Assalamu'alaikum wr wb
A. Pendahuluan
Hai temen temen, apa kabar kalian semuanya ? kembali lagi dengan saya yang pada kesempatan kali ini kita melanjutkan materi yang kemarin tentang Access list.
B. Latar Belakang
Sobat semuanya, ketika kalian semua menggunakan perangkat router cisco pasti kalian akan bertanya bagaimana caranya perangkat cisco ini bisa memfilter paket paket yang melewati nya, nah caranya adalah dengan menngunakan Access List yang berikut ini ulasannya.
C. Pembahasan
Seperti yang sudah saya jelaskan kemarin, bahwa Access list ini digunakan untuk mem-filter paket yang akan masuk maupun keluar dari sebuah Router, Jika ada paket yang tidak sesuai kriteria maka akan di drop sesuai dengan kebijakan yang kita buat.
Nah setelah kemarin kita membahas Standard Access List maka sekarang kita akan belajar tentang Extended Access List, yang mana kita bisa menfilter paket lebih spesifik, baik dari port, protocol dan destinationnya. berikut topologi nya,
Untuk ini kita akan buat IP 192.168.10.2 tidak dapat mengakses web server, tetapi dia masih bisa melakukan Ping, Jadi kita akan drop www nya,
1). Konfigurasikan IP Address pada ke dua PC dan server seperti di topologi
2). Konfigurasikan IP default route di ke dua router seperti apa yang ada di topologi
3). Nah langkah selanjutnya kita routing ke dua router tersebut
4). Konfigurasikan di access list nya di Interface yang terdekat dengan source, yaitu router 1
Perhatikan !
• TCP : artinya kita akan memblok protocol TCP
• 192.168.10.2 0.0.0.0 artinya IP Source beserta willcard nya
• Host artinya kita akan memblok tujuan yg memiliki 1 IP address
• 192.168.20.2 artinya IP Destination
• Eq artinya Kita akan blok berdasarkan port
• 80 artinya Nomer port nya (HTTP) atau bisa kita ubah menjadi www.
Selanjutnya pasang ACL nya di interface terdekat dengan source dan modenya kita
buat IN, jadi kita akan memfilter paket yang akan masuk ke R1
Untuk verifikasi silahkan test ping dari client, pasti akan berhasil baik PC 1 maupun
PC 2,
Selanjutnya silahkan test akses web servernya dari PC 1
Selanjutnya ketikkan IP Server di bagian search , maka hasilnya akan gagal.
Kemudian test lagi akses web servernya menggunakan PC 2, dan pastikan hasilnya
akan berhasil seperti gambar dibawah ini.
D. Kesimpulan
Nah jadi kita bisa di lihat perbedaanya antara standard access list dengan extended access list, untuk extended acl ini lebih sfesifik apa yang di drop nya, sedangkan untuk standard biasanya di gunakan untk men drop suatu host atau network nya.
E. Penutup
Nah temen temen, itulah yang bisa saya sampaikan pada kesempatan kali ini, semoga apa yang saya sampaikan ini bermanfa'at untuk kalian semuanya.
Dari saya di cukupkan sekian Wassalamu'alaikum wr wb
A. Pendahuluan
Hai temen temen, apa kabar kalian semuanya ? kembali lagi dengan saya yang pada kesempatan kali ini kita melanjutkan materi yang kemarin tentang Access list.
B. Latar Belakang
Sobat semuanya, ketika kalian semua menggunakan perangkat router cisco pasti kalian akan bertanya bagaimana caranya perangkat cisco ini bisa memfilter paket paket yang melewati nya, nah caranya adalah dengan menngunakan Access List yang berikut ini ulasannya.
C. Pembahasan
Seperti yang sudah saya jelaskan kemarin, bahwa Access list ini digunakan untuk mem-filter paket yang akan masuk maupun keluar dari sebuah Router, Jika ada paket yang tidak sesuai kriteria maka akan di drop sesuai dengan kebijakan yang kita buat.
Nah setelah kemarin kita membahas Standard Access List maka sekarang kita akan belajar tentang Extended Access List, yang mana kita bisa menfilter paket lebih spesifik, baik dari port, protocol dan destinationnya. berikut topologi nya,
1). Konfigurasikan IP Address pada ke dua PC dan server seperti di topologi
2). Konfigurasikan IP default route di ke dua router seperti apa yang ada di topologi
3). Nah langkah selanjutnya kita routing ke dua router tersebut
• TCP : artinya kita akan memblok protocol TCP
• 192.168.10.2 0.0.0.0 artinya IP Source beserta willcard nya
• Host artinya kita akan memblok tujuan yg memiliki 1 IP address
• 192.168.20.2 artinya IP Destination
• Eq artinya Kita akan blok berdasarkan port
• 80 artinya Nomer port nya (HTTP) atau bisa kita ubah menjadi www.
Selanjutnya pasang ACL nya di interface terdekat dengan source dan modenya kita
buat IN, jadi kita akan memfilter paket yang akan masuk ke R1
PC 2,
Selanjutnya silahkan test akses web servernya dari PC 1
Selanjutnya ketikkan IP Server di bagian search , maka hasilnya akan gagal.
Kemudian test lagi akses web servernya menggunakan PC 2, dan pastikan hasilnya
akan berhasil seperti gambar dibawah ini.
D. Kesimpulan
Nah jadi kita bisa di lihat perbedaanya antara standard access list dengan extended access list, untuk extended acl ini lebih sfesifik apa yang di drop nya, sedangkan untuk standard biasanya di gunakan untk men drop suatu host atau network nya.
E. Penutup
Nah temen temen, itulah yang bisa saya sampaikan pada kesempatan kali ini, semoga apa yang saya sampaikan ini bermanfa'at untuk kalian semuanya.
Dari saya di cukupkan sekian Wassalamu'alaikum wr wb
Share This :
comment 0 komentar
more_vert