Follow Us @soratemplates

Wednesday, 3 August 2016

LAB 5. EXTENDED ACCESS LIST DENGAN PACKET TRACER

by on
Halo sobat blogger apa kabar?? ACL Extended berbeda dengan ACL Standart. ACL Extended bisa melakukan filtering tidak hanya melalui source saja, tetapi juga destination serta port dan protocol yang digunakan. ACL Extended dipilih jika keperluannya spesifik ke aplikasi, contoh membatasi telnet, atau akses web server atau email, ftp dan sebagainya. Sama pada ACL Standar pada Extended ini kita diharuskan mengkonfigurasikan sedekat mungkin dengan source atau server.
Untuk configurasi ACL extended tidak berbeda jauh. Dan Extended ACL bisa dilanjutkan dari standart dengan cara menghapus access-list nya. Hapus dengan command :
router (config)# no access-list 1 (no access-list)

Siapkan topologinya terlebih dahulu.Disini saya memakai topologi yang sama dengan Standart ACL.


Buat IP dan EIGRP nya.

router (config)#Interface Fast Ethernet 0/0 (nama port)
router (config)#ip address A.B.C.D (ip address) A.B.C.D (subnet mask)
router (config)#no shutdown
PC 1



Untuk ip address pada pc 1 ini kita menggunakan ip 10.10.10.4/24 dengan gateway 10.10.10.1 .

PC 2

Sedangkan di pc 2 ini kita menggunakan ip 10.10.10.5/24 dengan gateway yang sama yaitu 10.10.10.1 .

PC 3

Masih dengan network yang sama, di pc 3 kita menggunakan ip 10.10.10.6 tetap dengan /24 yaitu subnet mask 255.255.255.0 dengan gateway yang sama dengan pc 1 dan 2, yaitu 10.10.10.1 .

SERVER
Sedangkan di server kita menggunakan ip 20.20.20.2 sebagai ip address dan 20.20.20.1 sebagai gatewaynya, tetapi tetap dengan subnet yang sama yaitu 255.255.255.0 .

Router 1 (AYU1)


Jadi, kita akan mendaftarkan ip 12.12.12.1 (interface 0/0) dan 10.10.10.1 (interface0/1)  dengan subnet mask 255.255.255.0 sebagai ip address router 1.

Router 2 (AYU2)

Jadi, kita akan mendaftarkan ip 12.12.12.2 (interface 0/0) dan 13.13.13.1 (interface0/1)  dengan subnet mask 255.255.255.0 sebagai ip address router 2.

Router 3 (AYU3)



Jadi, kita akan mendaftarkan ip 13.13.13.2 (interface 0/0) dan 20.20.20.1 (interface0/1)  dengan subnet mask 255.255.255.0 sebagai ip address router 3.

Konfigurasikan EIGRP pada router. 

Router 1 (AYU1)
Mendaftarkan network 12.12.12.0 dan 10.10.10.0 sebagai EIGRP, dan tidak disumarisasikan.


Router 2 (AYU2)
Mendaftarkan network 12.12.12.0 dan 13.13.13.0 sebagai EIGRP, dan tidak disumarisasikan.

Router 3 (AYU3)
Mendaftarkan network 13.13.13.0 dan 20.20.20.0 sebagai EIGRP, dan tidak disumarisasikan.


Konfigurasi Access list pada router. Kita akan memakai router 1. 


Keterangan :

  • access-list 100 => Membuat extended list pada router yang dituju.
  • deny tcp => Tidak mengizinkan untuk mengakses tcp.
  • eq www => Memblock web site yang ada pada server.


Verifikasi hasil config dengan ping dan show access-list. Show access-list berfungsi untuk melihat daftar access list.


Ping PC2 ke 20.20.20.2
Hasilnya memang reply, sekarang kita coba akses web servernya

Akses web 20.20.20.2 PC 1
Hasilnya adalah TIMEOUT

Show access-list



Hasil dari show access-list adalah pada bagian "deny" ada 26 paket yang drop atau tidak terkirim. Itu adalah paket yang dikirim untuk website tetapi diblock. Makadari itu tidak terhubung jika ingin mengakses websitenya.

Terima kasih.
at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)