ACL EXTENDED
1.Apa itu ACL Extended
Extended access list memungkinkan penyaringan berdasarkan sumber atau alamat tujuan, protokol yang dipilih, port yang digunakan, dan apakah koneksi sudah ditetapkan.
2.Fungsi ACL Extended
dapat menyaring lalu lintas data suatu jaringan dengan mengontrol apakah paket-paket tersebut dilewatkan atau dihentikan.
3.Bagaimana Cara kerja ACL
ACL bekerja dengan cara membaca setiap list secara sequential atau berurut dari atas ke bawah.
4.Berapakah range ID jenis perintah ACL Extended
Extended (100-199)->Melakukan filter berdasarkan IP, TCP/UDP, dan port.
5.Konfirgurasi ACL Extended
1.Buka aplikasi Cisco Packet treacer dan buat topologi seperti di bawah ini
2.selanjutnya kalian masukan ip address di masing2 perangkat pc dan server
3.selanjutnya konfirgurasi router 0 dan 1
Konfigurasi IP Address Router 0
Router>enable
Router#configure terminal
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#exit
Konfigurasi IP Router 0
Router>enable
Router#configure terminal
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Konfigurasi Routing OSPF Router 0
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 192.168.10.0 0.0.0.255 area 0
Konfigurasi Routing OSPF Router 1
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
Router(config-router)#network 192.168.10.0 0.0.0.255 area 0
Router(config-router)#network 10.10.10.0 0.0.0.255 area 0
4.coba ping pc 0 dan pc 2 ke server
5.coba ping dari server ke pc 0 dan pc 2
6.jika semua berhasil langkah selanjutnya kita konfirgurasi ACL EXTENDED
Skema ACL Extended LAN1
PC 0 tidak bisa ping server, tapi bisa akses web server
PC 1 tidak bisa akases web server tapi bisa ping ke server
Router>enable
Router#configure terminal
Router(config)#access-list 100 deny icmp host 192.168.1.2 10.10.10.2 0.0.0.255
Router(config)#access-list 100 deny tcp host 192.168.1.3 10.10.10.2 0.0.0.255 eq 80
Router(config)#access-list 100 permit ip any any
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip access-group 100 out
7.Vertifikasi
8.langkah terakhir coba tes masing pc yang terkonfirgurasi ACL EXTENDED
0 Response to "ACL EXTENDED"
Posting Komentar