Access List Extended Cisco
Access List Jenis Extended adalah ACL yang sama
seperti ACL Standard. Namun pada Access List Extended memiliki lebih banyak fitur
untuk memfilter Package. Jika pada Standard ACL kita hanya bisa memfilter package
yang berasal dari Source nya, di ACL Extended kita bisa menggunakan “
Destination, Protocol, Port, dan lain – lain.
Pada Topologi kita akan membuat konfigurasi supaya PC
Client dengan IP 10.10.10.2 tidak dapat Ping ke Server, namun dia bisa
melakukan Webfig. Dan pada PC Client yang memiliki IP 10.10.10.3 dia bisa
melakukan ICMP atau Ping, namun dia tidak akan bisa melakukan Webfig yang
menggunakan port 80.
- Konfigurasi Pada Switch
Pada Switch kita hanya perlu memasukan konfigurasi Trunk pada Interface fa0/3 atau Interface yang terhubung ke Router
- Pemasangan IP Pada Interface Router.
Tahap pertama, kita harus memasangkan IP pada
Interface Router terlebih dahulu.
- Konfigurasi ACL Pada Router.
Jika konfigurasi IP Address pada masing –
masing Interface sudah terpasang, selanjutnya kita dapat mengkonfigurasikan ACL Extended untuk PC Client dengan IP 10.10.10.2 Deny ICMP dan Client 10.10.10.3 Deny TCP 80 atau Webfig.
Untuk pengertian dari Konfigurasi yang berada di atas
ada pada bawah ini.
100 =
Pengelompokan Access List Extended ( 100–199 ) dan Standard ( 1-99 )
Deny =
Merupakan Action yang digunakan untuk Menolak
ICMP = Adalah Protocol Ping
Host =
Adalah IP Milik Client yang ingin kita “ Deny “
10.10.10.2 =
Source Address (sumber IP Address)
20.20.20.2 =
Destination
(tujuan IP Address)
0.0.0.0255 =
Wildcard Mask untuk Routing
Eq =
Untuk memasangkan Port seperti “ Eq 80 “ berarti Port 80.
Permit IP Any Any = Command ini kita gunakan karena default pada ACL adalah “Deny”, dan jika tidak kita masukan Comand ini maka Router akan memblokir semua IP. Jika commad ini dimasukan maka Router hanya akan memblokir IP yang di Blokir saja, atau Router akan mengizinkan IP selain Ip yang di Blokir terhubung
- Memasukan ACL Ke Dalam Interface Router
Setelah memasukan
konfigurasi ACL di dalam Router, kita harus memsaukan ACL tersebut ke dalam
Interface Router dengan menggunakan “ ip access-group 100 out “. Pemasukan ACL kedalam Interface
terdapat dua jenis yaitu “ IN “ dan “ Out”. Kita menggunakan “Out” karena Pakcage
yang akan kita Filter mengarah ke Server atau keluar dari Router.
- Pemasangan IP Pada PC Client
Dan Server.
Jika semua konfigurasi sudah
dirasa benar, sekarang pasanglah IP Pada PC dan Server.
- Pembuktian Ping Dan Webfig Pada PC Client.
Untuk mengetahui apakah ACL yang sudah kita buat berhasil, kita akan melakukan Ping dan Webfig pada masing – masing PC Client. Dan hasilnya PC kiri tidak akan bisa Ping, dan PC kanan tidak akan bisa Webfig
* Ping Dan
Webfig PC Kiri
* Ping Dan Webfig Pada PC Kanan
Comments
Post a Comment