Cisco Lab 4. EIGRP - Authentication MD5

Assalamu'alaikum 

EIGRP Authentication, untuk alasan keamanan dan untuk mengamankan routing table pada router eigrp kita perlu menambahkan beberapa konfigurasi, seperti authentication dll. Jadi dengan adanya authentication ini router hanya dapat menerima pesan dari router yang memiliki key yang sama. dan ini juga untuk menghindari orang yang tidak bertangung jawab menambahkan router baru di jaringan EIGRP kita.

Di Eigrp sendiri authentikasi yang bisa kita pakai adalah MD5.

Tujuan Lab

• Belajar kofigurasi dasar EIGRP DUAL IPv4 dan IPv6 pada EIGRP

Topologi Lab

Berikut topologi yang akan kita labkan

topologi di atas sama dengan topologi lab sebelumnya, pengalamatan IP juga sama persis. cuman di sini kita tambahkan authentikasi MD5 pada R1 dan R2

Verifikasi

• Pastikan antar loopback bisa saling ping satu sama lain

Konfigurasi Dasar

R1

R1(config)#int e 0/0
R1(config-if)#no sh
R1(config-if)#ip add 12.12.12.1 255.255.255.0

R1(config-if)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255

R2

R2(config)#int e 0/0
R2(config-if)#no sh
R2(config-if)#ip add 12.12.12.2 255.255.255.0

R2(config-if)#int e 0/1
R2(config-if)#no sh
R2(config-if)#ip add 23.23.23.2 255.255.255.0

R2(config-if)#int lo0
R2(config-if)#ip add
R2(config-if)#ip add 2.2.2.2 255.255.255.255

R3

R3(config)#int e 0/0
R3(config-if)#no sh
R3(config-if)#ip add 23.23.23.3 255.255.255.0

R3(config-if)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255

Konfigurasi Routing EIGRP

R1

R1(config)#router eigrp 123
R1(config-router)#net 12.12.12.0
R1(config-router)#net 1.1.1.1
R1(config-router)#no auto-sum

R2

R2(config-if)#router ei 123
R2(config-router)#net 12.12.12.0
R2(config-router)#net 23.23.23.0
R2(config-router)#net 23.23.23.0
R2(config-router)#net 2.2.2.2
R2(config-router)#no auto-sum

R3

R3(config-if)#router ei 123
R3(config-router)#net 23.23.23.0
R3(config-router)#net 3.3.3.3
R3(config-router)# no auto-sum

Pastikan database routing table tiap router sudah lengkap

By default apabila kita konfigure EIGRP tanpa authentikasi maka setiap router yang di tambahkan akan memiliki database routing table yang sama, jadi bila kita tambah router dan kita setting EIGRP satu AS maka otomatis kita akan mendapatkan informasi network yang di advertaise masing-masing router pada jaringan tersebut, dan ini kurang aman karena apabila yang menambahkan adalah orang luar maka dia bisa tau informasi mengenai network kita.

Oke untuk mengatasi masalah tersebut kita harus mengaktifkan authentikasi pada router kita

Konfigurasi Key Chain dan Authentication

R1

R1(config)#key chain KEY-R1

R1(config-keychain)#key 1

R1(config-keychain-key)#key-string rahasia

KEY-R1 : merupakan nama key chain, dan nama key chain ini tiap router tidak harus sama
1 : merupakan key id yang di gunakan untuk identitas key chainnya, kita bisa membuat lebih dari satu key id pada router, apabila ada lebih dari satu key id maka router akan memilih key id dengan id yang terkecil. kedua router yang menggunakan authentikasi harus menyamakan key idnya.
rahasia : merupakan password yang nantinya di gunakan untuk authentikasi, jadi router akan mencocokan 

Selanjutanya kita pasang key tersebut pada interface yang terhubung dengan EIGRP router lain

R1

R1(config-keychain-key)#int e 0/0

R1(config-if)#ip authentication key-chain eigrp 123 KEY-R1
R1(config-if)#ip authentication mode eigrp 123 md5

123 : merupakan AS number EIGRP, setelahnya baru kita tambahkan key chain yang tadi kita buat
md5 : merupakan mode authentikasi dimana di eigrp kita cuma bisa gunakan md5

apabila kita sudah mengaktifkan authentication pada router maka nanti akan muncul output seperti berikut yang menandakan neighbor down, ini dikarenakan authentication mode changed atau kita menambahkan mode authentikasinya.

*May 28 19:30:21.845: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 12.12.12.2 (Ethernet0/0) is down: authentication mode changed

selain itu kalau kita cek routing table di R1 maka network yang di advertaise R2 dan R3 hilang dari routing table

Begitu juga kalau kita cek neighbornya di R1 maka neighbor R2 gak akan kebaca

sementara di R2 neigbor R1 juga gak kebaca, yang kebaca cuma neigbor R3

dan begitu juga kalau kita tes ping juga gak bisa, yah ini karena routing tablenya gak ada :v

ini kenapa? karena kita cuman ngeset authentikasi di salah satu router saja, maka yang terjadi adalah neighbor down. Jadi di sini kita juga harus ngeset di router satunya juga.

R2

R2(config)#key chain KEY-R2
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string rahasia

R2

R2(config-keychain-key)#int e 0/0

R2(config-if)#ip authentication key-chain eigrp 123 KEY-R1
R2(config-if)#ip authentication mode eigrp 123 md5

oke setelah kita set maka neighbor kembali UP

R1

*May 28 19:56:07.787: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 12.12.12.2 (Ethernet0/0) is up: new adjacency

cek kembali routing table di R1, maka network di R2 dan R3 sudah muncul

Begitu juga di eigrp neighbor,  neighbor R2 sudah kebaca di R1

Kemudian kalau kita jalankan debug EIGRPnya maka nanti akan muncul output seperti gambar di bawah ini

#debug eigrp packets

Eigrp : recived packet with MD5 authentication key id=1

Begitu juga dengan eigrp interface 0/0 akan muncul mode authentikasinya beserta key yang di gunakan

cek ping juga dari R1

Oke sekarang R1 database routing tablenya sudah lengkap, dan dia bisa komunikasi dengan router lain. nah di sini kenapa dia bisa ping ke R3? padahal kan R3 gak di kasih authentikasi? jadi gini link R1 dengan R2 saja yang di kasih authentikasi, sementara link R2 dan R3 enggak ada authentikasinya. kalau link antara R2 dan R3 juga mau di kasih authentikasi lagi juga bisa kok :) nah sekarang kita sudah bisa konfigurasi authntikasi di EIGRP menggunakan MD5 

Sekian dari saya semoga bermanfaat :)