Assalamualaikum wr.wb
Hei ! setelah sebelumnya kita membahas tentang Standard Access-list pada artikel kali ini kita akan bahas extended access-list.
Untuk artikel yang bakal saya tulis pada kali ini masih tentang access list,dimana sebelumnya kita sudah belajar yang standard access list…nah bedanya antara standard dan extended access list ini dimana kita bisa memfilter salah satu paket nya saja atau bisa dibilang berdasarkan port/protocol nya.untuk extended access list ini kita diharuskan menggunakan number 100-199 untuk id access list nya.oke kalo begitu kita langsung saja ke lab dengan menggunakan topologi sebelum dan menyelesaikan kasus yang kedua pada artikel yang sebelumnya.
disini kita masih menggunakan topologi yang sama dengan lab sebelumnya .di kasus kali ini kita akan setting nettwork 192.168.20.0/24 sebagai extended access-list.
gambar 1.0
Oke untuk langkah pertama kita hapus dulu konfigurasi standard access-list pada R2. lab ini masih lanjut an dari artikel sebelumnya jadi kalo mau mulai lab ini boleh di pelajari lab sebelumnya terlebih dahulu .
R2(config)#no access-list 1
selanjutnya konfigurasikan extended acl pada R1
R1(config)#access-list 100 deny tcp 192.168.20.0
0.0.0.255 host 20.20.20.2 eq www
R1(config)#access-list 100 permit ip any any
R1(config-if)#int gig0/1
R1(config-if)#ip access-group 100 in
R1(config-if)#
oke pada kasus kali ini kita akan membuat rule agar network 192.168.20.0/24 tidak bisa mengakses web,sehingga kita menggunakan protocol tcp.
setelah itu kita ping dari network 192.168.20.0/24 ke server.
C:\>ping 20.20.20.2
Pinging 20.20.20.2 with 32 bytes of data:
Reply from 20.20.20.2: bytes=32 time=11ms TTL=126
Reply from 20.20.20.2: bytes=32 time=11ms TTL=126
Reply from 20.20.20.2: bytes=32 time=11ms TTL=126
Reply from 20.20.20.2: bytes=32 time=4ms TTL=126
C:\>
Pinging 20.20.20.2 with 32 bytes of data:
Reply from 20.20.20.2: bytes=32 time=11ms TTL=126
Reply from 20.20.20.2: bytes=32 time=11ms TTL=126
Reply from 20.20.20.2: bytes=32 time=11ms TTL=126
Reply from 20.20.20.2: bytes=32 time=4ms TTL=126
C:\>
selanjutnya kita ping lewat browser,untuk melakukan ikuti langkah berikut.
klik 2x pc nya lalu masuk ke menu desktop kemudian pilih browser.
gambar 1.2
kemudian ketikkan ip address server,jika tampilan request timeout bisa disimpulkan pc tersebut tidak di ijinkan untuk akses web server.
gambar 1.3
selain itu kita bisa cek access list ini dengan perintah "#show access-list" berikut contohnya.
R1(config)#do sh access-list
Extended IP access list 100
10 deny tcp 192.168.20.0 0.0.0.255 host 20.20.20.2 eq www (12 match(es))
20 permit ip any any (8 match(es))
R1(config)#
Extended IP access list 100
10 deny tcp 192.168.20.0 0.0.0.255 host 20.20.20.2 eq www (12 match(es))
20 permit ip any any (8 match(es))
R1(config)#
ketika hasilnya seperti diatas,bisa kita artikan bahwa network 192.168.20.0/24 sudah beberapakali mengakses web server,tetapi karena adanya rule yang barusan kita buat sehingga network tersebut tidak bisa akses ke web.
oke untuk artikel access list ini cukup sampe disini semoga bisa bermanfaat.jan lupa supaya tinggalkan like jika suka,jika tidak silahkan komentari agar yang lain bisa paham juga jangan lupa share.
wassalamualaikum wr.wb
0 komentar:
Posting Komentar