Nah sekarang ane bakal mbahas cukup banyak untuk postingan kali ini
Yaitu
Yaitu
- Konfigurasi static route
- OSPF
- Routing Policy
- Firewall Filter
Nah untuk mbahas itu semua mendingan ente mbuat topologi seperti dibawah ini agag lebih mudah dipahami
Setelah itu kita konfigurasikan IP nya
R1
[edit]
root@R1# set interfaces em1.0 family inet address 12.12.12.1/24
[edit]
root@R1# set interfaces em2.0 family inet address 21.21.21.1/24
[edit]
root@R1# set interfaces em3.0 family inet address 13.13.13.1/24
[edit]
root@R1# set interfaces lo0.0 family inet address 1.1.1.1/32
R2
[edit]
root@R1# set interfaces em1.0 family inet address 12.12.12.2/24
[edit]
root@R1# set interfaces em2.0 family inet address 21.21.21.2/24
[edit]
root@R1# set interfaces em3.0 family inet address 23.23.23.2/24
[edit]
root@R1# set interfaces lo0.0 family inet address 2.2.2.2/32
R3
[edit]
root@R1# set interfaces em1.0 family inet address 23.23.23.3/24
[edit]
root@R1# set interfaces em2.0 family inet address 13.13.13.3/24
[edit]
root@R1# set interfaces lo0.0 family inet address 3.3.3.3/32
Kemudian kita buat 2.2.2.2/32 ada di R1 dengan menggunakan static routing dengan ketentuan
12.12.12.2 sebagai next-hop
21.21.21.2 sebagai qualified-next-hop
seperti di bawah ini
seperti di bawah ini
[edit routing-options static]
root@R1# show
route 2.2.2.2/32 {
next-hop 12.12.12.2;
qualified-next-hop 21.21.21.2 {
preference 7;
}
}
Coba lakukan ping dari R1 ke 2.2.2.2 dan pastikan ping berhasil
[edit routing-options static]
root@R1# run ping 2.2.2.2
PING 2.2.2.2 (2.2.2.2): 56 data bytes
64 bytes from 2.2.2.2: icmp_seq=0 ttl=64 time=2.743 ms
64 bytes from 2.2.2.2: icmp_seq=1 ttl=64 time=0.568 ms
64 bytes from 2.2.2.2: icmp_seq=2 ttl=64 time=2.045 ms
^C64 bytes from 2.2.2.2: icmp_seq=3 ttl=64 time=9.374 ms
64 bytes from 2.2.2.2: icmp_seq=4 ttl=64 time=0.473 ms
^C
--- 2.2.2.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.473/3.041/9.374/3.283 ms
Selanjutnya gunakan OSPF untuk menghubungkan semua network ke semua router, hanya saja kita tidak perlu mengadvertise 2.2.2.2 di R2 saat konfigurasi OSPF di R2
kemudian hierarki untuk OSPF
kemudian hierarki untuk OSPF
[edit protocols ospf]
root@R1# show
export static->ospf;
area 0.0.0.0 {
interface em1.0;
interface em2.0;
interface em3.0;
interface lo0.0;
}
[edit protocols ospf]
root@R1# set area 0.0.0.0 interface em1.0
[edit protocols ospf]
root@R1# set area 0.0.0.0 interface em2.0
[edit protocols ospf]
root@R1# set area 0.0.0.0 interface em3.0
[edit protocols ospf]
root@R1# set area 0.0.0.0 interface lo0.0
Lakukan seperti diatas pada semua router kecuali pada loopback R2
Setelah semua selesai, kihat routing table di semua router dan psatikan bahwa 2.2.2.2/32 tidak terdapat pada R3, karena memang tidak di-advertise melalui OSPF. R1 punya 2.2.2.2 pada routing table nya dikarenakan hasil dari static route.
