Lab.20 Extended Access Lists
Assalamu'alaikum Wr. Wb.
pada kesempatan kali ini kita akan membahas tentang standard access list. Untuk teori sudah kita bahas di post sebelumnya. Bisa agan/sista lihat di Teori Access List.
Analogi sederhana tentang apa yang akan kita buat ini adalah,
PC dan Server sudah terhubung dan sudah bisa ping, terserah mau pakai sistem routing yang mana dan intinya harus sesuai dengan topologi di bawah ini. Untuk teori dan cara routing bisa sahabat lihat di
kita akan buat PC tidak bisa ping Server, namun Server bisa ping PC.
trus apa bedanya dengan Standard Access List ?
Mari kita pelajari
- ACL Extended bisa melakukan filtering destination port dan protokol yang digunakan
- Menggunakan ACL Number 100-199
- Digunakan untuk keperluan spesifik ke aplikasi, misal: membatasi telnet, akses web server, akses mail server, ftp, dll.
- Dikonfigurasikan sedekat mungkin dengan source
- Arah masuk dan keluar ditentukan berdasarkan arah dari source ke destination
Paham?
mari kita gunakan topologi berikut
karena ini Etended ACL yang dikonfig paling dekat dari source menuju destination.
maka kita mengkonfig di Router0
di sini kita menggunakan editan baru, kalau misal bekas Standard ACL, silahkan dihapus dengan perintah #no access-list 1 dan #no access-list 2
jika sudah, mari kita lanjurkan.
#access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
#access-list 100 permit any
#int Fa0/0
#ip access-group 100 in
dimana:
10.10.10.0 = network source
0.0.0.255 = banyak host yang mungkin
20.20.20.2 = IP tujuan
eq = equal to
www = service web
jadi berarti semua IP dari Network 10.10.10.0 akan dilarang untuk akses web server pada 20.20.20.2
untuk keterangan semua perintah di access list bisa kita lihat di Teori Access List dan dengan melihat gambar di bawah ini
Sekarang, Verifikasi
bisa dengan Ping Server dari PC
dan
#sh access-list
Sekian, Terima Kasih
0 comments