Kondisi defaultnya ISIS Level 2 akan membocorkan informasi routingnya ke Level yang lain, dan pada ISIS Level 1 defaultnya tidak membocorkan informasi routingnya.

Tujuan Lab :

• Mengubah kondisi default level IS-IS, jadi L2 dibuat tidak membocorkan informasi routingya dan L1 dibuat bisa membocorkan informasi routingnya.

Topologi Lab :

Metode Lab :

• Masih menggunakan topologi dan konfigurasi multilevel IS-IS atau bisa didownload disini

• Buat access list pada R2 untuk mengijinkan loopback R3 3.3.3.3/32 di advertise oleh R1.

• Buat access list pada R2 untuk menolak loopback R1 1.1.1.1/32  di advertise oleh R3.

• Redistribute kedua access list tersebut ke dalam routing IS-IS R2.

Verifikasi Lab :

• Routing tabel pada R1 akan menampilkan loopback R3.

• R3 tidak bisa melakukan ping ke loopback R1.

Konfigurasi

R2(config)#router isis
R2(config-router)#net 49.0001.0020.0200.2002.00
R2(config-router)#redistribute isis ip level-1 into level-2 distribute-list 101
(merubah level IS-IS dari L1 ke L2, kemudian dimasukkan pada rule access-list 101)
R2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100
(merubah level IS-IS dari L2 ke L2, kemudian dimasukkan pada rule access-list 100)

R2(config)#access-list 100 permit ip host 3.3.3.3 host 255.255.255.255
(memperbolehkan host 3.3.3.3 untuk dapat di advertise)
R2(config)#access-list 101 deny ip host 1.1.1.1 host 255.255.255.255
(melarang host 1.1.1.1 untuk di advertise)
R2(config)#access-list 101 permit ip any any
(memperbolehkan IP selain 1.1.1.1 untuk dapat di advertise)

Verifikasi