Bismillah….
Pada lab kali ini, kita akan mencoba mempelajari Filtering di OSPF, apa sih filtering ? Okey kita bahas dikit yah, dari artinya saja sudah ketahuan, filter artinya saring atau penyaringan, nah di lab kali ini kita akan memfilter atau menyaring mana IP Address yang bisa di akses dan mana yang tidak boleh diakses, nah disini ada dua cara yaitu menggunakan Distribute List dan Administrative Distance. 
Apa perbedaannya ? Kalau distribute list yaitu mendistribute kan Access list yang sudah dibuat ke OSPF, nah kalau yang Administrative Distance menggunakan Distance, apa itu distance ?
Administrative distance (AD) adalah fitur yang dimiliki oleh router untuk memilih jalur terbaik ketika terdapat dua atau lebih jalur menuju tujuan yang sama dari dua routing protocol yang berbeda. Administrative distance menyatakan “reliability” dari sebuah routing protocol.

langsung aja yuk konfig yah…

OSPF FILTERING DISTRIBUTE LIST

Konfigurasi IP Address di R1 R2 dan R3

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int lo1
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#int lo20
R1(config-if)#ip add 20.20.20.21 255.255.255.255
R1(config-if)#int lo21
R1(config-if)#ip add 20.20.20.22 255.255.255.255
R1(config-if)#int lo22
R1(config-if)#ip add 20.20.20.23 255.255.255.255
R1(config-if)#int lo23
R1(config-if)#ip add 20.20.20.24 255.255.255.255
R1(config-if)#int lo24
R1(config-if)#ip add 20.20.20.25 255.255.255.255
R1(config-if)#int lo25
R1(config-if)#ip add 20.20.20.26 255.255.255.255
R1(config-if)#exit
R1(config)#int e0/0 
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#




R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int lo1
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#int e0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int s2/0
R2(config-if)#ip add 23.23.23.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#


R3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#int lo1
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#int s2/0
R3(config-if)#ip add 23.23.23.2 255.255.255.0
R3(config-if)#no shut 
R3(config-if)#exit
R3(config)#

Setelah itu konfigurasi OSPFnya menggunakan default network 

R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 0.0.0.0 0.0.0.0 area 0
R1(config-router)#exit
R1(config)#

R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 0.0.0.0 0.0.0.0 area 0
R2(config-router)#exit

R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 0.0.0.0 0.0.0.0 area 0
R3(config-router)#

Bikin Access LIsts di Router 2 yang berstatus ABR


R2(config)#access-list 1 permit 0.0.0.0 255.255.255.254

Kemudian Distribute kan ke OSPF, ingat masukan nome access-listnya yah yaitu 1

R2(config)#router ospf 1
R2(config-router)#distribute-list 1 in
R2(config-router)#exit
R2(config)#exit


setelah di konfigurasi di R2 selanjtnya tes ping ke 6 ip loopback di R1

R3#ping 20.20.20.21
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.21, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
R3#ping 20.20.20.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/9/10 ms
R3#ping 20.20.20.23
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.23, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
R3#ping 20.20.20.24
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.24, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms
R3#ping 20.20.20.25
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.25, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
R3#ping 20.20.20.26
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.26, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/9/11 ms
R3#

Alhamdulillah, hanya IP Address yang ganjil yang bisa di ping, karena di access list kita sudah konfigurasi agar hanya IP Address yang genap yang di blok, dan ip yang ganjil di ijinkan.

Sampai sini selsei yah mas bro 
selanjutnya Filltering Menggunakan Administrative Distance


Lab OSPF Administrative Distance



di konfigurasi router 2 yang berstatus ABR

hapus konfigurasi access list yang sebelumnya

hapus konfigurasi distribuute list di ospf

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#router ospf 1
R2(config-router)#no distr
R2(config-router)#no distribute-list 1 in
R2(config-router)#exit                   
R2(config)#no access-list 1 permit 0.0.0.0 255.255.255.254

Kemudian bikin access list yang baru kali ini cukup 1 ip address aja

R2(config)#access-list 1 permit 20.20.20.21

kemudian masukan ke routing ospf dengan menggunakan distance

R2(config)#router ospf 1
R2(config-router)#distance 255 0.0.0.0 255.255.255.255 1

Kenapa harus distance 255? iya karena distance yang lebih kecil akan lebih diprioritaskan dalam pemilihan tabel routing, oleh karena kita harus lebih jauh dari distance yang kecil, agar tidak terjangkau oleh tabel routing.

cek  ping ke ip 20.20.20.21 dari R3

R3#ping 20.20.20.21
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.21, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
R3#

Mantabb alhamdulillah IP Address 20.20.20.21 berhasil di blok oleh Router ABR yaitu R2 sehingga R3 tidak bisa mengakses IP Address tersebut, sampai disini selesei yah.

Salam Ngoprek





















Leave a Reply