Halo, baru posting lagi nih setelah beberapa lama ga ada inspirasi, wkwk. Kali ini bakal bahas Policy Based Routing di Cisco.
Secara harfiah, Policy artinya aturan, berarti PBR ini adalah teknik untuk meroute paket berdasarkan aturan tertentu. Normalnya, ketika ada paket datang si Router bakal liat destination address di IP header paket tersebut, terus liat routing table, dia punya atau enggak jalur ke destination tersebut.
Nah, dengan PBR ini, untuk menentukan route suatu paket bisa pake kriteria lain (Protokol, Port, Source-address). Misal punya dua koneksi ISP, kita mau forward paket TCP lewat ISP1, paket UDP lewat ISP2. Atau paket HTTP lewat ISP1, paket VOIP via ISP2, atau bisa juga kalo source addressnya dari IP A, kirim via ISP1, kalo dari IP B, kirim via ISP2.
Oke, langsung ke TKP. Berikut contoh topologinya:
Dari topologi di atas, misal mau supaya PC1 kalo ke INTERNET (8.8.8.8), bakal lewat ISP1 (100.0.0.1), sedangkan PC2 ke INTERNET lewat ISP2 (200.0.0.1).
Oke, langsung ke TKP. Berikut contoh topologinya:
Dari topologi di atas, misal mau supaya PC1 kalo ke INTERNET (8.8.8.8), bakal lewat ISP1 (100.0.0.1), sedangkan PC2 ke INTERNET lewat ISP2 (200.0.0.1).
Pertama tambahin default route lewat ISP1 dan ISP2, default route yang via ISP2 kita buat lebih tinggi AD-nya dari ISP1, supaya jadi backup, jadi defaultnya semua koneksi ke internet bakal lewat ISP1.
ip route 0.0.0.0 0.0.0.0 100.0.0.1
ip route 0.0.0.0 0.0.0.0 200.0.0.1 10
Lanjut kita buat ACL untuk match paket yang mau kita "kenain" PBR. Dalam kasus ini cukup pake standard ACL, karena cukup match berdasarkan source address. Misal mau lebih spesifik (protokol, port, echo-type, dll) ya pake extended ACL.
ip access-list standard PC2
permit 192.168.0.2 0.0.0.0
Next, kita buat route-map. DI dalem route-map ini isinya "match" dan "set". Untuk match yatu kriteria paket yang mau dikenain route-map ini, sedangkan "set" yaitu tindakan terhadap paket yang match tadi.
route-map PBR permit 10
match ip address PC2
set ip next-hop 200.0.0.1
ACL udah, route-map udah, tinggal pasang route-map tadi diinterface yang mau kita kenain PBR, dalam contoh ini e0/3 (Interface ke client).
int e0/3
ip policy route-map PBR permit
Konfigurasi selesai, sekarang saatnya testing. Tesnya pake traceroute, karena di sini kita mau liat jalur apa aja yang dilewatin si paket. Pertama coba trace dari dari PC1, harusnya dia lewat jalur default, yaitu 100.0.0.1 (ISP1).
Berhasil yak, lanjut trace dari PC2, kita tes apakah Policy yang dibuat tadi running apa enggak.
Keliatan dia lewat 200.0.0.1, berarti berhasil. Biar lebih yakin kita cek route-mapnya, apakah ada packet yang match?
Keliatan tuh ada 10 packet yang match, mission success. Sekian pembahasan kali ini, tunggu post selanjutnya, thanks for reading.
0 comments:
Post a Comment