadap advertise yang dikirimkan oleh R1. Jadi R2 tetap mengirimkan advertise address 10.10.10.0 kepada R3. 

Oke sekian, Wassalamualaikum. 

Share this

0 Comment to "OSPF Filtering Route Access List"