Assalamualaikum Wr.Wb
Kembali lagi dengan saya Arta Wijaya , kali ini saya akan masuk pada Extended Acces List , Extended Acces List berfungsi untuk membatasi telnet atau akses web server,email,ftp dan seterusnya.
*Extended Acces List
Langkah pertama yang harus kita lakukan adalah :
1. Buatlah tapology seperti gambar dibawah ini
2. Kemudian kita masukan IP address pada router di setiap interface yang kita gunakan
3. Kemudian kita masuk pada switch , dan kita mode trunk yang mengarah ke router 1
4. Kemudian kita konfigurasi ACL Extended untuk menolak icmp pada host 192.168.1.2 dan untuk menolak tcp pada host 192.168.1.3
Beberapa keterangan di atas :
100 = pengklasifikasian access – list extended(100–199) atau standard(1-99)
Deny = action dari ACL permit(izinkan) ataukah deny(dilarang)
Icmp = protocol yang akan di filter
Host = jenis yang akan kita filter perhost atau network dan lain sebagainya
10.10.10.2 = source address (sumber ip address)
20.20.20.2 = destination (tujuan ip address)
0.0.0.0255 = wilcard mask
Eq = untuk penghususan port dalam tcp atau udp
Permit ip any any = di karna kan default dari ACL deny maka agar apabila terdapat
client lain yang terhubng tidak ikut terfilter atau deny maka kita harus menambahkan
permit ip any any
5. Kemidian kita tes ping pc 1 maka pada tes ping akan gagal seperti ini , tetapi pada web browser akan berhasil karna kita tidak mem blokir web browser tetapi kita blokir icmp / ping
6. Kemudian pada pc ke 2 kita bisa tes ping tetapi tidak bisa masuk web browser karna kita menolak web browser dan mengijinkan icmp/ping
Sekian tutorial dari saya tentang Extended Acces List , semoga bermanfaat bagi kalian semua dan jangan lupa untuk di pelajari lagi ya , terimakasih dan sampai jumpaa
Wassalamualaikum Wr.Wb
0 comments:
Posting Komentar