Gaya Hidup

1.5 EXTENDED ACCESS LISTS

Haiiii, jangan bosen yaa ketemu saya hehehe soalnya saya bakalan membahas lanjutan kemarin nihhh
yaitu materi EXTENDED ACCESS-LISTS.

EXTENDED ACCESS-LISTS ini  akan melakukan penyeleksian sebuah paket berdasarkan alamat IP pengirim dan penerima, protocol, dan jenis paket port yang akan dikirim, hal ini membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas, nah trus Access list Range nomor pengenal yang dapat di pakai yaitu IP 100-199.

1. Topology

2. Pengetesan dan Verifikasi sebelum konfigurasi Extended ACL

  • PING dari PC>IP Server
hasilnya akan reply.
PC0>20.20.20.2

PC1>20.20.20.2

PC2>20.20.20.2

PC3>20.20.20.2


3. lakukan tes web browser dari pc ke server

hasilnya akan welcome…


3. hapus terlebih dahulu konfigurasi Standard ACL sebelumnya pada router 3 atau router-bekasi.


3. kemudian lakukan konfigurasi Extended ACL (ping bisa, akses web di deny)

  • jadi access list 100 memberitahukan ke router bahwa anda membuat Extended IP access list.
  • TCP adalah field protocol pada layer network.
  • Any adalah sumber , yang berarti alamat IP dan host adalah alamat IP tujuan.

kemudian pasang access list di interface terdekat dengan web server yaitu interface fa0/0
dengan opsi [in]


4. Pengetesan dan Verifikasi sesudah konfigurasi Extended ACL

PC0>20.20.20.2
pastikan hasil nya reply dengan sempurna

kemudian akses pada web browser nya, seperti :


Url: http://20.20.20.2

pastikan hasilnya Request Timeout

Kenapa hasilnya RTO?request Time out? itu artinya adalah kalian berhasil. karena itulah tujuan dari lab ini ,
pc yang disetting dengan extended access-list bisa melakukan ping , tetapi tidak bisa mengakses web server ,kenapa? karena ada sebuah perintah ‘eq www’. 

selanjutnya periksa ACL nya :

okeee brooo sekian dari saya, kurang lebihnya mohon maaf karena saya juga masih belajar heehee.. terimakasihh

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *