Thursday, 10 October 2013

11:30

By Unknown

In: ,

EIGRP Route Filtering

Router EIGRP mengetahui semua jalur menuju ip prefix / network beserta metricnya di jaringan melalui update yang dikirimkan oleh router tetangga. Dalam kondisi tertentu kita perlu membatasi route yang dikirimkan dalam update tersebut, contohnya di router cabang A tidak perlu mengetahui semua route di router cabang B. Di EIGRP kita bisa melakukan route filtering dengan beberapa cara, diantaranya Distribute List, Administrative Distance, Route map.


Konfigurasikan routing eigrp pada R1, R2, R3. Loopback 1 - Loopback 4 di R1 tidak perlu diadvertise ke dalam eigrp.

Distribute List                                                                                                          
Sama seperti RIP, distribute list digunakan dengan access-list maupun prefix-list, distribute list yang dikonfigurasikan di router configuration digunakan untuk menentukan apakah sebuah route boleh dikirim / diterima di interface, dengan arah in maupun out.
  • Access List
 kita akan coba blok Route 2.2.2.2 agar tidak dipelajari lagi oleh R1
R1#show ip route 2.2.2.2
Routing entry for 2.2.2.2/32
  Known via "eigrp 10", distance 90, metric 2297856, type internal
  Redistributing via eigrp 10
  Last update from 12.12.12.2 on Serial1/0, 00:01:40 ago
  Routing Descriptor Blocks:
  * 12.12.12.2, from 12.12.12.2, 00:01:40 ago, via Serial1/0
      Route metric is 2297856, traffic share count is 1
      Total delay is 25000 microseconds, minimum bandwidth is 1544 Kbit
      Reliability 255/255, minimum MTU 1500 bytes
      Loading 1/255, Hops 1
route filtering dapat dikonfigurasikan di R2 dengan arah out maupun di R1 dengan arah in.
R1(config)#access-list 1 deny 2.2.2.2  
R1(config)#access-list 1 permit any
R1(config)#router eigrp 10
R1(config-router)#distribute-list 1 in s1/0
*Mar  1 00:35:46.771: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 12.12.12.2 (Serial1/0) is resync: route configuration changed
sekarang route 2.2.2.2 sudah tidak ada di dalam routing tabel R1
R1#show ip route 2.2.2.2
% Network not in table
  • Prefix List  
Prefix-list digunakan sebagai route filtering, route di filter berdasarkan panjang net prefix nya. 
R1#show ip route eigrp
     3.0.0.0/32 is subnetted, 1 subnets
D       3.3.3.3 [90/2323456] via 12.12.12.2, 00:07:12, Serial1/0
     23.0.0.0/24 is subnetted, 1 subnets
D       23.23.23.0 [90/2195456] via 12.12.12.2, 00:07:12, Serial1/0
dengan prefix-list kita akan konfigurasikan di R2 agar network 3.3.3.3 tidak lagi ada di routing tabel R1.
R2(config)#ip prefix-list blok3333 seq 10 deny 3.3.3.3/32
R2(config)#ip prefix-list blok3333 seq 15 permit 0.0.0.0/0 le 32
R2(config)#router eigrp 10
R2(config-router)#distribute-list prefix blok3333 out s1/0
 *Mar  1 00:46:41.799: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 12.12.12.1 (Serial1/0) is resync: route configuration changed
sekarang cek di R1 masihkah network 3.3.3.3 ada di routing tabelnya
R1#show ip route 3.3.3.3
% Network not in table
 
Administrative Distance                                                                                          

mengganti nilai AD bisa digunakan untuk keperluan path influence, bisa juga menghilangkan sebuah route dengan mengeset nilai AD menjadi 255
R3#show ip route eigrp
     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2323456] via 23.23.23.2, 00:47:40, FastEthernet0/0
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/409600] via 23.23.23.2, 00:42:14, FastEthernet0/0
     12.0.0.0/24 is subnetted, 1 subnets
D       12.12.12.0 [90/2195456] via 23.23.23.2, 00:47:40, FastEthernet0/0
hapus network 1.1.1.1 dari routing tabel R3
R3(config)#access-list 10 permit 1.1.1.1
R3(config)#router eigrp 10
R3(config-router)#distance 255 0.0.0.0 255.255.255.255 10
verifikasi pada routing tabel R3
R3#show ip route 1.1.1.1
% Network not in table
Route Map                                                                                                                 

