"EXTENDED ACCESS LIST'
- ACL EXTENDED bisa melakukan filtering tidak hanya bedasarkan soucenya saja,melainkan juga destination serta port dan protocol yang digunakan.
- ACL EXTENDED menggunakan ACL number 100-199.
- ACL EXTENDED dipilih jika keperluan spesifik ke aplikasi,misal membuat telnet, atau akses web server atau email,ftp dan lain lain.
- Saat konfigurasi ACL EXTENDED lakukan sedekat mungkin dengan Sourcenya.
- Direction IN dan OUTnya ditentukan bedasarkan arah paket dari Source menuju Destination.
Sebelum memulai Konfigurasi buat TOPOLOGI nya terlebih dahulu.
TOPOLOGI
Berikut adalah Topologinya,saya memakai 2 PC, 1 Switch, 3 Router ,dan 1 Server. Jika kalian ingin meambahkan PC atau Router boleh saja.
Setelah membuat Topologi selanjutnya Setting IP Address di setiap PC,Router,dan Server. Switch tidak perlu disetting IP Addressnya karena Switch tidak memiliki IP Address.
SETTING IP PC
PC RAGIL 1
PC RAGIL 2
Ket :
- Setting IP sesuka hati tetapi Subnet Masknya harus benar
- Gateway adalah IP Router yang terdekat
- DNS Server adalah IP si Server
SETTING IP ROUTER
Router 1 (RAGILSATU)
Router 2(RAGILDUA)
Router 3 (RAGILTIGA)
Ket :
- Setting IP Router di interface yang digunakan
- Int Fa(Fast Ethernet) adalah interface yang kita gunakan
- No Shutdown berfungsi untuk mengaktifkan Interface supaya Router tidak "Shutdown"
- Nahh... DISINI ada cara cepat setting IP Address Router loh.
SETTING IP SERVER
SERVER (RAGIL SERVER)
Ket :
- Setting IP Server dan pastikan Subnetnya benar
- Gateway adalah IP Router yang terdekat dengan SERVER
Setelah kalian Setting IP Address maka lakukan Konfigurasi EIGRP pada setiap router.
EIGRP berfungsi untuk mencari Router sendiri tanpa harus di konfigurasi oleh Admin.
KONFIGURASI EIGRP
Router A (RAGILSATU)
Router B (RAGILDUA)
Router C(RAGILTIGA)
Ket :
- Disetiap Router konfigurasi EIGRP dengan Network yang dimiliki setiap Router.
- Fungsi No Auto-Summary adalah untuk membedakan Device Router yang satu Network
- 30.30.30.0 adalah Network Router dari Interface yang pertama
- 40.40.40.0 adalah Network Router dari Interface yang kedua
Setelah melakukan Konfigurasi EIGRP selanjutnya adalah konfigurasi Extended Access List.Lakukan konfigurasi di Router satu (RAGILSATU)
KONFIGURASI EXTENDED ACCESS LIST
Router 1(RAGILSATU)
Ket :
- Deny berfungsi untuk memblock PC supaya PC tidak dapat mengakses WEB SERVER contoh gambar diatas menggunakan IP PC satu.
- Permit berfungsi untuk mengizinkan akses WEB Server kepada PC (Pengguna)
- 10.10.10.0 adalah IP PC yang ingin diblock
- 0.0.0.255 adalah Subnet Mask PC yang di Block
- 40.40.40.2 adalah IP dari Server
Jika sudah melakuka EXTENDED ACL maka saatnya untuk Tes Vertifikasi
VERTIFIKASI AKSES WEB SERVER DARI PC
Ket :
- 40.40.40.2 Adalah IP Server yang melarang PC untuk mengakses WEB nya
- Jika Sudah "Request Timeout" maka PC sudah diblock oleh Server.
Yaitulah penjelasan tentang EXTENDED ACCESS LIST semoga materi yang diberikan dapat bermanfaat kepada si pembaca.Sekian Dan TERIMAKASIH....^_^ Tunggu materi berikutnya yaa,,,
Tidak ada komentar