Hai hai hai.....kembali lagi di catatan saya,catatan si Dimboy,kali ini saya akan memberitahukan hal yang sebenarnya penting untuk kalian-kalian yang bergelut di bidang I.T...jadi mohon di simak ya!!
kali ini saya akan membahas tentang apa sih itu Extended Access List dan cara konfigurasi nya....materi ini adalah lanjutan dari materi sebelumnya atau lab sebelumnya yaitu Standart Access List...oke langsung saja ke pembahasan...
Extended Access List
Extended acl kegunaannya adalah untuk memfilter atau memilih paket mana yang akan di block atau di izinkan untuk mengakses jaringan internal,sebenarnya secara garis besar sama saja dengan Standart access list tapi cara kerja extended access list ini lebih spesifik,jika standart acl hanya bisa memutuskan berdasarkan ip address, tapi kalau extended memilih keputusan berdasarkan ip dan destination..oke begitulah secara singkatnya,selanjutnya let's go to Configuration :3 hehe
PERTAMA
Buat topologi seperti di bawah terlebih dahulu.
KEDUA
kita akan mengkonfigurasi ip address pada Pc,Server,dan Router.Konfignya lihat di bawah...
cara format untuk menaruh ip di pc adalah
Ip lalu
Subnet mask = karena saya menggunakan /24 makanya subnet masknya menggunakan 255.255.255.0
Default gateway = ip dari router yang terhubung langsung ke pc yg di konfig
Ini adalah Konfig "PC-Dimas1"
Ini adalah Konfig "PC-Dimas2"
Ini adalah Konfig "PC-Dimas3"
Ini adalah Konfig "PC-Dimas1"
itu adalah konfig ip di (DimasPacitan) di interface fa0/0 dan 1/0
itu adalah konfig ip di (DimasBekasi) di interface fa1/0 dan serial 2/0
KETIGA
Lakukan langkah routing untuk menghubungkan antara network yang berbeda,pada routing kali ini saya akan menggunakan Routing EIGRP,jangan lupa juga untuk menambahkan "no auto-summary",
yang bertujuan untuk meringkas table routing .
Oke langsung ke Konfig
Ini adalah konfig routing EIGRP untuk router ip yang langsung terhubung dengan router 1 (DimasPacitan) adalah network 10.10.10.0 dan network 12.12.12.0,
Ini adalah konfig routing EIGRP untuk router 2,ip network yang terhubung langsung dengan router 2 (DimasJakarta) adalah network 20.20.20.0 ,12.12.12.0 dan 15.15.15.0.
Ini adalah konfig routing EIGRP untuk router 3 , ip network yang terhubung langsung dengan router 3 (DimasBekasi) adalah network 15.15.15.0 dan 32.32.32.0
KEEMPAT
Setelah melakukan langkah routing,langkah selanjutnya adalah melakukan proses Extended Access list nya.Ip network 20.20.20.0 lah yang akan saya block atau ip dari Pc3 dan Pc4 ,agar Pc yang memiliki network 20.20.20.0 bisa terkoneksi dengan server tapi tidak bisa mengakses web server.
Konfignya seperti yang di bawah
Cara konfigurasi Access list nya
-access-list 100 deny tcp 20.20.20.0 adalah untuk memblock network tersebut agar tidak bisa mengakses web server
-Host 32.32.23.2 adalah ip server
-int fa1/0 adalah interface yang berhubungan langsung dengan switch yang mengarah ke Pc yang di block
KELIMA
langkah kelima sekaligus langkah terakhir,yaitu Verivikasi
1.verivikasi dengan ping dari pc 3 yang sudah di deny access,dan hasilnya akan reply.,kenapa hasilnya reply bukan unreachable atau rto?karena yang di deny hanyalah akses menuju web server,jadi pc tetap terkoneksi tapi tidak bisa membuka webserver
Jika hasil dari verivikasinya betul berarti catatan dari saya tentang cara konfig Extended Access list telah selesai...ulang-ulang konfignya agar kamu inget dan ngerti betul tentang kegunaan extended access list.
Jangan lupa untuk membuka artikel saya yang sebelumnya yang berisikan materi tentang routing(dynamic dan static) dan yang lainnya juga...Oke Sampai jumpa di artikel selanjutnya..hehe
0 Komentar untuk "1.5 Extended Access lists"