STANDARD ACCESS LIST - ACCESS LIST #2 ( CISCO )

-

 ACCESS LIST #2 : 

STANDARD ACCESS LIST 

Required :

  • Laptop
  • Cisco Packet Tracer
    Standard Access List digunakan untuk memblokir Link yang mengirim packet ke Router, disini kita akan mencoba membuat 2 PC yang terhubung ke Server, 1 PC bisa mengeping, 1 PC tidak bisa, berikut caranya : 

    Tahap 1 : Pertama, Sambungkan 2 PC, 1 Swtich, 2 Router, 1 Server lalu isi IP Address di masing masing perangkat seperti ini : 


Tambahkan Trunk pada Link yang tersambung pada Router0

Switch

Switch>en
Switch#config ter
Switch(config)#int fa0/3
Switch(config-if)#switchport mode trunk 

Tambahkan IP Address ke Router sesuai Topologi kalian 

Router0 : 

Router>en
Router#config ter
Router(config)#int fa0/0
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int fa0/1
Router(config-if)#ip address 30.30.30.1 255.255.255.0
Router(config-if)#no sh
Router(config)#ex

Router1

Router>en
Router#config ter
Router(config)#int fa0/0
Router(config-if)#ip address 30.30.30.2 255.255.255.0 
Router(config-if)#no sh
Router(config-if)#int fa0/1
Router(config-if)#ip address 40.40.40.1 255.255.255.0 
Router(config-if)#no sh
Router(config)#ex

Jika sudah, Tambahkan Access List, tapi sebelum itu lakukan Konfigurasi Access List, lakukan konfigurasi EIGRP pada Router : 

Router0 : 

Router#config ter
Router(config)#route eigrp 10 
Router(config-router)#network 30.30.30.0 
Router(config-router)#network 192.168.20.0 
Router(config-router)#no auto-summary 
Router(config-router)#ex

Router1 :

Router#config ter
Router(config)#route eigrp 10 
Router(config-router)#network 30.30.30.0 
Router(config-router)#network 40.40.40.0
Router(config-router)#no auto-summary 
Router(config-router)#ex

Setelah itu, Lakukanlah pada Router yang dekat dengan Destination yaitu Router1 Access List Seperti ini :

Router1 :

Router>en
Router#config ter
Router(config)#access-list 15 deny 192.168.20.3 255.255.255.0 = Jika ingin menambahkan Access List seperti ini "access-list ( nomor 1 - 99 tetapi harus sama dengan konfigurasi lainya ) deny ( IP perangkat yang ingin di blok dan Subnet Mask )
Router(config)#access-list 15 permit any= Lakukan "access-list ( nomor yang sama ) permit any" jadi Link yang tidak di deny akan bisa mengeping
Router(config)#int fa0/1
Router(config-if)#ip access-group 15 out = lalu tambahkan access-group "ip access-group ( nomor yang sama ) out"

Note : Aslinya ada cara lain untuk melakukan Menambahkan Access List yaitu dengan : access-list 15 deny 192.168.20.3 0.0.0.255 = bedanya dengan menggunakan Wildcard seperti ini, tapi seperti nya ini tidak Berhasil 

Jika sudah semua itu Tamabahkan IP Address Ke Perangkat Tertentu dan Lakukan Ping :

Pada Server


Pada PC Client



Lalu lakukan Ping satu sama lain, Jika berhasil pada PC yang di blokir dan tidak maka berhasil 








Komentar

Posting Komentar

Postingan populer dari blog ini

PORT SECURITY ( DEFAULT VIOLATION ) - SWITCHING TECHNOLOGIES #16 ( CCNP )

-
Gambar
  SWITCHING TECHNOLOGIES #16 : PORT SECURITY ( DEFAULT VIOLATION )      Cek nilai mac address F0/0 Router R1 R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security SW-1 Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda   Verifikasi SW-1 Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1   R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Cek disisi Switch SW-1
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya