1.5 Extended Access lists

Hai hai hai.....kembali lagi di catatan saya,catatan si Dimboy,kali ini saya akan memberitahukan hal yang sebenarnya penting untuk kalian-kalian yang bergelut di bidang I.T...jadi mohon di simak ya!!


kali ini saya akan membahas tentang apa sih itu Extended Access List dan cara konfigurasi nya....materi ini adalah lanjutan dari materi sebelumnya atau lab sebelumnya yaitu Standart Access List...oke langsung saja ke pembahasan...

Extended Access List 
Extended acl kegunaannya adalah untuk memfilter atau memilih paket mana yang akan di block atau di izinkan untuk mengakses jaringan internal,sebenarnya secara garis besar sama saja dengan Standart access list tapi cara kerja extended access list ini lebih spesifik,jika standart acl hanya bisa memutuskan berdasarkan ip address, tapi kalau extended memilih keputusan berdasarkan ip dan destination..oke begitulah secara singkatnya,selanjutnya let's go to Configuration :3 hehe


PERTAMA
Buat topologi seperti di bawah terlebih dahulu.


KEDUA
kita akan mengkonfigurasi ip address pada Pc,Server,dan Router.Konfignya lihat di bawah...

cara format untuk menaruh ip di pc adalah
Ip lalu
Subnet mask = karena saya menggunakan /24 makanya subnet masknya menggunakan                                         255.255.255.0 
Default gateway = ip dari router yang terhubung langsung ke pc yg di konfig


Ini adalah Konfig "PC-Dimas1" 


 Ini adalah Konfig "PC-Dimas2"



 Ini adalah Konfig "PC-Dimas3" 


 Ini adalah Konfig "PC-Dimas1" 


itu adalah konfig ip di (DimasPacitan) di interface fa0/0 dan 1/0


itu adalah konfig ip di (DimasJakarta) di interface fa0/0 , 1/0 dan serial2/0

itu adalah konfig ip di (DimasBekasi) di interface fa1/0 dan serial 2/0



KETIGA
Lakukan langkah routing untuk menghubungkan antara network yang berbeda,pada routing kali ini saya akan menggunakan Routing EIGRP,jangan lupa juga untuk menambahkan "no auto-summary",
yang bertujuan untuk meringkas table routing .
Oke langsung ke Konfig


 Ini adalah konfig routing EIGRP untuk router ip yang langsung terhubung dengan router 1 (DimasPacitan) adalah network 10.10.10.0 dan network 12.12.12.0,


 Ini adalah konfig routing EIGRP untuk router 2,ip network yang terhubung langsung dengan router 2 (DimasJakarta) adalah network 20.20.20.0 ,12.12.12.0 dan 15.15.15.0.



 Ini adalah konfig routing EIGRP untuk router 3 , ip network yang terhubung langsung dengan router 3 (DimasBekasi) adalah network 15.15.15.0 dan 32.32.32.0


KEEMPAT
Setelah melakukan langkah routing,langkah selanjutnya adalah melakukan proses Extended  Access list nya.Ip network 20.20.20.0 lah yang akan saya block atau ip dari Pc3 dan Pc4 ,agar Pc yang memiliki network 20.20.20.0 bisa terkoneksi dengan server tapi tidak bisa mengakses web server.
Konfignya seperti yang di bawah

Cara konfigurasi Access list nya

penjelasan :
    -access-list 100 deny tcp 20.20.20.0 adalah untuk memblock network tersebut agar tidak bisa       mengakses web server
    -Host 32.32.23.2 adalah ip server 
    -int fa1/0 adalah interface yang berhubungan langsung dengan switch yang mengarah ke Pc         yang di block

KELIMA
langkah kelima sekaligus langkah terakhir,yaitu Verivikasi

1.verivikasi dengan ping dari pc 3 yang sudah di deny access,dan hasilnya akan reply.,kenapa hasilnya reply bukan unreachable atau rto?karena yang di deny hanyalah akses menuju web server,jadi pc tetap terkoneksi tapi tidak bisa membuka webserver

 2.Verivikasi dengan mengakses web server,dan hasilnya akan Request Timeout seperti penjelasan saya di atas.

Jika hasil dari verivikasinya betul berarti catatan dari saya tentang cara konfig Extended Access list telah selesai...ulang-ulang konfignya agar kamu inget dan ngerti betul tentang kegunaan extended access list.
Jangan lupa untuk membuka artikel saya yang sebelumnya yang berisikan materi tentang routing(dynamic dan static) dan yang lainnya juga...Oke Sampai jumpa di artikel selanjutnya..hehe

Related : 1.5 Extended Access lists

0 Komentar untuk "1.5 Extended Access lists"

DUKUNG KAMI

SAWER Ngopi Disini.! Merasa Terbantu Dengan artikel ini? Ayo Traktir Kopi Dengan Cara Berbagi Donasi. Agar Kami Tambah Semangat. Terimakasih :)