Assalamu'alaikum wr wb...
Postingan saya untuk saat ini masih berkcipung dalam jaringan yaitu bagaimana konfigurasi Access List pada Cisco... Ok apa itu Access List ?
Access List itu begini, jika kita mengirim suatu paket data access list itu jadi penentuan paket itu boleh enggak di kirim jika boleh, paketnya dirim jika tidak yaudah berarti enggak bisa.
Access List berfungsi cuma sebagai pemfilter berdasarkan ip host atau ip networknya saja.
langsung saja kita konfigurasi. Berikut topologinya !
Pada Konfigurasi tersebut terlihat ip dengan address wildcard. Dan setelah itu konfigurasi keduanya adalah mengizinkan yang lainnya. Hal ini berarti hanya network 10.10.10.0 yang di tolak atau di deny.Dan kita juga bisa menarget hanya 1 host saja misalkan 10.10.10.2 saja :) .
Pada konfigurasi di atas terlihat pada interface se2/0 konfigurasinya IN berarti boleh (Masuk). Dan pada pada interface fa0/0 konfigurasiny OUT berarti tidak boleh (Keluar).
Anda juga bisa lihat pada gambar di bawah ini bahwa pada interface se2/0 paket akan di hentikan dan tidak akan izinkan ke server.
Lihat topologi berikut !
\
Karena tujuan kita konfigurasi ini adalah supaya client (10.10.10.0/24) tidak bisa mengakses server :)
Ok perhatiannya saya ucapkan terima kasih.
Wassalam
Postingan saya untuk saat ini masih berkcipung dalam jaringan yaitu bagaimana konfigurasi Access List pada Cisco... Ok apa itu Access List ?
Access List itu begini, jika kita mengirim suatu paket data access list itu jadi penentuan paket itu boleh enggak di kirim jika boleh, paketnya dirim jika tidak yaudah berarti enggak bisa.
Access List berfungsi cuma sebagai pemfilter berdasarkan ip host atau ip networknya saja.
langsung saja kita konfigurasi. Berikut topologinya !
Kita konfigurasi bagaimana client tidak bisa mengakses ip web server.
Yang harus kita konfigurasi juga yaitu :
1. Ip di setiap Interface
2. Routing EIGRP (konfigurasi EIGRP bisa di lihat disini )
Jika sudah kita konfigurasi Access listnya pada Router2. yaitu Router yang paling dekat sama server :) , Cara config Access list pada router2
Router> en
Router#conf t
Enter confiration commands, one per line. End with CNTL/Z
Router (config) # access-list 1 deny 10.10.10.0 0.0.0.255
Router (config) # access-list 1 permit any
Pada Konfigurasi tersebut terlihat ip dengan address wildcard. Dan setelah itu konfigurasi keduanya adalah mengizinkan yang lainnya. Hal ini berarti hanya network 10.10.10.0 yang di tolak atau di deny.Dan kita juga bisa menarget hanya 1 host saja misalkan 10.10.10.2 saja :) .
Router (config) # int se2/0
Router (config-if) # ip access-group 1 in
Router (config-if) # ex
Router (config-if) # ip access-group 1 in
Router (config-if) # ex
Pada konfigurasi di atas terlihat pada interface se2/0 konfigurasinya IN berarti boleh (Masuk). Dan pada pada interface fa0/0 konfigurasiny OUT berarti tidak boleh (Keluar).
Router (config) # int se2/0
Router (config-if) # ip access-group 1 OUT
Router (config-if) # ex
Router (config-if) # ip access-group 1 OUT
Router (config-if) # ex
Anda juga bisa lihat pada gambar di bawah ini bahwa pada interface se2/0 paket akan di hentikan dan tidak akan izinkan ke server.
Lihat topologi berikut !
\
Jika kita konfigurasi IN pada intface se2/0, maka paket data dari client atau dari router1 akan di tolak oleh router2 sehingga akan terhenti pada intface se2/0.
Karena tujuan kita konfigurasi ini adalah supaya client (10.10.10.0/24) tidak bisa mengakses server :)
Ok perhatiannya saya ucapkan terima kasih.
Wassalam
Komentar
Posting Komentar