Lab 27 Cisco - Extended Access List
Assalamu'alaikum
Masih dihari yang sama dan membahas materi yang sama, yang berbeda hanya nama kali ini yaitu extended access list. Masih semangat bukan? kalau begitu, pergegas diri anda dan biarkan diri anda menjadi terbakar semangat. Apa yang dimaksud extended ini dan apa bedanya dengan yang sebelumnya? Berikut, penjelasannya.
Extended Access List
Extended merupakan peningkatan dari standar access list. Kita tidak hanya memblok ip network dan ip host source. Namun, juga bisa memblok ip destination bahkan bisa memblok port dan protocol yang digunakan. Tidak seperti standar access list, extended accest list menggunakan ACL number 100-199. Untuk konsep access listnya masih sama seperti standar access list yaitu “In dan Out”.
Untuk topologynya masih sama seperti sebelumnya. Berikut topologynya
Persiapan
Jika masih melanjutkan konfigurasi sebelumnya, kita hapus dulu konfigurasi access list pada R2nya dengan menggunakan perintah.
| Router2(config)#no access-list 1 |
Jika dimulai dari ulang lagi, kalian hanya tinggal mengkonfigurasi ip dan routing EIGRP lagi.
Konfigurasi Access List
Jika sudah, kita konfigurasikan access listnya. Ingat extended access list menggunakan ACL Number 100-199. Kali ini kita konfigurasi access list pada R1. Dan juga kali ini kita hanya memblokir client agar tidak bisa mengakses web pada server. Namun masih bisa mengeping ke arah server. Ini konfigurasinya.| Router1#conf t Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#access-list 100 deny tcp 10.10.10.2 0.0.0.255 host 20.20.20.2 eq www Router1(config)#access-list 100 permit ip any any Router1(config)# |
Setelah itu, kita masukan access listnya pada interface fa0/0 R1 dengan tipe in.
| Router1#conf t Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#int fa0/0 Router1(config-if)#ip access-group 100 in |
Verifikasi Konfigurasi
Dengan begini, client dengan ip 10.10.10.2 tidak akan bisa mengakses web milik server. Namun, client tersebut masih bisa mengeping ip dari si server. Untuk verifikasi terakhir, kita tinggal periksa Access listnya.
| Router#sh access-lists Extended IP access list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www permit ip any any Router# |
Demikian penjelasan mengenai extended access list, semoga bermanfaat dan semoga semakin memudahkan anda dalam memahami access list cisco. Sekian dari saya, saran dan pertanyaan bisa anda semua letakan dikomentar. Terima kasih sudah berkunjung datang lain kali.
0 komentar:
Post a Comment