STANDARD ACCESS LIST - ACCESS LIST #2 ( CISCO )

-

 ACCESS LIST #2 : 

STANDARD ACCESS LIST 

Required :

  • Laptop
  • Cisco Packet Tracer
    Standard Access List digunakan untuk memblokir Link yang mengirim packet ke Router, disini kita akan mencoba membuat 2 PC yang terhubung ke Server, 1 PC bisa mengeping, 1 PC tidak bisa, berikut caranya : 

    Tahap 1 : Pertama, Sambungkan 2 PC, 1 Swtich, 2 Router, 1 Server lalu isi IP Address di masing masing perangkat seperti ini : 


Tambahkan Trunk pada Link yang tersambung pada Router0

Switch

Switch>en
Switch#config ter
Switch(config)#int fa0/3
Switch(config-if)#switchport mode trunk 

Tambahkan IP Address ke Router sesuai Topologi kalian 

Router0 : 

Router>en
Router#config ter
Router(config)#int fa0/0
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int fa0/1
Router(config-if)#ip address 30.30.30.1 255.255.255.0
Router(config-if)#no sh
Router(config)#ex

Router1

Router>en
Router#config ter
Router(config)#int fa0/0
Router(config-if)#ip address 30.30.30.2 255.255.255.0 
Router(config-if)#no sh
Router(config-if)#int fa0/1
Router(config-if)#ip address 40.40.40.1 255.255.255.0 
Router(config-if)#no sh
Router(config)#ex

Jika sudah, Tambahkan Access List, tapi sebelum itu lakukan Konfigurasi Access List, lakukan konfigurasi EIGRP pada Router : 

Router0 : 

Router#config ter
Router(config)#route eigrp 10 
Router(config-router)#network 30.30.30.0 
Router(config-router)#network 192.168.20.0 
Router(config-router)#no auto-summary 
Router(config-router)#ex

Router1 :

Router#config ter
Router(config)#route eigrp 10 
Router(config-router)#network 30.30.30.0 
Router(config-router)#network 40.40.40.0
Router(config-router)#no auto-summary 
Router(config-router)#ex

Setelah itu, Lakukanlah pada Router yang dekat dengan Destination yaitu Router1 Access List Seperti ini :

Router1 :

Router>en
Router#config ter
Router(config)#access-list 15 deny 192.168.20.3 255.255.255.0 = Jika ingin menambahkan Access List seperti ini "access-list ( nomor 1 - 99 tetapi harus sama dengan konfigurasi lainya ) deny ( IP perangkat yang ingin di blok dan Subnet Mask )
Router(config)#access-list 15 permit any= Lakukan "access-list ( nomor yang sama ) permit any" jadi Link yang tidak di deny akan bisa mengeping
Router(config)#int fa0/1
Router(config-if)#ip access-group 15 out = lalu tambahkan access-group "ip access-group ( nomor yang sama ) out"

Note : Aslinya ada cara lain untuk melakukan Menambahkan Access List yaitu dengan : access-list 15 deny 192.168.20.3 0.0.0.255 = bedanya dengan menggunakan Wildcard seperti ini, tapi seperti nya ini tidak Berhasil 

Jika sudah semua itu Tamabahkan IP Address Ke Perangkat Tertentu dan Lakukan Ping :

Pada Server


Pada PC Client



Lalu lakukan Ping satu sama lain, Jika berhasil pada PC yang di blokir dan tidak maka berhasil 








Komentar

Posting Komentar

Postingan populer dari blog ini

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya

OTP - EIGRP #17 ( CCNP )

-
Gambar
  EIGRP #17 :  OTP  Required : Laptop VMware EVE NG       OTP ( Over the Top ) adalah salah satu metode untuk menyambungkan LAN menjadi tidak terpisah pisah menggunakan System Overlay dan Underlay , Di Zaman sekarang banyak perusahaan ingin menghubungkan Cabang2 LAN dan berkerja lebih Efisien, kemudian muncul lah Berbagai metode2 untuk melakukanya, salah satunya adalah OTP ini :   Apa itu Overlay dan Underlay ?    Underlay adalah Dasar atau Pondasi sebuah jaringan,  Overlay  adalah jaringan yang bergantung di atas pondasi itu. Berikut cara OTP ( Over the Top ) :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama Tambahkan IP sesuai di topologi kalian masing masing:  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int lo0 Router(config-if)#ip address 1.1.1.1 255.255.255.255 Router(config-if)#no sh R2 : ( tidak menggunakan loopback ) Router(config)#int e0/0 Router(con
Baca selengkapnya