Lab-6 EIGRP filtering distribute list

EIGRP – Filtering – distribute list

Dalam lab kali ini ip loopback R2 tidak di ijinkan untuk berada di table router R1.untuk itu kita lakukan filtering route nya,menggunakan distribute-list.untuk topologinya masih sama dengan lab  yang sebelumnya  atau (bisa di bilang ini lab lanjutan dari lab yang sebelumnya).hanya saja untuk kali ini ada konfigurasi tambahan…gaskuuyy

R1(config)#access-list 1 deny 2.2.2.2

R1(config)#access-list 1 permit any

R1(config)#router eigrp 1

R1(config-router)#distribute-list 1 in s1/0

Setelah itu cek pada routing tabelnya ,pastikan ip 2.2.2.2 tidak lagi terdapat dalam routing table

R1#sh ip route

     1.0.0.0/32 is subnetted, 1 subnets

C       1.1.1.1 is directly connected, Loopback0

     3.0.0.0/32 is subnetted, 1 subnets

D       3.3.3.3 [90/2323456] via 12.12.12.2, 00:28:57, Serial1/0

     23.0.0.0/24 is subnetted, 1 subnets

D       23.23.23.0 [90/2195456] via 12.12.12.2, 00:29:11, Serial1/0

     12.0.0.0/24 is subnetted, 1 subnets

C       12.12.12.0 is directly connected, Serial1/0

Selain bisa di konfigurasi do R1,bisa juga di R2 namun dengan direction “out”.

R1(config)#router eigrp 1

R1(config-router)#no dist

R1(config-router)#no distribute

R1(config-router)#no distribute-list 1 in s1/0

R1(config)#do sh ip route

Pastikan ip 2.2.2.2 sudah muncul kembali

Dengan memasukan perintah

#show ip route  

    1.0.0.0/32 is subnetted, 1 subnets

C       1.1.1.1 is directly connected, Loopback0

     2.0.0.0/32 is subnetted, 1 subnets

D       2.2.2.2 [90/2297856] via 12.12.12.2, 00:00:04, Serial1/0

     3.0.0.0/32 is subnetted, 1 subnets

D       3.3.3.3 [90/2323456] via 12.12.12.2, 01:54:46, Serial1/0

     23.0.0.0/24 is subnetted, 1 subnets

D       23.23.23.0 [90/2195456] via 12.12.12.2, 01:55:01, Serial1/0

     12.0.0.0/24 is subnetted, 1 subnets

C       12.12.12.0 is directly connected, Serial1/0

Read More

Lab 5 - BGP Route Reflector

Route Reflector

gambar topology 1.1

pada kesempatan kali ini saya akan share tentang lab route reflector....yaitu Konsepnya ialah  Pada iBGP, kali ini keseluruhan peersnya harus mesh,artinya 

• R1 peers ke R2,R3,R4
• R2 peers ke R1,R3,R4
• R3 peers ke R1,R2,R4
• R4 peers ke R1,R2,R3

problem disini jika kita ingin menambahkan router baru maka selain router tersebut peersnya ke R1,R2,R3,dan R4 juga router lain sehingga harus peers satu persatu ke router tersbeut..sehingga pekerjaan admin lebih banyak dan merepotkan ...

solusi disini kita hanya menjadikan salah satu router menjadi reflector.dan pada lab kali ini kita akan ngonfig sebagai route reflector server.sehingga router reflectpr tersebut melakukan peers ke semua router dan peersnya cukup ke router reflector saja .

