Tuesday, April 30, 2024
Latest:
dhcp server liuxLinux serverNETWORK ADMINISTRATIONS

GNS3 Lab 3.13 Summary OSPF filtering, autentikasi, Passive mode

Alice AUSTIN

Ringkasan OSPF (filtering, authentikasi, passive mode)
=====================================================

– Pemilihan tipe network yang tepat (contoh jaringan wireless menggunakan network type = ptmp)
* Perhatikan network type pada R2 sifatnya dynamic
– routing ospf interface print

– Pemilihan tipe area yang tepat
* stub = router yang terhubung dengan end device
* nssa = router yang terhubung dengan AS lain.

– lakukan peringkasan prefix jika memungkinkan area range pada ABR.
– Lakukan filtering jika tidak semua network yang diredistribusikan diperlukan di jaringan ospf (terutama kalau penerapan redistribusi connected-network)

Lab 13 Ringkasan OSPF Filtering
==============================
R2 = ada default route dan koneksi ip (internet)
– routing ospf instance set 0 distribute-default=if-installed-as-type-1
– routing ospf instance set 0 redistribute-connected=as-type-1

ini artinya network 192.168.2.0 dikeluarkan kemudian diredistribusikan kembali.
Perhatikan pada R1 ada default route dan network yang menghubungkan ip addares ke internet (upstreamnya) kecepatan aliran data dari komputer lokal ke komputer lain yang terhubung melalui sebuah network. Sudah dapat default route untuk apa lagi?

Verifikasi pada R1
– ip route pr === default dan upstream ada

Pada R2 terapkan filtering
– routing filter add chain=ospf-out prefix=192.168.122.0 (network terhubung ke internet) prefix-length=24-32 action=discard.

Verifikasi pada R1
– network yang arah ke internet hilang (192.168.122.0). koneksi ke internet tetap jalan.

R2 = cek koneksi ke internet
– ip firewall nat print
– ip dhcp-client print

R1 = cek koneksi ke internet
= ping 8.8.8.8
= ping 2.2.2.2

Authentikasi
============

* Gunakan autentikasi MD5 di interface yang menghubungkan antar router OSPF.
– R1 = cek ip neighbour
– routing ospf interface print detail cek interface kedua router
– routing ospf interface add interface=ether2 (interface antar R1 dan R2) authentikasi=md5 authentikasi-key=rumahngoprek2021

R2
– ip nei pr
– routing ospf interface print detail cek interface kedua router
– routing ospf interface add interface=ether1 (interface antar router) authentikasi=md5 authentikasi-key=rumahngoprek2021

Verifikasi = routing ospf neighbor print === state full

Passive mode
============

* interface OSPF yang terhubung dengan network end device sebaiknnya di set passive mode.

– Untuk mencegah pengiriman paket-paket hello. end device bukan router. Supaya menjaga keamanan router, supaya tidak memiliki informasi mendapatkan topologi area. misal R2 akan mengadvertisi ke network 192.168.2.0/24 ini tidak perlu kirimkan paket hello ke PC2 supaya resource di R2 pemakaian tidak terlalu banyak.

R2 = ip addr pr ==
R2 = routing ospf interface print detail
R2 = routing ospf interface add interface=ether1 (mengarah ke PC) passive=yes

Verifikasi
– routing ospf interface print detail = P
melakukan adjecency dan mengirimkan paket hello yang tidak perlu dibalas.

source by Rumah Ngoprek

linux dhcp client

Alice AUSTIN

Alice AUSTIN is studying Cisco Systems Engineering. He has passion with both hardware and software and writes articles and reviews for many IT websites.

You May Also Like

How to setup network printer on windows 10

Alice AUSTIN

DevOps & SysAdmins: OpenStack over NGINX+uWSGI

Angular 17 with Asp.net Core 8 Web API Full Course Video 1 ( Node Js -VS Code – Angular Cli – Git)

Leave a Reply

Your email address will not be published. Required fields are marked *