Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.
Number Range/Identifier (100 - 1999) (2000 - 2699)
assalamu'alaikum wr. wb. kembali lagi dengan saya galang sutarna!! :v disini saya akan memberikan sedikit tutorial yaitu cara konfigurasi Extended Access List dengan Cisco PT jika sebelumnya ialah saya sudah memberikan tutorial cara konfigurasi Standard Access List jika kalian belum liat bisa klik disini mhank oke kita mulai sajaa
buatlah topologi seperti gambar di bawah ini
sekarang kita konfigurasi routernya disini kita akan menambahkan ip sesuai ditopologi diatas pertama
int gig0/0 (arah ke switch)
ip add 192.168.2.1 255.255.255.0
no shutdown
int gig0/1 (arah ke Server Sebelah Kanan)
ip add 10.10.10.1 255.255.255.0
no shutdown
nahh sekarang kita saatnya konfigurasi Si Extendednya :v.. disini kita akan memblok untuk tidak bisa PING ke Server si PC0 yang disebelah kiri lalu kita akan memblok PC1 yang disebelah kanan agar tidak bisa mengakses HTTP
access-list 100 deny icmp host 192.168.2.11 10.10.10.0 0.0.0.255 (host PC0 diblok Icmp atau PING Ke Server)
access-list 100 deny tcp host 192.168.2.12 10.10.10.0 0.0.0.255 (host PC1 diblok Tcp atau HTTP ke Server)
access-list 100 permit ip any any
int gig0/1 (arah ke Server)
ip access-group 100 out
penambahan IP di PC0
Penambahan IP di PC1
Penambahan IP di Server
jika test ping dari PC0 ke Server maka Destination Host Unreachable
jika kita Test ping dari PC1 ke server maka berhasil :v
jika kita akses Http dari PC1 ke Server maka Request Timeout
jika kita Akses Http dari PC0 ke SERVER maka akan berhasil :v!!! mantap Soul!!!
yaa sekian dari saya semoga berhasil dan bermanfaat wassalamu'alaikum
Post a Comment