Day 3 - OSPF Filtering - AD

Untuk topik hari ketiga adalah mengenai routing OSPF dan mutual redistribution.

Routing OSPF adalah termasuk kedalam routing IGP, dimana biasanya digunakan sebagai routing dalam internal suatu network.

Lab yang akan dibahas kali ini adalah mengenai bagaimana cara Filtering routing menggunakan AD (Administrative Distance).

Selain menggunakan AD, cara filtering lainnya adalah adalah menggunakan Distribute List, dimana hanya bisa digunakan pada filter routing 'inbound' dan tidak bisa digunakan untuk filter routing 'outbound'

Lab 13 - OSPF Filtering - AD

Topology yang digunakan untuk lab kali ini adalah sbb :

 

Konfigurasi Router R1 :

interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface Loopback1
 ip address 100.100.100.1 255.255.255.255
!
interface Loopback2
 ip address 100.100.100.2 255.255.255.255
!
interface Loopback3
 ip address 100.100.100.3 255.255.255.255
!
interface Loopback4
 ip address 100.100.100.4 255.255.255.255
!
interface Loopback5
 ip address 100.100.100.5 255.255.255.255
!

interface Serial0/0
 ip address 12.12.12.1 255.255.255.0

!

router ospf 1
 router-id 1.1.1.1
 log-adjacency-changes
 network 0.0.0.0 255.255.255.255 area 0

Konfigurasi Router R2 :

interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 23.23.23.2 255.255.255.0
!
interface Serial0/0
 ip address 12.12.12.2 255.255.255.0
!

router ospf 2
 router-id 2.2.2.2
 log-adjacency-changes
 network 0.0.0.0 255.255.255.255 area 0

Konfigurasi Router R3 :

interface Loopback0
 ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet0/0
 ip address 23.23.23.3 255.255.255.0

!

router ospf 3
 router-id 3.3.3.3
 log-adjacency-changes
 network 0.0.0.0 255.255.255.255 area 0

Setelah kita set konfigurasi diatas pada tiap router, maka akan terbentuk neighbour relation OSPF antar router tersebut.

Berikut ini adalah hasil verifikasi pada router R3 sebelum kita menggunakan AD sebagai filtering routing dari R1, menggunakan command 'show ip route'.

Terlihat bahwa semua IP Loopback dari R1 sudah diterima dengan baik di table routing R3.

Kemudian kita coba melakukan filtering salah satu IP Loopback dari R1, misalnya IP 100.100.100.2/32 dengan menggunakan AD.

Filtering AD, menggunakan command 'distance' dilanjutkan distance yang kita inginkan, source address dan subnet mask, dan yang terakhir adalah nomor access-list.

Sehingga sebelum command tersebut kita apply didalam router OSPF, kita perlu membuat access-list sesuai dengan IP address yang akan kita filter.

Berikut ini pembuatan access-list di router R3 :

R3(config)#access-list 1 permit 100.100.100.2

Kemudian dilanjutkan dengan penambahan command didalam router OSPF :

R3(config)#router ospf 3

R3(config-router)#distance 255 0.0.0.0 255.255.255.255 1

Setelah command itu ditambahkan, kita coba clear routing table dari R3 agar segera terasa perubahannya.

R3(config-router)#do clear ip route *

Kemudian kita lihat kembali pada routing table R3 setelah filtering kita lakukan menggunakan command 'show ip route'.

T

Terlihat bahwa untuk routing IP Loopback 100.100.100.2 sudah menghilang dari routing table R3.

Juga kita bisa cek pada access-list yang sudah kita buat, untuk memastikan apakah benar access-list tersebut sudah berfungsi dengan baik, dengan menggunakan command 'show access-list'.

Dari hasil diatas terlihat bahwa sudah ada yang 'matches' dari IP 100.100.100.2 pada access-list yang terdapat di router R3.

Sehingga dapat kita pastikan access-list dan filtering AD sudah berjalan dengan baik.