EIGRP Authentication, untuk alasan keamanan dan untuk mengamankan routing table pada router eigrp kita perlu menambahkan beberapa konfigurasi, seperti authentication dll. Jadi dengan adanya authentication ini router hanya dapat menerima pesan dari router yang memiliki key yang sama. dan ini juga untuk menghindari orang yang tidak bertangung jawab menambahkan router baru di jaringan EIGRP kita.
Di Eigrp sendiri authentikasi yang bisa kita pakai adalah MD5.
- Belajar kofigurasi dasar EIGRP DUAL IPv4 dan IPv6 pada EIGRP
Topologi Lab
Berikut topologi yang akan kita labkan
topologi di atas sama dengan topologi lab sebelumnya, pengalamatan IP juga sama persis. cuman di sini kita tambahkan authentikasi MD5 pada R1 dan R2
Verifikasi
- Pastikan antar loopback bisa saling ping satu sama lain
Konfigurasi Dasar
R1
R1(config)#int e 0/0
R1(config-if)#no sh
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#no sh
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R2
R2(config)#int e 0/0
R2(config-if)#no sh
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#int e 0/1
R2(config-if)#no sh
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config-if)#int lo0
R2(config-if)#ip add
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#no sh
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#int e 0/1
R2(config-if)#no sh
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config-if)#int lo0
R2(config-if)#ip add
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R3
R3(config)#int e 0/0
R3(config-if)#no sh
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config-if)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255
R3(config-if)#no sh
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config-if)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.255
Konfigurasi Routing EIGRP
R1
R1(config)#router eigrp 123
R1(config-router)#net 12.12.12.0
R1(config-router)#net 1.1.1.1
R1(config-router)#no auto-sum
R1(config-router)#net 12.12.12.0
R1(config-router)#net 1.1.1.1
R1(config-router)#no auto-sum
R2
R2(config-if)#router ei 123
R2(config-router)#net 12.12.12.0
R2(config-router)#net 23.23.23.0
R2(config-router)#net 23.23.23.0
R2(config-router)#net 2.2.2.2
R2(config-router)#no auto-sum
R2(config-router)#net 12.12.12.0
R2(config-router)#net 23.23.23.0
R2(config-router)#net 23.23.23.0
R2(config-router)#net 2.2.2.2
R2(config-router)#no auto-sum
R3
R3(config-if)#router ei 123
R3(config-router)#net 23.23.23.0
R3(config-router)#net 3.3.3.3
R3(config-router)# no auto-sum
R3(config-router)#net 23.23.23.0
R3(config-router)#net 3.3.3.3
R3(config-router)# no auto-sum
Pastikan database routing table tiap router sudah lengkap
By default apabila kita konfigure EIGRP tanpa authentikasi maka setiap router yang di tambahkan akan memiliki database routing table yang sama, jadi bila kita tambah router dan kita setting EIGRP satu AS maka otomatis kita akan mendapatkan informasi network yang di advertaise masing-masing router pada jaringan tersebut, dan ini kurang aman karena apabila yang menambahkan adalah orang luar maka dia bisa tau informasi mengenai network kita.
Oke untuk mengatasi masalah tersebut kita harus mengaktifkan authentikasi pada router kita
Konfigurasi Key Chain dan Authentication
R1
R1(config)#key chain KEY-R1
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string rahasia
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string rahasia
KEY-R1 : merupakan nama key chain, dan nama key chain ini tiap router tidak harus sama
1 : merupakan key id yang di gunakan untuk identitas key chainnya, kita bisa membuat lebih dari satu key id pada router, apabila ada lebih dari satu key id maka router akan memilih key id dengan id yang terkecil. kedua router yang menggunakan authentikasi harus menyamakan key idnya.
rahasia : merupakan password yang nantinya di gunakan untuk authentikasi, jadi router akan mencocokan
Selanjutanya kita pasang key tersebut pada interface yang terhubung dengan EIGRP router lain
R1
R1(config-keychain-key)#int e 0/0
R1(config-if)#ip authentication key-chain eigrp 123 KEY-R1
R1(config-if)#ip authentication mode eigrp 123 md5
R1(config-if)#ip authentication key-chain eigrp 123 KEY-R1
R1(config-if)#ip authentication mode eigrp 123 md5
123 : merupakan AS number EIGRP, setelahnya baru kita tambahkan key chain yang tadi kita buat
md5 : merupakan mode authentikasi dimana di eigrp kita cuma bisa gunakan md5
apabila kita sudah mengaktifkan authentication pada router maka nanti akan muncul output seperti berikut yang menandakan neighbor down, ini dikarenakan authentication mode changed atau kita menambahkan mode authentikasinya.
*May 28 19:30:21.845: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 12.12.12.2 (Ethernet0/0) is down: authentication mode changed
selain itu kalau kita cek routing table di R1 maka network yang di advertaise R2 dan R3 hilang dari routing table
Begitu juga kalau kita cek neighbornya di R1 maka neighbor R2 gak akan kebaca
sementara di R2 neigbor R1 juga gak kebaca, yang kebaca cuma neigbor R3
dan begitu juga kalau kita tes ping juga gak bisa, yah ini karena routing tablenya gak ada :v
ini kenapa? karena kita cuman ngeset authentikasi di salah satu router saja, maka yang terjadi adalah neighbor down. Jadi di sini kita juga harus ngeset di router satunya juga.
R2
R2(config)#key chain KEY-R2
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string rahasia
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string rahasia
R2
R2(config-keychain-key)#int e 0/0
R2(config-if)#ip authentication key-chain eigrp 123 KEY-R1
R2(config-if)#ip authentication mode eigrp 123 md5
R2(config-if)#ip authentication key-chain eigrp 123 KEY-R1
R2(config-if)#ip authentication mode eigrp 123 md5
oke setelah kita set maka neighbor kembali UP
R1
*May 28 19:56:07.787: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 12.12.12.2 (Ethernet0/0) is up: new adjacency
cek kembali routing table di R1, maka network di R2 dan R3 sudah muncul
Begitu juga di eigrp neighbor, neighbor R2 sudah kebaca di R1
Kemudian kalau kita jalankan debug EIGRPnya maka nanti akan muncul output seperti gambar di bawah ini
#debug eigrp packets
Eigrp : recived packet with MD5 authentication key id=1
Begitu juga dengan eigrp interface 0/0 akan muncul mode authentikasinya beserta key yang di gunakan
cek ping juga dari R1
Oke sekarang R1 database routing tablenya sudah lengkap, dan dia bisa komunikasi dengan router lain. nah di sini kenapa dia bisa ping ke R3? padahal kan R3 gak di kasih authentikasi? jadi gini link R1 dengan R2 saja yang di kasih authentikasi, sementara link R2 dan R3 enggak ada authentikasinya. kalau link antara R2 dan R3 juga mau di kasih authentikasi lagi juga bisa kok :) nah sekarang kita sudah bisa konfigurasi authntikasi di EIGRP menggunakan MD5
Sekian dari saya semoga bermanfaat :)
0 komentar:
Posting Komentar