Okee kawan kembali lagi dengan sayaa amal..kali ini kita akan membahas tentang extended access list..
oke extended access list ini digunakan untuk memfilter paket data secara lebih komplex yaa
yaudah kita langsung ke topologinya aja..seperti dibawah yaa
nah sekarang kita konfigurasi ip nya ke router, PC dan server
PC2
Server0
Router1
Router2
Router3
okee konfigurasi ipnya sudah selesai..ip tidak harus sama seperti gambar-gambar diatas ya..disesuaikan saja dengan kebutuhan masing-masing
nah sekarang kita lanjut ke konfigurasi routing protocol(EIGRP)
Router1
Router2
Router3
oke sekarang kita lanjut ke konfigurasi ACLnya yaa
kita konfigurasi di router1
Router1
"Access-list 100" perintah ini membuat access list nya
"deny tcp" perintah ini untuk memblock tcp
"10.10.10.0 0.0.0.255" adalah network ip yang ingin di filter dan ip 10.10.10.0 adalah network PC
"host 20.20.20.2" adalah ip Dari servernya -"eq www" adalah untuk memblock website nya
ping pc1 ke 20.20.20.2
sekarang kita coba ke akses webnya
dan hasilnya time out
sh access list
Jadi , Pada lab ini kita melakukan pembatasan akses ataupun filtering terhadap PC ke server.. Pc kita masih bisa ping ke Server, tetapi PC /client tidak bisa mengakses Web nya
okeeh saya rasa cukup materi tentang extended access list ini semoga bermanfaat..
Wassalamualaikum
0 komentar:
Posting Komentar