Route map banyak digunakan untuk modifikasi routing update, selain itu juga digunakan pada redistribution dari dan ke berbagai routing protokol. Route map ini bisa  dikonfigurasikan dengan access-list dan prefix-list untuk keperluan matching route. tapi route map sendiri lebih flexible digunakan dibandingan dengan acl, ketentuan-ketentuan yang dikonfigurasikan pada route map di eksekusi berdasarkan nomor  urutan, jadi lebih mudah ketika kita akan menambahkan rule baru. selain itu route map bisa memverifikasi sebuah route berdasarkan jenis route internal / external dan memiliki route tagging.

misal loopback 1 - loopback 4 R1 di advertise ke ospf, kemudian di redistribute ke dalam eigrp dengan route map.
R1#show run | section ospf
router ospf 1
 log-adjacency-changes
 network 10.0.1.0 0.0.0.255 area 0
 network 10.0.2.0 0.0.0.255 area 0
 network 10.0.3.0 0.0.0.255 area 0
 network 10.0.4.0 0.0.0.255 area 0
R1(config)#router eigrp 10
R1(config-router)#redistribute ospf 1 route-map ospfeigrp
R1(config-router)#default-metric 10000 1000 255 1 1500
rulenya seperti ini :
- network 10.0.1.0/24 dan 10.0.2.0/24 tidak boleh diredistribute ke dalam eigrp
- network 10.0.3.0/24 dan 10.0.4.0/24 diredistribute dan ditandai
R1(config)#route-map ospfeigrp deny 1
bisa dikombinasikan dengan acl maupun prefix-list, konfigurasi prefix-list noeigrp ada dibawah
R1(config-route-map)#match ip address prefix-list noeigrp
R1(config)#route-map ospfeigrp permit 10
R1(config-route-map)#set tag 11

R1(config)#ip prefix-list noeigrp seq 10 permit 10.0.1.0/24
R1(config)#ip prefix-list noeigrp seq 11 permit 10.0.2.0/24
verifikasi
R2#show ip route eigrp
     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/2297856] via 12.12.12.1, 03:57:19, Serial1/0
     3.0.0.0/32 is subnetted, 1 subnets
D       3.3.3.3 [90/409600] via 23.23.23.3, 01:51:53, FastEthernet0/0
     10.0.0.0/24 is subnetted, 2 subnets
D EX    10.0.3.0 [170/2425856] via 12.12.12.1, 00:04:57, Serial1/0
D EX    10.0.4.0 [170/2425856] via 12.12.12.1, 00:04:57, Serial1/0
R3#show ip route eigrp
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/409600] via 23.23.23.2, 01:53:05, FastEthernet0/0
     10.0.0.0/24 is subnetted, 2 subnets
D EX    10.0.3.0 [170/2451456] via 23.23.23.2, 00:06:09, FastEthernet0/0
D EX    10.0.4.0 [170/2451456] via 23.23.23.2, 00:06:09, FastEthernet0/0
     12.0.0.0/24 is subnetted, 1 subnets
D       12.12.12.0 [90/2195456] via 23.23.23.2, 01:53:05, FastEthernet0/0
belum berhenti disini, sekarang kita blok route 10.0.3.0/24 dan 10.0.4.0/24 agar tidak di install lagi di routing tabel R3. route tersebut ditandai sebagai eigrp external, jadi perlu menggunakan distribute-list dengan route-map untuk memfilter route tersebut.

R3(config)#router eigrp 10
R3(config-router)#distribute-list route-map nor3 in f0/0
R3(config)#route-map nor3 deny 10
R3(config-route-map)#match tag 11
R3(config)#route-map nor3 permit 20
verifikasi route yang ada dirouting tabel R3
R3#show ip route eigrp
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/409600] via 23.23.23.2, 00:00:24, FastEthernet0/0
     12.0.0.0/24 is subnetted, 1 subnets
D       12.12.12.0 [90/2195456] via 23.23.23.2, 00:00:24, FastEthernet0/0