Access List Extended Cisco

-

    Access List Jenis Extended adalah ACL yang sama seperti ACL Standard. Namun pada Access List Extended memiliki lebih banyak fitur untuk memfilter Package. Jika pada Standard ACL kita hanya bisa memfilter package yang berasal dari Source nya, di ACL Extended kita bisa menggunakan “ Destination, Protocol, Port, dan lain – lain.


Pada Topologi kita akan membuat konfigurasi supaya PC Client dengan IP 10.10.10.2 tidak dapat Ping ke Server, namun dia bisa melakukan Webfig. Dan pada PC Client yang memiliki IP 10.10.10.3 dia bisa melakukan ICMP atau Ping, namun dia tidak akan bisa melakukan Webfig yang menggunakan port 80.

Konfigurasi Pada Switch

Pada Switch kita hanya perlu memasukan konfigurasi Trunk pada Interface fa0/3 atau Interface yang terhubung ke Router


Pemasangan IP Pada Interface Router.

Tahap pertama, kita harus memasangkan IP pada Interface Router terlebih dahulu.

Konfigurasi ACL Pada Router.

Jika konfigurasi IP Address pada masing – masing Interface sudah terpasang, selanjutnya kita dapat mengkonfigurasikan ACL Extended untuk PC Client dengan IP 10.10.10.2 Deny ICMP dan Client 10.10.10.3 Deny TCP 80 atau Webfig.


Untuk pengertian dari Konfigurasi yang berada di atas ada pada bawah ini.

100      = Pengelompokan Access List Extended ( 100–199 ) dan Standard ( 1-99 )

Deny   = Merupakan Action yang digunakan untuk Menolak

ICMP   = Adalah Protocol Ping

Host    = Adalah IP Milik Client yang ingin kita “ Deny “

10.10.10.2       = Source Address (sumber IP Address)

20.20.20.2       = Destination (tujuan IP Address)

0.0.0.0255       = Wildcard Mask untuk Routing

Eq                    = Untuk memasangkan Port seperti “ Eq 80 “ berarti Port 80.

Permit IP Any Any = Command ini kita gunakan karena default pada ACL adalah “Deny”, dan jika tidak kita masukan Comand ini maka Router akan memblokir semua IP. Jika commad ini dimasukan maka Router hanya akan memblokir IP yang di Blokir saja, atau Router akan mengizinkan IP selain Ip yang di Blokir terhubung


Memasukan ACL Ke Dalam Interface Router

 Setelah memasukan konfigurasi ACL di dalam Router, kita harus memsaukan ACL tersebut ke dalam Interface Router dengan menggunakan “ ip access-group 100 out “. Pemasukan ACL kedalam Interface terdapat dua jenis yaitu “ IN “ dan “ Out”. Kita menggunakan “Out” karena Pakcage yang akan kita Filter mengarah ke Server atau keluar dari Router.


Pemasangan IP Pada PC Client Dan Server.

Jika semua konfigurasi sudah dirasa benar, sekarang pasanglah IP Pada PC dan Server.

 





Pembuktian Ping Dan Webfig Pada PC Client.

Untuk mengetahui apakah ACL yang sudah kita buat berhasil, kita akan melakukan Ping dan Webfig pada masing – masing PC Client. Dan hasilnya PC kiri tidak akan bisa Ping, dan PC kanan tidak akan bisa Webfig

    * Ping Dan Webfig PC Kiri



    * Ping Dan Webfig Pada PC Kanan




Comments

Post a Comment

Popular posts from this blog

Basic Pengertian EIGRP (Enhanced Interior Gateway Routing Protocol)

-
Teori Dasar      EIGRP merupakan suatu salah satu Distance Protocol yang hanya terdapat pada perangkat Cisco saja. EIGRP menggunakan sebuah algoritma Dual ( Diffusing Update Algorithm ).  Ciri - Ciri pada Protocol EIGRP :     - Merupakan Distance Vector yang Advanced / Hybrid Routing Protocol     - Menggunakan Multicast atau Unicast untuk bertukar suatu informasi     - Port yang digunakan adalah Port 88     - AD / Administrative Distance 90     - Dapat menggunakan Classess Routing Protocol VLSM / CDIR     - Men - Support IPv6     - Konvergensi yang sangat cepat     - Menggunakan Equal dan Unequal Load Balancing     - Tidak akan terjadi suatu Looping      Mengapa Protocol ini dinamakan Advanced Distance Vector atau Hybrid Routing Protocol dikarenakan EIGRP tidak seperti Protocol RIP yang tidak memiliki Neighbor Discovery, Update yang dilakukan secara berkala atau terus menerus, rentan terhadap Looping, dan menggunakan Hop Count.     Cisco juga menambahkan beberapa fitur yang terdapat pa
Read more

blokir situs dengan Transparent DNS

-
Image
    Assalamualaikum, kembali lagi di blog saya dan hari ini saya kan membuat blog tentang blokir situs dengan Transparent DNS.  Jika di lab-lab sebelumnya kita memblokir situs dengan cara membuat Filter Rule di RouterBoard maka di lab ini kita akan Mem-Blokir situs dengan menggunakan DNS.       Pada blog sebelum nya kita bisa blokir Website apa saja kita yang kita blokir, berbeda dengan DNS  yang dapat blokir situs adalah DNS tersebut, Router hanya Meng-Alihkan semua Akses Client ke DNS tersebut, lalu DNS akan mem-Blokir Website      Jika pengguna membuka Website yang di Black List atau di Block oleh DNS maka akses pengguna ke Web tersebut akan di putus atau dialihkan.       D i sini kita akan Menggunakan http://dnsbersih.id/ . 1. Step Pertama. Hubungkan Router dengan Laptop menggunakan Ethernet Cable RJ-45, jika ingin menggunakan Winbox. 2. Step Kedua. Login pada Winbox / Webfig 3. Step Ketiga. Kita akan membuat Rule NAT Untuk Meredirect semua akses client ke http://dnsbersih.id/     
Read more

SVI (Switch Virtual Interface) Cisco

-
Image
     SVI Atau Switch Virtual Interface merupakan mekanisme yang sangat mirip dengan InterVlan. Beda dari InterVlan dan SVI hanya berada pada perangkat kerasnya atau Hardware nya. Jika InterVlan menggunakan Router, SVI ini menggunkan Switch MLS / Multi Layer Switch, yang mana Router dan MLS sama - sama memiliki fungsi Layer 3 atau dapat terhubung ke internet.      Fungsi dari SVI sama seperti InterVlan yaitu agar Vlan yang Berbeda bisa saling terhubung. Agar Vlan pada SVI bisa saling terhubung maka pada konfigurasi SVI harus di tambahkan IP milik Switch tersebut, supaya IP tersebut bisa dipakai pada Client sebagai Gateway.     Topologi yang akan kita gunakan adalah, satu Switch MLS, dua Vlan yaitu Vlan 10 dan Vlan 20, Juga empat Client yang terbagi menjadi dua Vlan. - Memasang Vlan Pada Switch MLS      Setelah membuat dan memasukan Vlan ke Interface nya masing - masing maka client yang berada pada Vlan 10 dan 20 sudah bisa ping sesama Vlan atau masih satu network, namun Client kita belu
Read more