Bismillah….
Pada lab kali ini, kita akan mencoba mempelajari Filtering di OSPF, apa sih filtering ? Okey kita bahas dikit yah, dari artinya saja sudah ketahuan, filter artinya saring atau penyaringan, nah di lab kali ini kita akan memfilter atau menyaring mana IP Address yang bisa di akses dan mana yang tidak boleh diakses, nah disini ada dua cara yaitu menggunakan Distribute List dan Administrative Distance.
Apa perbedaannya ? Kalau distribute list yaitu mendistribute kan Access list yang sudah dibuat ke OSPF, nah kalau yang Administrative Distance menggunakan Distance, apa itu distance ?
Administrative distance (AD) adalah fitur yang dimiliki oleh router untuk memilih jalur terbaik ketika terdapat dua atau lebih jalur menuju tujuan yang sama dari dua routing protocol yang berbeda. Administrative distance menyatakan “reliability” dari sebuah routing protocol.
langsung aja yuk konfig yah…
OSPF FILTERING DISTRIBUTE LIST
Konfigurasi IP Address di R1 R2 dan R3
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int lo1
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#int lo20
R1(config-if)#ip add 20.20.20.21 255.255.255.255
R1(config-if)#int lo21
R1(config-if)#ip add 20.20.20.22 255.255.255.255
R1(config-if)#int lo22
R1(config-if)#ip add 20.20.20.23 255.255.255.255
R1(config-if)#int lo23
R1(config-if)#ip add 20.20.20.24 255.255.255.255
R1(config-if)#int lo24
R1(config-if)#ip add 20.20.20.25 255.255.255.255
R1(config-if)#int lo25
R1(config-if)#ip add 20.20.20.26 255.255.255.255
R1(config-if)#exit
R1(config)#int e0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int lo1
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#int e0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int s2/0
R2(config-if)#ip add 23.23.23.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#
R3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#int lo1
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#int s2/0
R3(config-if)#ip add 23.23.23.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#
Setelah itu konfigurasi OSPFnya menggunakan default network
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 0.0.0.0 0.0.0.0 area 0
R1(config-router)#exit
R1(config)#
R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 0.0.0.0 0.0.0.0 area 0
R2(config-router)#exit
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 0.0.0.0 0.0.0.0 area 0
R3(config-router)#
Bikin Access LIsts di Router 2 yang berstatus ABR
R2(config)#access-list 1 permit 0.0.0.0 255.255.255.254
Kemudian Distribute kan ke OSPF, ingat masukan nome access-listnya yah yaitu 1
R2(config)#router ospf 1
R2(config-router)#distribute-list 1 in
R2(config-router)#exit
R2(config)#exit
setelah di konfigurasi di R2 selanjtnya tes ping ke 6 ip loopback di R1
R3#ping 20.20.20.21
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.21, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
R3#ping 20.20.20.22
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.22, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/9/10 ms
R3#ping 20.20.20.23
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.23, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
R3#ping 20.20.20.24
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.24, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms
R3#ping 20.20.20.25
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.25, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
R3#ping 20.20.20.26
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.26, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/9/11 ms
R3#
Alhamdulillah, hanya IP Address yang ganjil yang bisa di ping, karena di access list kita sudah konfigurasi agar hanya IP Address yang genap yang di blok, dan ip yang ganjil di ijinkan.
Sampai sini selsei yah mas bro
selanjutnya Filltering Menggunakan Administrative Distance
Lab OSPF Administrative Distance
di konfigurasi router 2 yang berstatus ABR
hapus konfigurasi access list yang sebelumnya
hapus konfigurasi distribuute list di ospf
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#router ospf 1
R2(config-router)#no distr
R2(config-router)#no distribute-list 1 in
R2(config-router)#exit
R2(config)#no access-list 1 permit 0.0.0.0 255.255.255.254
Kemudian bikin access list yang baru kali ini cukup 1 ip address aja
R2(config)#access-list 1 permit 20.20.20.21
kemudian masukan ke routing ospf dengan menggunakan distance
R2(config)#router ospf 1
R2(config-router)#distance 255 0.0.0.0 255.255.255.255 1
Kenapa harus distance 255? iya karena distance yang lebih kecil akan lebih diprioritaskan dalam pemilihan tabel routing, oleh karena kita harus lebih jauh dari distance yang kecil, agar tidak terjangkau oleh tabel routing.
cek ping ke ip 20.20.20.21 dari R3
R3#ping 20.20.20.21
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.21, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
R3#
Mantabb alhamdulillah IP Address 20.20.20.21 berhasil di blok oleh Router ABR yaitu R2 sehingga R3 tidak bisa mengakses IP Address tersebut, sampai disini selesei yah.
Salam Ngoprek