R1(config)#int f3/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#int lo0

R1(config-if)#ip add 1.1.1.1 255.255.255.255

R1(config-if)#

R1(config-if)#router rip

R1(config-router)#net 1.0.0.0

R1(config-router)#net 12.0.0.0

R1(config-router)#router bgp 1234

R1(config-router)#neigh 2.2.2.2 remote 1234

R1(config-router)#neigh 2.2.2.2 up lo0

R1(config-router)#neigh 2.2.2.2 route-reflector-client

R1(config-router)#neigh 3.3.3.3 remote 1234

R1(config-router)#neigh 3.3.3.3 up lo0

R1(config-router)#neigh 3.3.3.3 route-reflector-client

R1(config-router)#neigh 4.4.4.4 remote 1234

R1(config-router)#neigh 4.4.4.4 ip lo0

R1(config-router)#neigh 4.4.4.4 route-reflector-client

R1(config-router)#

R2(config)#int f3/0

R2(config-if)#ip add 12.12.12.2 255.255.255.0

R2(config-if)#no shut

R2(config-if)#int lo0

R2(config-if)#ip add 2.2.2.2 255.255.255.255

R2(config-if)#int f4/0

R2(config-if)#ip add 23.23.23.2 255.255.255.0

R2(config-if)#no shut

R2(config-if)#router rip

R2(config-router)#network 12.0.0.0

R2(config-router)#net 2.0.0.0

R2(config-router)#net 23.0.0.0

R2(config-router)#router bgp 1234

R2(config-router)#neigh 1.1.1.1 remote 1234

R2(config-router)#neigh 1.1.1.1 up lo0

R2(config-router)#

R3(config)#int f4/0

R3(config-if)#ip add 23.23.23.3 255.255.255.0

R3(config-if)#no shut

R3(config-if)#int f4/1

R3(config-if)#ip add 34.34.34.3 255.255.255.0

R3(config-if)#no shut

R3(config-if)#int lo0

R3(config-if)#ip add 3.3.3.3 255.255.255.255

R3(config-if)#router rip

R3(config-router)#net 34.0.0.0

R3(config-router)#net 23.0.0.0

R3(config-router)#net 3.0.0.0

R3(config-router)#router bgp 1234

R3(config-router)#neigh neigh 1.1.1.1 remote 1234

R3(config-router)#neigh 1.1.1.1 remote 1234

R3(config-router)#neigh 1.1.1.1 up lo0

R3(config-router)#

R4(config)#int f4/1

R4(config-if)#ip add 34.34.34.4 255.255.255.0

R4(config-if)#no shut

R4(config-if)#int lo0

R4(config-if)#ip add 4.4.4.4 255.255.255.255

R4(config-if)#router rip

R4(config-router)#net 34.0.0.0

R4(config-router)#net 4.0.0.0

R4(config-router)#router bgp 1234

R4(config-router)#neigh 1.1.1.1 remote 1234

R4(config-router)#neigh 1.1.1.1 up lo0

R4(config-router)#

Lakukan pengecekan

R1(config-router)#do sh ip bgp sum

BGP router identifier 1.1.1.1, local AS number 1234

BGP table version is 1, main routing table version 1

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd

2.2.2.2         4         1234      14      14        1    0    0 00:09:44        0

3.3.3.3         4         1234       6       4        1    0    0 00:02:01        0

4.4.4.4         4         1234       4       2        1    0    0 00:00:18        0

R2#sh bgp sum

BGP router identifier 2.2.2.2, local AS number 1234

BGP table version is 1, main routing table version 1

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd

1.1.1.1         4         1234      80      80        1    0    0 01:09:31        0

Untuk pengetesan advertise suatu route  di salah satu router  ,dan pastikan bisa diping dari semua router

R4(config)#int lo1

R4(config-if)#ip add 44.44.44.44 255.255.255.255

R4(config-if)#router bgp 1234

R4(config-router)#net 44.44.44.44 mask 255.255.255.255

R4(config-router)#

Setelah itu verifikasi pada setiap route yang di advertise ole R4 ke bgp tersebut

R2#sh ip bgp

BGP table version is 2, local router ID is 2.2.2.2

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,

              x best-external, a additional-path, c RIB-compressed,

Origin codes: i - IGP, e - EGP, ? - incomplete

RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path

 *>i 44.44.44.44/32   4.4.4.4                  0    100      0 i 

R2#ping 44.44.44.44

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 44.44.44.44, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 20/68/104 ms

R1#ping 44.44.44.44

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 44.44.44.44, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 72/98/152 ms

R1#

Read More

Ceramah Singkat : Kapan Jalan Keluar Itu Datang ?

Oleh ustadz Abu Yahya Badru Salam, Lc.

