Follow Us @soratemplates

Thursday, 11 August 2016

LAB 5. EXTENDED ACCESS LIST DENGAN PACKET TRACER

by on
Halo sobat blogger apa kabar?? ACL Extended berbeda dengan ACL Standart. ACL Extended bisa melakukan filtering tidak hanya melalui source saja, tetapi juga destination serta port dan protocol yang digunakan. ACL Extended dipilih jika keperluannya spesifik ke aplikasi, contoh membatasi telnet, atau akses web server atau email, ftp dan sebagainya. Sama pada ACL Standar pada Extended ini kita diharuskan mengkonfigurasikan sedekat mungkin dengan source atau server.
Untuk configurasi ACL extended tidak berbeda jauh. Dan Extended ACL bisa dilanjutkan dari standart dengan cara menghapus access-list nya. Hapus dengan command :
router (config)# no access-list 1 (no access-list)

Siapkan topologinya terlebih dahulu.Disini saya memakai topologi yang sama dengan Standart ACL.


Buat IP dan EIGRP nya.

router (config)#Interface Fast Ethernet 0/0 (nama port)
router (config)#ip address A.B.C.D (ip address) A.B.C.D (subnet mask)
router (config)#no shutdown

PC 1



Untuk ip address pada pc 1 ini kita menggunakan ip 10.10.10.4/24 dengan gateway 10.10.10.1 .

PC 2

Sedangkan di pc 2 ini kita menggunakan ip 10.10.10.5/24 dengan gateway yang sama yaitu 10.10.10.1 .

PC 3

Masih dengan network yang sama, di pc 3 kita menggunakan ip 10.10.10.6 tetap dengan /24 yaitu subnet mask 255.255.255.0 dengan gateway yang sama dengan pc 1 dan 2, yaitu 10.10.10.1 .

SERVER
Sedangkan di server kita menggunakan ip 20.20.20.2 sebagai ip address dan 20.20.20.1 sebagai gatewaynya, tetapi tetap dengan subnet yang sama yaitu 255.255.255.0 .

Router 1 (AYU1)


Jadi, kita akan mendaftarkan ip 12.12.12.1 (interface 0/0) dan 10.10.10.1 (interface0/1)  dengan subnet mask 255.255.255.0 sebagai ip address router 1.

Router 2 (AYU2)

Jadi, kita akan mendaftarkan ip 12.12.12.2 (interface 0/0) dan 13.13.13.1 (interface0/1)  dengan subnet mask 255.255.255.0 sebagai ip address router 2.

Router 3 (AYU3)



Jadi, kita akan mendaftarkan ip 13.13.13.2 (interface 0/0) dan 20.20.20.1 (interface0/1)  dengan subnet mask 255.255.255.0 sebagai ip address router 3.

Konfigurasikan EIGRP pada router. 

Router 1 (AYU1)
Mendaftarkan network 12.12.12.0 dan 10.10.10.0 sebagai EIGRP, dan tidak disumarisasikan.


Router 2 (AYU2)
Mendaftarkan network 12.12.12.0 dan 13.13.13.0 sebagai EIGRP, dan tidak disumarisasikan.

Router 3 (AYU3)
Mendaftarkan network 13.13.13.0 dan 20.20.20.0 sebagai EIGRP, dan tidak disumarisasikan.


Konfigurasi Access list pada router. Kita akan memakai router 1. 


  • access-list 100 = membuat extended access list pada router yang   di tuju
  • deny tcp = tidak memperbolehkan untuk mengakses tcp nya
  • eq www = untuk meblock web site yang ada pada server

Verifikasi hasil config dengan ping dan show access-list. Show access-list berfungsi untuk melihat daftar access list.



Ping PC2 ke 20.20.20.2


Akses web 20.20.20.2 PC 1

Show access-list

Hasilnya adalah pada bagian "deny" ada 36 packet yang di drop atau tidak terikirim, itu adalah packet yang dikirim tadi untuk mengakses Website, tetapi di block/drop. Karena itu kita tidak dapat mengakses web tadi.


Terima kasih.
at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)