LAB 13. EXTENDED ACCESS LIST

LAB 13. EXTENDED ACCESS LIST

00.13.00
Lanjut lagi mamen. kalau kemaren kita labnya tentang Standart Access List, sekarang kita ngelab yang Extended access list. Pada Extended filtering packet lebih spesifik, jadi kita bisa memilih apa saja yang akan difilter. Contohnya kita mau nge filter host a tidak bisa ngeping ke server IDN-1 namun bisa mengakses service webnya. let's practice brohh

Feature Extended Access List Pada Extended access list kita bukan cuma bisa memfilter source mana yg akan difilter, tetapi kita bisa memfilter berdasarkan destination, dan protocol yang digunakan
  • ACL Number, range 100-199
  • Dapat mengijinkan atau menolak suatu network, host, subnet dan servicenya
  • Service - service bisa kita block (tolak)
  • Memfilter berdasarkan soure ip, destiantion ip, protocol dan port number 
1. Topologi

2. Metode Lab
  • Gunakan topology seperti lab sebelumnya
  • Hapus konfigurasi ACL sebelumnya
  • KOnfigurasi ACL Extended di router1 (router yg terdekat dengan destination)  
3. Verifikasi
  • Setelah konfigurasi Standart access list dihapus, tes ping & akses website lagi dari PC-0 atau 1
  • Setelah konfigurasi Extended access list selesai, tes ping & akses website lagi dari PC-0 atau 1 apakah sudah bisa ping ke server dan akses webste ke server 
4. Konfigurasi

Hapus terlebih dahulu, konfigurasi Standart access list
IDN-R2(config)#no access-list 10

Kemudian konfigurasi Extended access list paa router IDN-R2

IDN-R2(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 host 20.20.20.2 echoIDN-R2(config)#access-list 100 permit ip any anyIDN-R2(config)#int fa0/1IDN-R2(config-if)#ip access-group 100 out

5. Pengujian

Test ping dari pc 0 ke ip server, pastikan yang muncuk adalah unreachable

Selanjutnya, coba akses web milik server, pastikan bisa diakses dan tidak terjadi masalah

ntabb, sekian dan tunggu update update selanjutnya......
Next
« Prev Post
Previous
Next Post »
Langganan: Posting Komentar (Atom)