Assalamualaikum warahmatullahi wabarakatuh
Saudaraku pernahkan anda merasakan suatu ketika ditimpa kesusahan tak ada lagi orang yang menolong kita kemudian kita betul-betul tidak tahu harus bagaimana, kecuali hanya menyerahkan semuanya kepada allah swt.itu yang pernah dirasakan oleh aisyah istri nabi muhammad saw, disaat itu aisyah di tuduh berzina dengan seorang sahabat yang bernama marwan sampe-sampe rasullulah saw pun juga hampir tidak percaya jika aisyah radhiallahu anha berzina dengan nya.aisyah radhiallahu anha hanya bisa menangis,aisyah menyerahkan semuanya kepada allah swt,tidak ada lagi yang bisa menolong aisyah kecuali allah swt dan subhanallah, ketika aisyah menyerahkan semuanya kepada allah. disitulah allah swt mendengar,allah maha mendengar,allah swt tidak akan pernah menyia-nyiakan orang yang bertawaqal kepadanya saudaraku. maka allah pun turunkan ayat yang mensucikan aisyah,mensucikan aisyah radhiallahu anha sehingga ayat itu di baca sampe hari kiamat oleh kita semuanya... subhanallah itu adalah hasil dari pada penyerahan diri kita yang total kepada allah disaat tiada lagi orang yang bisa menolong kita,kita dikasih kesusahan,yakinlah disaat ketika tidak  ada orang lagi yang bisa  menolong kita  itu artinya allah ingin dia saja yang menolong kita saudaraku....dan pertolongan allah itu sangat luar biasa dan kuat sekali saudaraku...lihatlah kisah nabi musa ketika di kejar oleh fir'aun ternyata apa yang terjadi dihadapkan lautan yang terbentang dan luas sekali tidak tahu harus pergi kemana sementara di belakang pasukan fir'aun yang begitu besar mengejar,bani isroil pada waktu itu berkata yang artinya kita akan terkejar,kita akan tertangkap tapi nabi musa dengan bertawaqal nya kepada allah yakin kepada allah berkata tidak mungkin saudaraku,ternyata emang untuk tawaqal itu butuh keyakinan yang kuat saudaraku maka kuatkanlah tawaqal kita kepada allah "barang siapa yang bertawaqal kepada allah akan cukupkan ia dan aku akan sampaikan urusan nya pasti tapi allah tellah menentukan waktu segala sesuatu itu pada waktunya masing masing " artinya  allah pasti akan membela orang yang bertawaqal kepadanya, tapi pertolongan allah telah allah tentukan waktunya bersabarlah untuk menunggu pertolongan allah tersebut tak mungkin allah swt menyia-nyiakan hambanya yang bertawaqal kepadanya allah lah yang akan mencukupi orang yang bertawaqal kepadanya saudaraku .......maka jadikanlah allah sebagai sandaran hati kita,jangan jadikan manusia sebagai sandaran hati karena itu akan mengecewakan saudaraku. jadikanlah allah sebagai sandaran hati kita..jangan percaya kita 100% pada manusia karena suatu ketika mereka akan mengkhianati kita saudaraku cukuplah allah saja..jadikan allah sebagai tempat tawaqal kita,tempat tumpuan kita saudaraku


Waalaikumsalam warahmatullahi wabarakatuh

Read More

Lab-4 eBGP Peering

EBGP Peering

Topology.gambar 1.1

sebelumnya lab ini adalah  lanjutan dari lab yang sebelumnya jadi di materi yang ketiga yang akan kita config masih nyambung dengan lab sebelumnya yaitu (lab konfig dasar IBGP Peering, IBGP Peering loopback).

Konfigurasi dulu ip address nya

R2(config)#int s1/0

R2(config-if)#ip add 23.23.23.2 255.255.255.0

R2(config-if)#no shut

R2(config-if)#

R2(config-if)#router bgp 12

R2(config-router)#neighbor 23.23.23.3 remote-as 3

R2(config-router)#

R3(config)#int s1/0

R3(config-if)#ip add 23.23.23.3 255.255.255.0

R3(config-if)#no shut

R3(config)#router bgp 3

R3(config-router)#neighbor 23.23.23.2 remote-as 12

R3(config-router)#net 3.3.3.3 mask 255.255.255.255

R3(config-router)#

Sebelumnya cek bgp peersnya

R3(config-router)#do sh ip bgp sum

BGP router identifier 3.3.3.3, local AS number 3

BGP table version is 4, main routing table version 4

3 network entries using 432 bytes of memory

3 path entries using 240 bytes of memory

3/3 BGP path/bestpath attribute entries using 432 bytes of memory

1 BGP AS-PATH entries using 24 bytes of memory

0 BGP route-map cache entries using 0 bytes of memory

0 BGP filter-list cache entries using 0 bytes of memory

BGP using 1128 total bytes of memory

BGP activity 3/0 prefixes, 3/0 paths, scan interval 60 secs

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd

23.23.23.2      4             12       6           5                 2            0    0              00:00:05        2

nah disini  sudah ada 2 route

Selanjutnya lakukan test ping

R3#ping 11.11.11.11

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 11.11.11.11, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

Wah ternyata 0 percent berarti tidak bisa di ping ,cek di sisi router R1

R1(config-router)#do sh ip bgp

BGP table version is 3, local router ID is 1.1.1.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,

              x best-external, a additional-path, c RIB-compressed,

Origin codes: i - IGP, e - EGP, ? - incomplete

RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path

 * i 3.3.3.3/32       23.23.23.3               0    100      0 3 i

 *>  11.11.11.11/32   0.0.0.0                  0         32768 i

 *>i 22.22.22.22/32   2.2.2.2                  0    100      0 i

R1(config-router)#

Terlihat bahawasanya route bgp dari R3(3.3.3.3) tidak ada tanda > best nya .hal tersebut dikarenakan ip next hoop nya tidak reachable dari R1.yang menyebabkan ketika paket dikirim dan sampai ke R1, R1 tidak tau untuk mengembalikan paket icmp tersebut ke R3.

