Okee kembali lagi denagn saya yang tidak habisnya selalu semangat berbagi ilmu kepada kalian yang ingin mendapatkannya.karana ilmu itu jangan di simpan sendiri tetapi harus bermanfaat untuk orang lain.Setelah sebelumnya saya sudah posting Konfigurasi Dynamic Routing OSPF nah sekarang saya akan berbagi tutor Konfigurasi Standard Access List . Di sini saya masih menggunakan CPT/Cisco Packet Tracer.OKKE Langsung saja ke pembahasannya.
PENJELASAN
Standard Access list memiliki fungsi untuk mengontrol traffic/melakukan penyaringan apakah paket bisa melewati source tersebut atau tidak. dan tentu sebelumnya yang akan di lewati sudah di konfigurasi.
Nah sekarang langsung eksekusi saja.
TOPOLOGI
Nah ini contoh topologi yang akan di konfigurasi yaitu terdiri dari 3 router,2 sw,2 Pc ,dan 1 server.pada topologi pada gambar saya mennctumkan keterangn mulai dari interface,loopback,ip tiap interface,gateway dll supaya kita mudah ketika melakukan kinfigurasi.karna apa bila tidak mukin akan terjadi yang namanya lupa.
SETTING IP DAN GATEWAY PC&SERVER
PC0(PC-ADI1)
untuk setting Ip pada PC dan Server caranya klik pc/server kemudian pilih dextop lalu klik ip configuraton.Kemudian settingg ip address,subnetmask,dan gatewaynya. di sini saya setting sesuai yang ada pada gambar topologi tadi.
PC1(PC_ADI2)
SERVER0
Setelah PC dan server di setting ip dan gatewaynya lanjut ke konfigurasi routernya.
KONFIGURASI IP ADDRESS ROUTER
ROUTER.ADI1(ROUTER.ADI.1)
YAK, Seperti biasa configurasi mulai mengganti hostname dan konfigurasi ip address lebih lengkap lihat Postingan INI
ROUTER.ADI2(R.ADI-2)
ROUTER.ADI3(R.ADI-3)
Okkke sekarang Lanjut Konfigurasi EIGRP
KONFIGURASI LOOPBACK & EIGRP
ROUTER.ADI1(ROUTER.ADI.1)
ROUTER.ADI2(R.ADI-2)
ROUTER.ADI3(R.ADI-3)
Untuk Lebih lengkap Konfigurasi EIGRP bisa di lihat Disini: Cara Konfigurasi Dynamic Routing EIGRP.
Setelah konfigurasi loopback dan EIGRP selesai selanjutnya coba lakukan ping dari PC ke server.
PING
PC0(PC-ADI1)
Pada gambar hasil ping nya adalah reply
PC1(PC_ADI2)
Pada gambar hasil pingnya reply
Sebenarnya belom selesai.Pada halnya sebenarnya tujuan dari lab ini adalah meblokir PC 1untuk mengakses Server nah ini lah konfigurasi selanjutnya.
lakukan setting Access list pada device terdekat dengan server,nah pada topologi dia atas berarti Router Ke 3 yang di konfigurasi.
lalu lakukan konfigurasi seperti pada gambar!
ket: fungsi dari perintah "access-list 1"adalah untuk menambah kan access list yang namnya adalah "1" lalu deny adalah perintah untuk menyangkal packet nya.kemudian ip 10.10.10.1 255.255.255.0 adalah ip yang di konfigurasi "deny"
PING VERIFIKASI
PC0(PC-ADI1)
Nah hasil dari Pc 1 adalah Destination host Unreacable yang berarti saya berhasi meblok pc 1 untuk bisa mengakses server.kenapa bisa terjadi?karena tadi Pc 1 di konfigurasi Deny,
Kemudian periksa ROUTER.ADI3(R.ADI-3) dengan syntax sh access-lists
nah pada gambar terliahat 4 packet di deny ket:"4 match(es)"
Tetapi apa bila 2 malakukan Ping ke server hasinya akan reply
PC1(PC_ADI2)
Nah itulah konfigurasi standard access lists dengan men"deny" pc1 supaya tidak bisa akses server
karena apa bila pc 1 malakukan ping maka packet akan tertahan di router yang terhung dengan si server.
Munggkin sekian Tutor dari saya semoga bermanfaat dan semoga berhasil untuk mencobanya.kurang lebihnya mohon maaf karana manusia juga pasti punya salah.tunggg postingan saya yang akan datang okkk:V
