nahh disini kalian pernah berfikir untuk melakukan filtering distribute list menggunakan protocol EIGRP?kalo belum terfikirkan mari kita coba.
goal dari lab ini untuk mencegah router mengetahui beberapa network..nahh di distribute list ini ada dua pilihan ada IN dan OUT.
untuk sekarang kita bahas yang distribute list in terlebih dahulu .untuk yang distribute list out di next artikel ya.. seperti biasa kita budayakan lab dulu..langsung saja gunakan topologi berikut
kemudian lakukan konfigurasi dasar nya terlebih dahulu pada semua router dan pastikan semua nya bisa saling terhubung..
R1(config)#int fa0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 12.12.12.1 255.255.255.0
R1(config)#interface fa0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#router eigrp 10
R1(config-router)#no auto-summary
R1(config-router)#network 12.12.12.0
R1(config-router)#network 192.168.10.0
R1(config-router)#router eigrp 10
R1(config-router)#
R1(config-if)#no shutdown
R1(config-if)#ip address 12.12.12.1 255.255.255.0
R1(config)#interface fa0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#router eigrp 10
R1(config-router)#no auto-summary
R1(config-router)#network 12.12.12.0
R1(config-router)#network 192.168.10.0
R1(config-router)#router eigrp 10
R1(config-router)#
R2(config)#int fa0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 12.12.12.2 255.255.255.0
R2(config)#interface fa0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 23.23.23.2 255.255.255.0
R2(config-if)#
R2(config-if)#router eigrp 10
R2(config-router)#no auto-summary
R2(config-router)#network 12.12.12.0
R2(config-router)#network 23.23.23.0
R2(config-router)#
R2(config-if)#no shutdown
R2(config-if)#ip address 12.12.12.2 255.255.255.0
R2(config)#interface fa0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 23.23.23.2 255.255.255.0
R2(config-if)#
R2(config-if)#router eigrp 10
R2(config-router)#no auto-summary
R2(config-router)#network 12.12.12.0
R2(config-router)#network 23.23.23.0
R2(config-router)#
R3(config)#int fa0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 23.23.23.3 255.255.255.0
R3(config)#interface fa0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.30.1 255.255.255.0
R3(config-if)#
R3(config-if)#router eigrp 10
R3(config-router)#no auto-summary
R3(config-router)#net 23.23.23.0
R3(config-router)#net 192.168.30.0
R3(config-if)#no shutdown
R3(config-if)#ip address 23.23.23.3 255.255.255.0
R3(config)#interface fa0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.30.1 255.255.255.0
R3(config-if)#
R3(config-if)#router eigrp 10
R3(config-router)#no auto-summary
R3(config-router)#net 23.23.23.0
R3(config-router)#net 192.168.30.0
setelah itu kita cek routing table dibawah ..pada lab yang kali ini kita ingin R3 tidak mengetahui network dari 192.168.10.0/24 dan sekarang masih terlihat network 192.168.10.0/24 dan kali ini masih terlihat network 192.168.10.0/24 di tabel routing R3.
R3(config-router)#do sh ip route eigrp
...
12.0.0.0/24 is subnetted, 1 subnets
D 12.12.12.0 [90/30720] via 23.23.23.2, 00:49:42, FastEthernet0/1
D 192.168.10.0/24 [90/33280] via 23.23.23.2, 00:49:42, FastEthernet0/1
R3(config-router)#
...
12.0.0.0/24 is subnetted, 1 subnets
D 12.12.12.0 [90/30720] via 23.23.23.2, 00:49:42, FastEthernet0/1
D 192.168.10.0/24 [90/33280] via 23.23.23.2, 00:49:42, FastEthernet0/1
R3(config-router)#
nah diatas masih terlihat kan network 192.168.10.0/24 nah yang kita inginkan R3 tidak mengetahui network tersebut..terus gmna caranya ? lanjut ke konfigurasi berikutnya karna di atas hanya cek tabel reouting doang :v.
R3(config)#access-list 1 deny 192.168.10.0 0.0.0.255
R3(config)#access-list 1 permit any
R3(config)#router eigrp 10
R3(config-router)#distribute-list 1 in fa0/1
R3(config)#access-list 1 permit any
R3(config)#router eigrp 10
R3(config-router)#distribute-list 1 in fa0/1
nahh setelah kita lakukan distribute list diatas sekarang kita cek pada table routing di R3,apakah masih ada network 192.168.1.0/24 atau sudah sesuai yang kita inginkan ..
R3(config-router)#do sh ip route eigrp
12.0.0.0/24 is subnetted, 1 subnets
D 12.12.12.0 [90/30720] via 23.23.23.2, 01:00:21, FastEthernet0/1
12.0.0.0/24 is subnetted, 1 subnets
D 12.12.12.0 [90/30720] via 23.23.23.2, 01:00:21, FastEthernet0/1
nah setelah di cek ternyata hasil nya sudah sesuai yang kita inginkan yaitu tidak ada network 192.168.10.0/24 pada routing table R3
nah bagaimana kalo kita ingin R1 dan R2 tidak ada network 192.168.30.0/24? gampang kita tinggal buat distribute list lagi tapi ada satu pertanyaan yaitu buat nya di R1 atau di R2? nahh karena network yang 192.168.30.0/24 itu posisinya ada di R3 jadi kita konfigurasi distribute list nya di R2 karena network R3 melewati R2 dulu baru ke R1
gass sekrang kita lakukan konfigurasi nya pada R2
R2(config)#access-list 1 deny 192.168.30.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#router eigrp 10
R2(config-router)#distribute-list 1 in fa0/1
R2(config-router)#
R2(config)#access-list 1 permit any
R2(config)#router eigrp 10
R2(config-router)#distribute-list 1 in fa0/1
R2(config-router)#
nahh setelah kita lakukan konfigurasi sekarang kita cek pada routing table di R1 dan R2 apakah sudah sesuai atau tidak.
R1(config-router)#do sh ip route eigrp
23.0.0.0/24 is subnetted, 1 subnets
D 23.23.23.0 [90/30720] via 12.12.12.2, 04:35:29, FastEthernet0/0
R1(config-router)#
R2(config-router)#do sh ip route eigrp
D 192.168.10.0/24 [90/30720] via 12.12.12.1, 04:34:56, FastEthernet0/0
R2(config-router)#
23.0.0.0/24 is subnetted, 1 subnets
D 23.23.23.0 [90/30720] via 12.12.12.2, 04:35:29, FastEthernet0/0
R1(config-router)#
R2(config-router)#do sh ip route eigrp
D 192.168.10.0/24 [90/30720] via 12.12.12.1, 04:34:56, FastEthernet0/0
R2(config-router)#
nahh sudah terbukti kan bahwa nework 192.168.30.0/24 tidak muncul dalam routing table R1 dan R2 nah berarti lab kali ini sudah berhasil ...
nahh untuk materi kali ini selesai sampe disini dulu sekian dari saya semoga bermanfaat .....
0 komentar:
Posting Komentar