OSPF : Ingress filtering dengan merubah Administrative Distance July 14, 2009
Posted by ZoeL in Cisco, Router Simulator.Tags: OSPF, route with filtering with Administrative Distance
add a comment
Metode lain untuk OSPF Filtering adalah dengan merubah Administrative distance ke network yang ingin di blok menjadi 255 (unreliable/ignored route).
Lihat gambar (contoh diagram masih menggunakan post OSPF : Filter LSA Inter-Area dengan prefix-list, lihat config awal R1, r4, R5 dan R6)
Skenarionya adalah, dari persepsi R5, filter semua network yang didapat dari R6. Termasuk network statik null0 yang di buat sebagai network External type 2.
OSPF : Ingress filtering dengan distribute list dan route-map July 13, 2009
Posted by ZoeL in Cisco, Router Simulator.Tags: distribute-list, Ingress filtering dengan distribute list dan route-map, OSPF, route-map
2 comments
Di post blog sebelumnya, proses filtering dilakukan dengan melakukan filter spesifik ke subnet. Kali ini kita coba lakukan filtering berdasarkan sumber router pengirim.
Masih mengambil contoh diagram yang sama dengan OSPF : Filter LSA Inter-Area dengan prefix-list, buat routing ke arah nullo (null 0 adalah interface virtual yang dijadikan tempat pembuangan data, kali ini digunakan untuk menjadi seakan2 atau pura2nya sebuah network existing yang akan di redistribute ke routing existing OSPF). Routing null0 tersebut kemudian di redistribute ke masing2 routing OSPF. R5 dan R6 lalu akan memiliki sebuah network external type 2 (LSA E2) yang menjadi objek percobaan untuk kita filter.
(more…)
OSPF : Ingress filtering dengan Distribute list July 13, 2009
Posted by ZoeL in Cisco, Routing.Tags: distribute-list, filtering with distribute-list, OSPF
add a comment
Cara lain untuk blok update LSA di ospf yaitu dengan menggunakan distribute list. Filter dengan menggunakan distribute list hanya berlaku untuk RIB (Routing Information Base) lokal. Artinya, filter yang dilakukan hanya berjalan di router yang menjalankan distribute list. Dan LSA hello tetap di forward / diteruskan.
Pertama saya coba perlihatkan filtering dengan menggunakan distribute-list.
Silahkan lihat contoh dibawah (contoh diagram dan konfigurasi R1, R4, R5 dan R6 diambil dari post sebelumnya (OSPF : Filter LSA Inter-Area dengan prefix-list)
OSPF : Filter LSA Inter-Area dengan ‘network ranges’ July 13, 2009
Posted by ZoeL in Cisco, Routing.Tags: Filter LSA Inter-Area, network ranges, OSPF
add a comment
Kalau di post sebelumnya gw mencoba me-filter LSA update dengan menggunakan fitur prefix-list, kali ini berdasarkan petunjuk dari workbook, kita coba dengan menggunakan ‘network ranges’.
Command langsung di masukkan dari dalam router mode. Cara ini lebih simple dari menggunakan prefix-list.
post saya kali ini menggunakan topologi dasar yang sama dengan sebelumnya (OSPF : Filter LSA Inter-Area dengan prefix-list)
Dengan command : area [area number] range [ip and subnet yang akan di range] not-advertise
di R1 dan R4 spesifikkan ip dan subnet yang ingin di-blok lalu tambahkan parameter not-advertise
(more…)
OSPF : Filter LSA Inter-Area dengan prefix-list July 13, 2009
Posted by ZoeL in Cisco, Routing.Tags: Filter LSA Type-3 Inter-Area, filter-list, OSPF, prefix-list
2 comments
Beberapa post ke depan, saya coba post mengenai filtering routing update di OSPF. Ada beberap metode, kali ini dengan Prefix-list.
Objektif : Filter OSPF LSA Type-3 dari area 0 ke area 1, begitu juga sebaliknya.
jadi ceritanya, buat sebuah prefix-list yang membatasi broadcast LSA paket dari R5 sampai ke R6, begitu juga sebaliknya. Prefix-list dipasang di R1 dan R4. Sehingga LSA type3 tidak menyebrang melalui R1 dan R4.
Syarat lainnya :
- Dari area 1, deny R6 ketika keluar dari R1 dan R4 (out), tetapi persilahkan network lainnya untuk lewat R1 da R4
- Dari area 1, deny R5 ketika masuk ke R1 da R4, tetapi persilahkan network lainnya untuk lewat R1 da R4
- Proses filter dilakukan dari dalam area 1
Catatan : OSPF Network Topology with samples July 12, 2009
Posted by ZoeL in Cisco, Routing.Tags: Catatan OSPF, OSPF
add a comment
Notes & Facts untuk OSPF
- OSPF yang berjalan diatas media broadcast (ethernet) menggunakan multicast untuk mengirimkan hello-packet ke neighbors
- OSPF yang berjalan di atas media non-broadcast (frame-relay) menggunakan uncast untuk mengirimkan hello-packet ke neighbors
- ip ospf priority : 0 – 255
0 = sama sekali tidak berpartisipasi menjadi DR . BDR
255 = router/interface akan mempunya kesempatan lebih besar untuk selalu menjadi DR.
