Oke Bertemu lagi di blog saya yang akan selalu memberi ilmu yang bermanfaat.kepada kalian para pembaca.Sebelumnya saya sudah memposting Standard Access List. sekarang saya juga akan memberi tutor konfigurasi Access List lagi namun yang ini adalah Extended Access List. langsung saja okk.
PENJELASAN
Extended Access List sebenarnya tidak berbeda jauh dengan Standed Access List yaitu mengontrol traffic/melakukan filtering apakah packet bisa melewati scource tersebut atau tidak,tambahanya extended access list itu bsa memfilter destinationya juga. seperti mengakses ftp,www,telnet,dsb.
TOPOLOGI
Nah pada topologinya kita melanjutkan postingan sebelumnya bisa pada konfigurasi standard access list.
KONFIGURASI
okee untuk konfigurasi Extended Access List kita langsung saja melanjutkan konfigurasi yang Standard Access List.hanya kita di awal hapus konfigurasi acceess list pada Router 3
menghapus access list
Untuk menghapus konfigurasi access list dangan menggunakan syntax "no access-list 1"
PING AWAL
Lakukan ping PC ke Server untuk memastikan bahwa konfiguasi sebelumnya telah di hapus.kareana konfigurasi sebelumnya adalah memblok pc supaya tidak dapat ping ke server.
pastikan reply karena apa bila Dentination host unrecable berarti masih ada konfigurasi yang sebelumnya okk.
PC1-ADI1
PC-ADI2
MENGAKSES WEB SERVER AWAL
PC-ADI1
Coba kita mengakses webserver dengan search "http://13.13.13.2" yang merupakn alamat dari web server pada topologi.apabila muncul tampilan seperti pada gambar berarti web server dapat di akses.
PC_ADI2
KONFIGURASI
Selanjutnya lanjut mengkonfigurasi extended access list.yaitu membok PC 1 supaya tidak bisa mengakses web server tetapi bisa melakukan ping. untuk kali ini router yang di konfigurasi adalah router terdekat dengan PC yaitu Router 1(Router.ADI-1)
nah untuk melakukan blok Pc 1 supaya tidak bisa meng akses web server dengan menggunakan syntax "access-list 100 deny tcp 10.10.10.1 255.255.255.0 host 13.13.13.13.2 eq wwww"
"access-list 100" merupakan perintah untuk membuat access list dengan nama 100,
"deny tcp"adalah perintah untuk memblok tcp
"10.10.10.1 255.255.255.0" merupakan ip pc1 yang akan di filter
"13.13.13.2" merupakan ip dari si server pada topologi.
"eq www"perintah untuk memblok websitenya.
kemudian ketik syntax "access-list 100 permit ip any any"
Router 1(Router.ADI-1)
Selanjutnya masuk ke interfaces gig0/0 dan ketikan syntax "ip access-group 100 in"
yang berfungsi untuk mengaktifkan group access nya.
PING SERVER DAN AKSES WEB SERVER
PC-ADI1
pastikan ping PC1 ke Server adalah reaply
kemudia kia coba akses web servernya.
PC-ADI1
Di gambar menunjukan tapilan Request Timeout yang artinya web server tidak dapat di akses oleh pc 1 karena tadi saya melakukan kinfigurasi deny tcp untuk PC menuju server. jadi kita bisa menghasilkan reply pada ping dan RTO untuk akses web servernya.
PC-ADI2
nah pada PC 2 juga reply
PC-ADI2
dan juga bisa akses web server dari PC2
kenapa bisa karana kita tidak melakukan blok untuk PC2 pada konfigurasi tadi.
Berarti tujuan dari konfigurasi ini berhasil.
Mungkin cukup sekian tutor dari saya semoga bermanfaat.dan nantikan postingan selanjutnya.
