Monday, 30 September 2013

09:35

By Unknown

In: ,

RIP Route Filtering

untuk memfilter route pada RIP ada beberapa cara yang bisa digunakan, pertama menggunakan Distribute List, kedua menggunakan Administrative Distance dan Terakhir menggunakan Offset List



Pertama konfig semua Interface pada R1, R2, dan R3.
kemudian konfigurasikan RIP
R1,R2,R3(config-if)#router rip
R1,R2,R3(config-router)#v 2
R1,R2,R3(config-router)#network 0.0.0.0
R1,R2,R3(config-router)#no auto-summary
kemudian pastikan routing tabelnya lengkap.
1. Distribute List

digunakan untuk memfilter route mana yang akan diadvertise dan yang akan diproses oleh router, bisa diterapkan jalur inbound dan outbound.
distribute list bisa digunakan dengan access-list maupun prefix-list.

Access-list                                                                                                               
R1 dalam routing tabelnya tentu memiliki semua route dari R3.

 R1#show ip route rip
     20.0.0.0/16 is subnetted, 4 subnets
R       20.4.0.0 [120/2] via 12.12.12.2, 00:00:11, FastEthernet0/0
R       20.1.0.0 [120/2] via 12.12.12.2, 00:00:11, FastEthernet0/0
R       20.2.0.0 [120/2] via 12.12.12.2, 00:00:11, FastEthernet0/0
R       20.3.0.0 [120/2] via 12.12.12.2, 00:00:11, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
R       23.23.23.0 [120/1] via 12.12.12.2, 00:00:11, FastEthernet0/0

Sekarang filter pada R2 menggunakan access-list agar yang masuk ke R3 adalah route yang oktet ke-2 nya genap.
biar commandnya cukup satu baris, permit saja oktet genapnya
R2(config)#access-list 1 permit 20.0.0.0 0.254.255.255
distribute-list bisa dikonfigurasikan saat masuk interface maupun keluar, karena yang perlu diblok adalah yang masuk R3 maka dikonfigurasikan di f0/0 arah out.
R2(config)#router rip
R2(config-router)#distribute-list 1 out f0/0 
 R1#show ip route rip
     20.0.0.0/16 is subnetted, 2 subnets
R       20.4.0.0 [120/2] via 12.12.12.2, 00:00:12, FastEthernet0/0
R       20.2.0.0 [120/2] via 12.12.12.2, 00:00:12, FastEthernet0/0

Prefix-list                                                                                                                     
Prefix list merupakan route filter yang digunakan untuk memfilter route berdasarkan panjang prefix. berbeda dengan access-list, prefix-list tidak bisa digunakan untuk memfilter route genap/ganjil saja. namun prefix list digunakan untuk memilih route yang berurutan dari prefix sekian sampai prefix sekian yang bisa kita tentukan.
contohnya :
Router(config)#ip prefix-list contoh1 permit 123.0.0.0/8 ge 24 le 32
prefix list akan mencocokan route dengan 8 bit / oktet pertama 123.x.x.x dengan subnet mask 255.255.255.0 sampai 255.255.255.255
R3 pasti memiliki semua route dari R1
R3#show ip route rip
     1.0.0.0/32 is subnetted, 1 subnets
R       1.1.1.1 [120/2] via 23.23.23.2, 00:00:05, FastEthernet0/0
     10.0.0.0/16 is subnetted, 2 subnets
R       10.2.0.0 [120/2] via 23.23.23.2, 00:00:05, FastEthernet0/0
R       10.1.0.0 [120/2] via 23.23.23.2, 00:00:05, FastEthernet0/0
     11.0.0.0/16 is subnetted, 2 subnets
R       11.2.0.0 [120/2] via 23.23.23.2, 00:00:05, FastEthernet0/0
R       11.1.0.0 [120/2] via 23.23.23.2, 00:00:05, FastEthernet0/0
     12.0.0.0/24 is subnetted, 1 subnets
R       12.12.12.0 [120/1] via 23.23.23.2, 00:00:05, FastEthernet0/0
Blok ruote 10.x.0.0/16 dan 11.x.0.0/16 dari R1 pada R2 agar nantinya route tersebut hilang dari routing tabel R3.
prefix list dieksekusi berdasarkan nomor sequence-nya. seq 5 melakukan fungsi seperti access list permit ip any any.
R2(config)#ip prefix-list blokr1 seq 1 deny 10.0.0.0/8 le 16
R2(config)#ip prefix-list blokr1 seq 2 deny 11.0.0.0/8 le 16
R2(config)#ip prefix-list blokr1 seq 5 permit 0.0.0.0/0 le 32 
R2(config-router)#distribute-list prefix blokr1 out f0/1
R3#show ip route 10.0.0.0 longer-prefixes | begin Gate  
Gateway of last resort is not set

R3#show ip route 11.0.0.0 longer-prefixes | begin Gate
Gateway of last resort is not set

R3#show ip route rip                                 
     1.0.0.0/32 is subnetted, 1 subnets
R       1.1.1.1 [120/2] via 23.23.23.2, 00:00:02, FastEthernet0/0
     12.0.0.0/24 is subnetted, 1 subnets
R       12.12.12.0 [120/1] via 23.23.23.2, 00:00:02, FastEthernet0/0

2. Administrative Distance

sebuah route bisa difilter dengan cara administrative distance nya dimanipulasi menjadi sangat besar.
R2#show ip route 1.1.1.1
Routing entry for 1.1.1.1/32
  Known via "rip", distance 120, metric 1
  Redistributing via rip
  Last update from 12.12.12.1 on FastEthernet0/0, 00:00:05 ago
  Routing Descriptor Blocks:
  * 12.12.12.1, from 12.12.12.1, 00:00:05 ago, via FastEthernet0/0
      Route metric is 1, traffic share count is 1
dengan membuat nilai AD menjadi 255 kita akan buat agar route tersebut dibuang di routing tabel R2
R2(config-router)#distance 255 0.0.0.0 255.255.255.255 2
R2#show ip route 1.1.1.1
% Network not in table

3. Offset List

dengan offset list ini metric dari sebuah route bisa dimanipulasi, jika pada rip maka sebuah route bisa dibuang dari routing tabel dengan hop countnya dibuat menjadi 16 inaccessible. Offset list hanya bisa digunakan pada distance vektor routing protokol, RIP dan EIGRP. RIP hanya bertukar informasi routing dengan directly connected router, namun darimana tetangganya mendapatkan route tersebut router tersebut tidak tahu oleh karena itu RIP sering disebut "routing by rumour"
R1#show ip route 20.2.0 metric, of a.1
Routing entry for 20.2.0.0/16
  Known via "rip", distance 120, metric 2
  Redistributing via rip
  Last update from 12.12.12.2 on FastEthernet0/0, 00:00:22 ago
  Routing Descriptor Blocks:
  * 12.12.12.2, from 12.12.12.2, 00:00:22 ago, via FastEthernet0/0
      Route metric is 2, traffic share count is 1
offset list dikonfigurasikan inbound, untuk memfilter route yang router terima.
R1(config-router)#offset-list 3 in 16 f0/0