Hampir sama dengan Firewall Filter, Routing juga bisa menginplementasikan filtering terhadap informasi routing yang di distribusikan di setiap protocolnya. Jika pada firewall filter kita mengenal 3 chain, yaitu forward, input, output. Maka pada OSPF Routing filter terdapat chain default yaitu: "OSPF-IN" dan "OSPF-OUT".
- Chain OSPF-IN digunakan untuk melakukan filtering terhadap informasi routing yang akan masuk.
- Chain OSPF-OUT digunakan untuk melakukan filtering terhadap informasi routing yang keluar.
Jadi, Routing Filter OSPF digunakan untuk memfilter routing table supaya hanya rute-rute tertentu saja yang ditampilkan pada routing table, tidak semua.
Tentunya jika terdapat matcher (chain), maka pada Routing Filter juga terdapat Action. Action yang bisa kita pilih pada routing filter sebagai berikut:
- Accept - Menerima prefix routing
- Discard - Tidak memasukkan prefix routing ke proses pengolahan routing di FIB
- Jump - Melemparkan prefix routing ke chain filter routing yang lain.
- Log - Memasukkan informasi routing ke pesan Log System.
- Passthrough - Meneruskan informasi routing untuk di periksa di rule dibawahnya dalam chain yang sama.
- Reject - Jika digunakan di Incoming Filter, prefix yang masuk akan di simpan di memory tetapi tidak akan diaktif jika Outgoing Filter, prefix tidak akan di proses sama sekali.
- Return - Mengembalikan prefix routing yang sebelumnya sudah terkena filter jump.
Contoh Konfigurasi (OSPF-in Filter)
Sebagai contoh implementasi, kami akan mencoba bagaimana informasi rute network PPTP dari R3, supaya tidak ter-advertise di R2, dan berikut topologi yang kami gunakan:
Langkah pertama yang harus dilakukan adalah memastikan bahwa setiap perangkat client sudah bisa saling komunikasi, sudah bisa saling ping dengan perangkat yang memiliki segmen ip yang berbeda. Kita bisa konfigurasi secara static, namun sesuai dengan topik pembahasan kali ini yaitu mengenai "Routing Filter OSPF" maka kita terapkan routing dynamic OSPF pada jaringan tersebut. Untuk Konfigurasi OSPF dapat Anda lihat pada artikel kami yang berjudul: Konfigurasi Dasar OSPF (http://www.mikrotik.co.id/artikel_lihat.php?id=154).
Jika konfigurasi OSPF sudah berhasil maka pada tabel Routing akan muncul Rule Routing secara dinamis dengan flag "DAo" yang memiliki arti Dynamic Active OSPF. Dan berikut tabel Routing yang didapat dari ke tiga Router diatas (sebelum terdapat routing filter):
Konfigurasi redistribute Routing pada Router 3 dapat dapat Anda temui dengan cara Routing>>OSPF>>instances. Kemudian klik 2x, dan kita konfigurasi "redistribute Connected Routes - as type2".
Terdapat 2 opsi, kita bisa memilih Redistribute "as type1" atau Redistribute "as type2". Perbedaan mengenai Redistribute "as type1" dan Redistribute "as type2" dapat Anda lihat pada artikel kami diatas.
Kemudian kita lakukan pengechekan terhadap routing tabel pada setiap Router. Kita pastikan bahwa informasi routing yang berasal dari luar (PPTP Network) sudah terdistribusi ke setiap Router.
Kemudian kita lakukan pengechekan terhadap routing tabel pada setiap Router. Kita pastikan bahwa informasi routing yang berasal dari luar (PPTP Network) sudah terdistribusi ke setiap Router.
Langkah selanjutnya kita akan melakukan Filtering Routing OSPF pada R2 dikarenakan pada R2 tidak membutuhkan informasi Routing yang berasal dari luar (PPTP Network). Maka kita bisa masuk ke menu Routing>>Filters
Kemudian kita tambahkan rule baru dengan menekan tombol (+), pada parameter chain kita isikan "ospf-in" dikarenakan kita tidak membutuhkan informasi routing yang bersasal dari luar (PPTP Network). Pada parameter prefix diisikan "172.16.1.0/24" dan pada parameter prefix length diisikan "24-32". Dimana IP tersebut digunakan untuk PPTP Network. Seperti firewall filter, ketika sudah ditentukan matcher-nya maka kemudian kita tentukan action nya. Untuk Actionnya kita pilih "discard".
No comments:
Post a Comment