EXTENDED ACCESS LIST - ACCESS LIST #4 ( CISCO )

-

 ACCESS LIST #4 : 

EXTENDED ACCESS LIST 

Required :

  • Laptop
  • Cisco Packet Tracer
    Extended Access List fungsinya sama dengan Standard Access List bedanya di panjangkan ( Extended ) Disini kita ingin memblokir Server Web tetapi bisa mengeping dan lawan PC nya Bisa HTML tetapi tidak bisa mengeping, Berikut Caranya : 

    Tahap 1 : Pertama, Sambungkan 2 PC, 1 Swtich, 2 Router, 1 Server lalu isi IP Address di masing masing perangkat seperti ini :


Tambahkan Trunk pada Link yang tersambung pada Router0

Switch : 

Switch>en
Switch#config ter
Switch(config)#int fa0/3
Switch(config-if)#switchport mode trunk 

Tambahkan IP Address ke Router sesuai Topologi kalian 

Router0

Router>en
Router#config ter
Router(config)#int fa0/0
Router(config-if)#ip address 192.168.30.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int fa0/1
Router(config-if)#ip address 50.50.50.1 255.255.255.0
Router(config-if)#no sh
Router(config)#ex

Router1 :

Router>en
Router#config ter
Router(config)#int fa0/0
Router(config-if)#ip address 50.50.50.2 255.255.255.0 
Router(config-if)#no sh
Router(config-if)#int fa0/1
Router(config-if)#ip address 60.60.60.2 255.255.255.0 
Router(config-if)#no sh
Router(config)#ex

Jika sudah, Tambahkan Access List, tapi sebelum itu lakukan Konfigurasi Access List, lakukan konfigurasi EIGRP pada Router : 

Router0 :

Router(config)#route eigrp 50
Router(config-router)#network 192.168.30.0
Router(config-router)#network 50.50.50.0 
Router(config-router)#no auto-summary 

Router1 : 

Router(config)#route eigrp 50 
Router(config-router)#network 50.50.50.0 
Router(config-router)#network 60.60.60.0 
Router(config-router)#no auto-summary 

Bedanya dengan Standard Access List, kita melakukan Konfigurasi pada Router yang tidak harus dekat dengan Destiation seperti ini : 

Router0 :
Router(config)#access-list 150 deny tcp 192.168.30.0 0.0.0.255 host 60.60.60.2 ra 80 443= kita bisa melakukan Extended Access List dengan "access-list ( nomor 100-199 ) deny tcp ( IP Network ke Switch dan IP WildCard ) host ( IP Destination ) ( ra = range ) ( Port tcp atau udp )" 
Router(config)#access-list 150 permit ip any any = lalu di Permit any any karena agar client yang tersambung akan ikut terfilter
Router(config-if)#int fa0/1= masuk ke Interface Destination 
Router(config-if)#ip access-group 150 out = tambahkan ini pada interfacenya 

Jika sudah semua maka Tambahkan IP pada PC dan Server Hasilnya akan seperti ini : 

Jika dilakukan Ping ke Server maka berhasil 

tetapi pada Web Server tidak bisa

ketik "https://(IP Destination)"





































Komentar

Posting Komentar

Postingan populer dari blog ini

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya

OTP - EIGRP #17 ( CCNP )

-
Gambar
  EIGRP #17 :  OTP  Required : Laptop VMware EVE NG       OTP ( Over the Top ) adalah salah satu metode untuk menyambungkan LAN menjadi tidak terpisah pisah menggunakan System Overlay dan Underlay , Di Zaman sekarang banyak perusahaan ingin menghubungkan Cabang2 LAN dan berkerja lebih Efisien, kemudian muncul lah Berbagai metode2 untuk melakukanya, salah satunya adalah OTP ini :   Apa itu Overlay dan Underlay ?    Underlay adalah Dasar atau Pondasi sebuah jaringan,  Overlay  adalah jaringan yang bergantung di atas pondasi itu. Berikut cara OTP ( Over the Top ) :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama Tambahkan IP sesuai di topologi kalian masing masing:  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int lo0 Router(config-if)#ip address 1.1.1.1 255.255.255.255 Router(config-if)#no sh R2 : ( tidak menggunakan loopback ) Router(config)#int e0/0 Router(con
Baca selengkapnya