root@R3# run show route
inet.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.1.1.1/32 *[OSPF/10] 00:06:40, metric 1
> to 13.13.13.1 via em2.0
3.3.3.0/24 *[Direct/0] 01:05:26
> via lo0.0
3.3.3.3/32 *[Local/0] 01:05:26
Local via lo0.0
12.12.12.0/24 *[OSPF/10] 00:06:40, metric 2
> to 23.23.23.2 via em1.0
to 13.13.13.1 via em2.0
13.13.13.0/24 *[Direct/0] 01:05:26
> via em2.0
13.13.13.3/32 *[Local/0] 01:05:26
Local via em2.0
21.21.21.0/24 *[OSPF/10] 00:06:40, metric 2
to 23.23.23.2 via em1.0
> to 13.13.13.1 via em2.0
23.23.23.0/24 *[Direct/0] 01:05:26
> via em1.0
23.23.23.3/32 *[Local/0] 01:05:26
Local via em1.0
224.0.0.5/32 *[OSPF/10] 00:17:23, metric 1
MultiRecv
__juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden)
Supaya 2.2.2.2/32 bisa ada di routing table R3, mari lakukan readvertise static R1 ke OSPF. Untuk melakukan export routing table, buat dulu policy dengan hierarki
[edit]
root@R1#edit policy-options
[edit policy-options]
root@R1#set policy-statement static->ospf term 1 from protocol static
[edit policy-options]
root@R1# set policy-statement static->ospf term 1 then accept
Setelah selesai bisa kita lihat seperti dibawah ini hierarki nya
[edit policy-options]
root@R1# show
policy-statement static->ospf {
term 1 {
from protocol static;
then accept;
}
}
( static->ospf adalah nama policy yang tadi kita buat )
Setelah itu kita akan mengexport policy yang tadi kita buat
Masih dalam hierarki policy option, ketikkan command seperti dibawah ini
Masih dalam hierarki policy option, ketikkan command seperti dibawah ini
[edit protocols ospf]
root@R1# set export static->ospf
Setelah selesai mari kita lihat routingan di R3 sudah ada tidak pada R3
[edit]
root@R3# run show route
inet.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.1.1.1/32 *[OSPF/10] 00:06:40, metric 1
> to 13.13.13.1 via em2.0
2.2.2.2/32 *[OSPF/150] 00:00:04, metric 0, tag 0
> to 13.13.13.1 via em2.0
3.3.3.0/24 *[Direct/0] 01:05:26
> via lo0.0
3.3.3.3/32 *[Local/0] 01:05:26
Local via lo0.0
12.12.12.0/24 *[OSPF/10] 00:06:40, metric 2
> to 23.23.23.2 via em1.0
to 13.13.13.1 via em2.0
13.13.13.0/24 *[Direct/0] 01:05:26
> via em2.0
13.13.13.3/32 *[Local/0] 01:05:26
Local via em2.0
21.21.21.0/24 *[OSPF/10] 00:06:40, metric 2
to 23.23.23.2 via em1.0
> to 13.13.13.1 via em2.0
23.23.23.0/24 *[Direct/0] 01:05:26
> via em1.0
23.23.23.3/32 *[Local/0] 01:05:26
Local via em1.0
224.0.0.5/32 *[OSPF/10] 00:17:23, metric 1
MultiRecv
__juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden)
Kemudian setelah diatas sudah selesai kita akan melanjutkan materi kita ke Firewall Filter
Firewall bekerja seperti access list pada cisco, hanya saja sistemnya tetap menggunakan hierarki. Dan pada lab ini kita akan mencoba biar hanya R3 yang mendapatkan access telnet ke R2
Firewall bekerja seperti access list pada cisco, hanya saja sistemnya tetap menggunakan hierarki. Dan pada lab ini kita akan mencoba biar hanya R3 yang mendapatkan access telnet ke R2
Sebelum ke firewall filter, buat dulu prefix list semua local network R3 supaya nantinya lebih mudah saat mengimplementasikan firewall filter. Hierarki prefix list seperti ini.
policy-options]
prefix-list < prefix name> {
<prefixes>
}
policy-options]
prefix-list < prefix name> {
<prefixes>
}
Atau kita konfigurasi seperti dibawah ini
[edit policy-options]
root@R2# show
prefix-list R3 {
3.3.3.3/32;
13.13.13.3/32;
23.23.23.3/32;
}
Dengan ini kita bisa memasukkan prefix-list R3 untuk dimasukkan di firewall R2. Buat firewall filter di R2 supaya telnet hanya bisa dilakukan dari R3, hierarkinya adalah seperti di bawah ini
[edit firewall filter limit-telnet]
root@R2# show
term 1 {
from {
source-prefix-list {
R3;
}
protocol tcp;
destination-port telnet;
}
then accept;
}
term 2 {
from {
protocol tcp;
destination-port telnet;
}
then {
reject;
}
}
term 3 {
then accept;
}
Firewall filter sudah dibuat sekarang implementasikan ke interface yang diinginkan. Jika dikehendaki untuk semua interface, maka loopback interface bisa digunakan
[edit interfaces em1 unit 0]
root@R2# show
family inet {
filter {
input limit-telnet;
}
address 12.12.12.2/24;
}
Konfigurasikan ke semua interface
Setelah commit pastikkan hanya R3 yang bisa melakukan telnet akses ke R3
root@R3> telnet 23.23.23.2
Trying 23.23.23.2...
Connected to 23.23.23.2.
Escape character is '^]'.
R2 (ttyp0)
login:
root@R1> telnet 12.12.12.2
Trying 12.12.12.2...
telnet: connect to address 12.12.12.2: Connection refused
telnet: Unable to connect to remote host
root@R1>
root@R1>
Cukup sekian kawan
:D
:D
0 komentar:
Posting Komentar