Cek routing table router R1

R1#sh ip route

      1.0.0.0/32 is subnetted, 1 subnets

C        1.1.1.1 is directly connected, Loopback0

R     2.0.0.0/8 [120/1] via 12.12.12.2, 00:00:01, Serial5/0

      11.0.0.0/32 is subnetted, 1 subnets

C        11.11.11.11 is directly connected, Loopback1

      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        12.12.12.0/24 is directly connected, Serial5/0

L        12.12.12.1/32 is directly connected, Serial5/0

      22.0.0.0/32 is subnetted, 1 subnets

B        22.22.22.22 [200/0] via 2.2.2.2, 00:46:06

R1#

Walah tidak satupun route yang berasal dari R3 baik itu interface loopback maupun physicalnya  .terutama ip 23.23.23.3 yang menjadi next hop menuju ke 3.3.3.3

Nahh sebenernya ada beberapa cara yang bisa dilakukan,salah satunya adalah mengadvertise network 23.23.23.0 ke bgp pada R2

R2(config-router)#router bgp 12

R2(config-router)#network 23.23.23.0 mask 255.255.255.0

R2(config-router)#

Cek kembali di sisi R1

R1#sh ip bgp

BGP table version is 5, local router ID is 1.1.1.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,

              x best-external, a additional-path, c RIB-compressed,

Origin codes: i - IGP, e - EGP, ? - incomplete

RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path

 *>i 3.3.3.3/32       23.23.23.3               0    100      0 3 i

 *>  11.11.11.11/32   0.0.0.0                  0         32768 i

 *>i 22.22.22.22/32   2.2.2.2                  0    100      0 i

 *>i 23.23.23.0/24    2.2.2.2                  0    100      0 i

R1#

Nahh sekarang terlihat route 23.23.23.0 serta pada route 3.3.3.3 sudah muncul tanda > best yang dikarenakan next hoop nya sudah reachable.

Selanjutnya lakukan test ping kembali dari R3

R3#ping 11.11.11.11

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 11.11.11.11, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 12/60/88 ms

R3#

Yuuhhhuuyyy hasilnya reply …….sekarang bagaimana kalo ping dari R1

R1#ping 3.3.3.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

R1#

Anjirr ternyata RTO..selanjutnya coba kita gunakan source yang ip nya sudah diketahui R3 ,cek dulu ip nya R1 yang di kenali oleh R3 apa aja

R3#sh ip route

3.0.0.0/32 is subnetted, 1 subnets

C        3.3.3.3 is directly connected, Loopback0

      11.0.0.0/32 is subnetted, 1 subnets

B        11.11.11.11 [20/0] via 23.23.23.2, 01:07:53

      22.0.0.0/32 is subnetted, 1 subnets

B        22.22.22.22 [20/0] via 23.23.23.2, 01:07:53

      23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        23.23.23.0/24 is directly connected, FastEthernet3/0

L        23.23.23.3/32 is directly connected, FastEthernet3/0

R3#

Ternyata hanya ip 11.11.11.11 yang dikenali maka gunakan sebagai sourcenya

R1#ping 3.3.3.3 source 11.11.11.11

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:

Packet sent with a source address of 11.11.11.11

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 20/59/92 ms

R1#

Yups reply, pada ping sebelumnya RTO karena, ketika tidak menambahkan source nya, maka yang digunakan sebagai source adalah ip physicalnya yakni 12.12.12.1 yang mana tidak ada dalam routing tabelnya Router R3.

Jika diinginkan tanpa menggunakan source. Cara yang sama bisa dilakukan yakni mengadvertise network 12.12.12.0 ke BGP pada Router R1 sehingga dapat dikenali oleh Router R3

R2(config-router)#router bgp 12

R2(config-router)#network 23.23.23.0 mask 255.255.255.0

Setelah itu cek di R3 terlebih dahulu,pastikan network 12.12.12.0 sudah dikenali

R3#sh ip route

3.0.0.0/32 is subnetted, 1 subnets

C        3.3.3.3 is directly connected, Loopback0

      11.0.0.0/32 is subnetted, 1 subnets

B        11.11.11.11 [20/0] via 23.23.23.2, 01:19:37

      12.0.0.0/24 is subnetted, 1 subnets

B        12.12.12.0 [20/0] via 23.23.23.2, 00:00:16

      22.0.0.0/32 is subnetted, 1 subnets

B        22.22.22.22 [20/0] via 23.23.23.2, 01:19:37

      23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        23.23.23.0/24 is directly connected, FastEthernet3/0

L        23.23.23.3/32 is directly connected, FastEthernet3/0

R3#

Lakukan testing lagi dari R1 tanpa menggunakan source

R1(config-router)#do ping 3.3.3.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/34/56 ms

R1(config-router)#

Mantulll kuyyy hasilnya reply

Read More