Routing policy digunakan untuk menentukan jalur mana yang akan digunakan untuk mengirim suatu paket data. Untuk memfilter paketnya, kita akan menggunakan firewall mangle. Dimana nanti salah satu jalur routing akan dimasukkan mangle.
TOPOLOGI
KONFIGURASI
1. Pertama-tama lakukan konfigurasi IP address pada setiap router sesuai dengan topologi.
- RB-01.
- RB-02.
2. Selanjutnya lakukan konfigurasi IP address pada setiap PC sesuai dengan topologi, dan pastikan setiap PC bisa terhubung dengan gatewaynya.
- PC1 menggunakan IP address 192.168.1.2/24 dengan gateway 192.168.1.1. Disini PC1 sudah terhubung dengan gatewaynya.
- PC2 menggunakan IP address 192.168.2.2/24 dengan gateway 192.168.2.1. Disini PC2 sudah terhubung dengan gatewaynya.
- PC3 menggunakan IP address 192.168.3.2/24 dengan gateway 192.168.3.1. Disini PC1 sudah terhubung dengan gatewaynya.
3. Selanjutnya pada RB-01 konfigurasi static route dengan dst-address adalah 192.168.3.0/24 menggunakan 2 jalur yang berbeda. Disini hanya salah satu jalur saja yang aktif, dikarenakan kita menggunakan dst-address yang sama.
4. Selanjutnya konfigurasi firewall Nat di RB-01, supaya kita tidak perlu membuat static route di RB-02. Untuk out interfacenya menggunakan interface yang mengarah ke RB-02, yaitu ether1 dan ether4.
5. Selanjutnya konfigurasi firewall mangle dengan perintah ip firewall mangle add chain=prerouting in-interface=(asal paket yang akan ditandai) protocol=icmp action=mark-routing new-routing-mark=(penamaan paket). Chain prerouting adalah proses penandaan paket yang terjadi sebelum proses input, bisa digunakan untuk penandaan trafik yang akan masuk ke tubuh router dengan asalnya yang dari mana saja, dengan tujuan ke tubuh router, jaringan publik, ataupun jaringan internal.
6. Kemudian masukkan konfigurasi routing mark yang sudah dibuat ke dalam route dengan gateway 20.20.20.2, agar nantinya gateway 20.20.20.2 hanya akan dilalui oleh paket yang sudah ditandai dengan mangle.
7. Disini gateway tersebut sudah aktif, dikarenakan jalur tersebut hanya untuk protocol ICMP. Sehingga saat PC di ether3 ping ke PC3, maka akan dipaksa melewati gateway 20.20.20.2.
8. Selanjutnya lakukan pengujian jalur routing dari PC1 dan PC2 menuju PC3.
- Dari PC1 ke PC3. Disini PC1 menggunakan gateway 10.10.10.2
- Dari PC2 ke PC3. Disini menggunakan gateway 20.20.20.2.
Itu dia MTCRE - Lab 2.3 : Routing Policy. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar