Assalamu'alaiakum wr wb.
Postingan saya kali ini tentang Extended Access List pada Cisco, ada yang tau Extended Access List ? mungkin Kalo Avenged banyak yang tau ya :D
Extended sendiri adalah peningkatan dari Standar Access List. Jadi kita tidak hanya memblok ip network dan ip host source. Tapi, juga memblok ip destination bahkan juga bisa memblok port dan protocol yang digunakan. extended access list menggunakan ACL number 100-199. Konsep Access List-nya juga sama, masih mengunakan (In/Out).
Ok, langsung aja kita konfig untuk topologi seperti berikut !
Sebelumnya kita juga memberikan ip di setiap interface dan juga interface loopback serta kita juga konfigurasi Routing protokol EIGRP pada kedua Router :) .
Sekarang kita konfigurasi access list pada R1. Kita hanya memblokir client agar tidak bisa mengakses web pada server. Tapi client masih bisa ke arah server.
Berikut konfigurasinya !
Sekarang, kita setting access listnya pada interface fa0/0 di Router1 dengan tipe in.
Dengan Konfigurasi di atas client 10.10.10.2 tidak bisa mengakses web punya server. Tapi, client 10.10.10.2 masih bisa ping ip si server.
Untuk melihat vertifikasi terakhir kita periksa Access listnya pada router1
Ok begitulah Konfigurasi Extended Access List pada Cisco Packet Tracer lebih dan kurangnya saya minta ma'af.
Terima kasih atas kunjungannya
Wassalam.
Postingan saya kali ini tentang Extended Access List pada Cisco, ada yang tau Extended Access List ? mungkin Kalo Avenged banyak yang tau ya :D
Extended sendiri adalah peningkatan dari Standar Access List. Jadi kita tidak hanya memblok ip network dan ip host source. Tapi, juga memblok ip destination bahkan juga bisa memblok port dan protocol yang digunakan. extended access list menggunakan ACL number 100-199. Konsep Access List-nya juga sama, masih mengunakan (In/Out).
Ok, langsung aja kita konfig untuk topologi seperti berikut !
Sebelumnya kita juga memberikan ip di setiap interface dan juga interface loopback serta kita juga konfigurasi Routing protokol EIGRP pada kedua Router :) .
Sekarang kita konfigurasi access list pada R1. Kita hanya memblokir client agar tidak bisa mengakses web pada server. Tapi client masih bisa ke arah server.
Berikut konfigurasinya !
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 199 deny tcp 10.10.10.2 0.0.0.255 host 20.20.20.2 eq www
Router(config)#access-list 199 permit ip any any
Router(config)#ex
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 199 deny tcp 10.10.10.2 0.0.0.255 host 20.20.20.2 eq www
Router(config)#access-list 199 permit ip any any
Router(config)#ex
Sekarang, kita setting access listnya pada interface fa0/0 di Router1 dengan tipe in.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip access-group 199 in
Router(config-if)#ex
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip access-group 199 in
Router(config-if)#ex
Dengan Konfigurasi di atas client 10.10.10.2 tidak bisa mengakses web punya server. Tapi, client 10.10.10.2 masih bisa ping ip si server.
Untuk melihat vertifikasi terakhir kita periksa Access listnya pada router1
Router(config)#do sh access-list
Extended IP access list 199
deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
permit ip any any
Router(config)#
Extended IP access list 199
deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
permit ip any any
Router(config)#
Ok begitulah Konfigurasi Extended Access List pada Cisco Packet Tracer lebih dan kurangnya saya minta ma'af.
Terima kasih atas kunjungannya
Wassalam.
Komentar
Posting Komentar