Named Access List Cisco

-

    Pada lab kali ini kita akan mengkonfigurasikan ACL dengan menggunakan name, yang mana pada ACL ini kita dapat menetukan sequenece number atau dalam kata lain kita dapat mencustome urutan rule kita sendiri . 

    Apabila pada lab sebelum nya kita “show ip access-list” maka ia akan terlihat rule pada ACL, yang mana ACL ia akan membaca rule dari atas ke bawah, maka apabila terdapat salah satu konfigurasi yang kurang maka kita tidak dapat menghapus salah satu konfigurasi dalam ACL tersebut, kecuali kita menghapus ACL tersebut dan mengkonfigurasi nya dari awal kembali.


    Kita akan mengkonfigurasikan extended ACL dengan menggunakan ACL name, dengan men "deny" client1 dengan IP 10.10.10.2 deny ICMP dan client2 deny 10.10.10.3 deny HTTP dan HTTPs tetapi kita tidak menggunakan range tetapi dengan menambahkan rule.

 - Konfig IP Interface Router.

 Tahap awal pada Lab ini kita akan memasang kan IP pada Interface nya masing - masing terlebih dahulu.


Konfigurasi ACL Pada Router.

Kita akan mendeny ICMP untuk client1 dan HTTP untuk client2 kemudian permit any setelah itu kita dapat menyisipkan rule untu k deny HTTPS pada client2.


    Maka dengan ini kita telah mengkonfigurasi kan deny ICMP (ping), HTTTP, dan permit any, tetapi kita belum mengkonfigurasikan deny untuk HTTPS.

    Pada dasar nya apabila kita menggunakan ACL dengan konfigurasi biasa seperti pada lab sebelum nya kita tidak dapat menyisipkan rule di antara rule – rule yang lain dan apabila kita menambahkan rule dengan ACL maka rule tersebut sudah tidak terbaca di karna kan ACL membaca dari atas kebawah dan rule tersebut berada pada rule “permit ip any any” maka rule deny sudah tidak dapat terbaca kembali oleh ACL.


Kita akan menyisipkan rule di antara sequence 10 dan 15 untuk deny HTTPS


 Kemudian kita dapat lakukan “sh ip access- list”


    Maka kita telah menyisipkan salah satu rule kedalam ACL , yang mana merupakan salah satu kelebihan dalam penggunaan ACL name 

    Setelah itu jangan lupa ACL yang telah kita konfigurasikan di tanamkan dalam interface router.


Kalau pada ACL biasa kita menggunakan number ACL nya, pada ACL name kita menggunakan nama dari ACL tersebut yang telah kita konfig Untuk verivikasi dapat di lakukan dengan test ping dari client1 dan aksess HTTP dan HTTPS pada client2.




Comments

Post a Comment

Popular posts from this blog

Basic Pengertian EIGRP (Enhanced Interior Gateway Routing Protocol)

-
Teori Dasar      EIGRP merupakan suatu salah satu Distance Protocol yang hanya terdapat pada perangkat Cisco saja. EIGRP menggunakan sebuah algoritma Dual ( Diffusing Update Algorithm ).  Ciri - Ciri pada Protocol EIGRP :     - Merupakan Distance Vector yang Advanced / Hybrid Routing Protocol     - Menggunakan Multicast atau Unicast untuk bertukar suatu informasi     - Port yang digunakan adalah Port 88     - AD / Administrative Distance 90     - Dapat menggunakan Classess Routing Protocol VLSM / CDIR     - Men - Support IPv6     - Konvergensi yang sangat cepat     - Menggunakan Equal dan Unequal Load Balancing     - Tidak akan terjadi suatu Looping      Mengapa Protocol ini dinamakan Advanced Distance Vector atau Hybrid Routing Protocol dikarenakan EIGRP tidak seperti Protocol RIP yang tidak memiliki Neighbor Discovery, Update yang dilakukan secara berkala atau terus menerus, rentan terhadap Looping, dan menggunakan Hop Count.     Cisco juga menambahkan beberapa fitur yang terdapat pa
Read more

blokir situs dengan Transparent DNS

-
Image
    Assalamualaikum, kembali lagi di blog saya dan hari ini saya kan membuat blog tentang blokir situs dengan Transparent DNS.  Jika di lab-lab sebelumnya kita memblokir situs dengan cara membuat Filter Rule di RouterBoard maka di lab ini kita akan Mem-Blokir situs dengan menggunakan DNS.       Pada blog sebelum nya kita bisa blokir Website apa saja kita yang kita blokir, berbeda dengan DNS  yang dapat blokir situs adalah DNS tersebut, Router hanya Meng-Alihkan semua Akses Client ke DNS tersebut, lalu DNS akan mem-Blokir Website      Jika pengguna membuka Website yang di Black List atau di Block oleh DNS maka akses pengguna ke Web tersebut akan di putus atau dialihkan.       D i sini kita akan Menggunakan http://dnsbersih.id/ . 1. Step Pertama. Hubungkan Router dengan Laptop menggunakan Ethernet Cable RJ-45, jika ingin menggunakan Winbox. 2. Step Kedua. Login pada Winbox / Webfig 3. Step Ketiga. Kita akan membuat Rule NAT Untuk Meredirect semua akses client ke http://dnsbersih.id/     
Read more

SVI (Switch Virtual Interface) Cisco

-
Image
     SVI Atau Switch Virtual Interface merupakan mekanisme yang sangat mirip dengan InterVlan. Beda dari InterVlan dan SVI hanya berada pada perangkat kerasnya atau Hardware nya. Jika InterVlan menggunakan Router, SVI ini menggunkan Switch MLS / Multi Layer Switch, yang mana Router dan MLS sama - sama memiliki fungsi Layer 3 atau dapat terhubung ke internet.      Fungsi dari SVI sama seperti InterVlan yaitu agar Vlan yang Berbeda bisa saling terhubung. Agar Vlan pada SVI bisa saling terhubung maka pada konfigurasi SVI harus di tambahkan IP milik Switch tersebut, supaya IP tersebut bisa dipakai pada Client sebagai Gateway.     Topologi yang akan kita gunakan adalah, satu Switch MLS, dua Vlan yaitu Vlan 10 dan Vlan 20, Juga empat Client yang terbagi menjadi dua Vlan. - Memasang Vlan Pada Switch MLS      Setelah membuat dan memasukan Vlan ke Interface nya masing - masing maka client yang berada pada Vlan 10 dan 20 sudah bisa ping sesama Vlan atau masih satu network, namun Client kita belu
Read more