EXTENDED - ACCESS LIST #3

 

EXTENDED - ACCESS LIST

Alat dan Bahan :

  • Laptop / PC
  • Cisco Packet Tracer
          Karakteristik pada Extended Access List :
  • ACL Extended bisa melakukan filtering berdasarkan source, destination, port dan protocol.
  • ACL Standard menggunakan range number 100 – 199.
  • Konfigurasi harus sedekat mungkin dengan source.
  • Direction in dan out ditentukan berdasarkan arah paketnya dari source menuju destination.
  • ACL Extended bisa mem filtering pada spesifik , telnet, ftp, dst-nya.

Perhatikan Topologi berikut : 



    Konfigurasi diatas melakukan bloking (deny) pada network Client agar tidak dapat terhubung dengan server, tetapi masih dapat terhubung ke router, maka kita akan memfilter nya dengan menggunakan sebuah metode konfigurasi Access List extended .


KONFIGURASI SWITCH :

Switch(config)#int fa 0/1

Switch(config-if)#switchport mode trunk --> Enable Trunk mode


KONFIGURASI IP PADA ROUTER :

 

Pada Router 0 :

Router(config)#int fa 0/1

Router(config-if)#ip address 192.168.10.1 255.255.255.0 --> IP Client

Router(config-if)#no shutdown --> Active Port


Router(config)#int fa 0/0

Router(config-if)#ip address 10.10.10.1 255.255.255.0 --> IP Gateway

Router(config-if)#no shutdown --> Active Port


Pada Router 1 :

Router(config)#int fa 0/1

Router(config-if)#ip address 20.20.20.1 255.255.255.0 --> IP Server

Router(config-if)#no shutdown --> Active Port


Router(config)#int fa 0/0

Router(config-if)#ip address 10.10.10.2 255.255.255.0 --> IP Gateway

Router(config-if)#no shutdown --> Active Port


    Pada masing-masing router pasti memiliki sebuah network yang berbeda-beda, maka dari itu harus melakukan konfigurasi routing yaitu menggunakan routing dynamic EIGRP,

ROUTING EIGRP :

Pada Router 0 :
Router(config)#router eigrp 5 --> Enable EIGRP (ASN Number harus sama setiap router)
Router(config-router)#network 10.10.10.0 --> Network to Gateway
Router(config-router)#network 192.168.10.0 --> Network to Client
Router(config-router)#no auto-summary

Pada Router 1 :
Router(config)#router eigrp 5 --> Enable EIGRP (ASN Number harus sama setiap router)
Router(config-router)#network 10.10.10.0 --> Network to Gateway
Router(config-router)#network 20.20.20.0 --> Network to Gateway
Router(config-router)#no auto-summary


KONFIGURASI ACCESS LIST :

Pada Router 0 :

Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 host 20.20.20.2 ra 80 443 --> Deny Mode Action to Port

Router(config)#access-list 100 permit ip any any --> Agar semua tidak di blok 



PORT ACCESS LIST :

Pada Router 0 :

Router(config)#int fa 0/1 --> Interface to Destination (Server)

Router(config-if)#ip access-group 100 out --> Access Group

Komentar

Posting Komentar

Postingan populer dari blog ini

EIGRP WITH DISTRIBUTE LIST - EIGRP #1

Gambar
EIGRP WITH DISTRIBUTE LIST - EIGRP Alat dan Bahan  : Laptop / PC EVE NG           EIGRP with Distribute list adalah LAB pertama dari pembelajaran CCNP pada bab EIGRP . yang di mana LAB ini membahas sebuah Filtering Route pada Routing EIGRP , yang dimana fungsi filter itu akan memanagement IP yang tidak digunakan pada routing table. untuk konfigurasi Distribute list ini di bagi menjadi 2 : IN ( yang memblokir ke arah dalam ) OUT ( yang memblokir ke arah luar ) jadi ini adalah bentuk topologi awal sebelum melakukan konfigurasi Distribute list yang berkaitan dengan Filtering route, jadi awal yang di lakukan adalah pembuatan IP pada setiap Router, dan konfigurasi EIGRP standart nya beserta penambahan IP Loopback pada tiap router. jika sudah selesai kita masuk ke pembahasan konfigurasi Distribute list yang pertama ; metode -IN tujuan nya bloking IP Loopback router 2 dengan penomoran IP 2.2.2.2/32 agar tidak bisa akses menuju Router 1 , dengan mengko...
Read more »

NAMED ACCESS LIST - ACESS LIST #5

Gambar
  NAMED ACCESS LIST - ACCESS LIST Alat dan Bahan  : Laptop / PC Cisco Packet Tracer          Named Access List  yaitu pada ACL ini menggunakan sebuah name dalam penambahan ACL nya, dan dapat menetukan sequenece number atau dalam kata lain dapat mencustome urutan rule. Perhatikan Topologi berikut :  Konfigurasi Switch : Switch(config)#int fa 0/1 Switch(config-if)# switchport mode trunk Konfigurasi Router : Router(config)#int fa 0/0 Router(config-if)#ip address 192.168.10.1 255.255.255.0 Router(config-if)#no shutdown Router(config)#int fa 0/1 Router(config-if)#ip address 10.10.10.1 255.255.255.0 Router(config-if)#no shutdown Konfigurasi Named Access List : Router(config)#ip access-list extended ACL-IDN Router(config-ext-nacl)# deny tcp 192.168.10.2 0.0.0.255 host 10.10.10.2 eq 80 --> Pembuatan ACL untuk client PC4 Router(config-ext-nacl)# deny icmp 192.168.10.3 0.0.0.255 host 10.10.10.2 --> Pembuatan ACL untuk client PC5 Route...
Read more »

WALLED GARDEN IP LIST - NETWORK MANAGEMENT MIKROTIK #11

Gambar
  CARA MEMBUAT WALLED GARDEN IP LIST - NETWORK MANAGEMENT ( WINBOX ) Alat dan Bahan  : Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           cara membuat dan pengkonfigurasian Walled Garden dengan Walled Garden IP List sama saja tetapi pengkonfigurasian pada Walled Garden IP List lebih detail / lebih spesifik. disini akan dijelaskan cara membuat konfigurasian terhadapa  Walled Garden   IP List  secara  step by step  nya : Winbox pertama yang harus dilakukan adalah peng-konfigurasiaan pada  NAT  terlebih dahulu : NAT 1.  Step 1 , Bukalah Software   / Aplikasi  Winbox , kemudian dilanjutkan dengan klik menu  Wireless  kemudian dilanjutkan dengan meng- Enable  WLAN1  : 2.  Step 2 ,  Tab Security Profiles  kemudian  add  ( + ), lalu isi menu konfigurasi pada gambar dibawah ini! Mode :  Dynamic Keys Authentication Types  :  WPA PSK ...
Read more »