Extended Access Lists memiliki perbedaan dibanding Standard Access Lists yaitu extended access lists membatasi jalannya paket , namun berbeda dengan standard access lists ,extended masih bisa ping namun tidak bisa mengakses web server tersebut melalui web browser.Extended access lists menggunakan nomor 100-199 misalnya "access-list 100" "access-list 101" "access-list 102"
Saya menggunakan Cisco Packet Tracer
Saya akan membatasi PC dengan network 10.10.10.0 ke 20.20.20.0 (Web Server)
Buat topologinya
Atur IPnya
Pertama kita harus mengatur Routing EIGRP pada setiap router
(Router1)
(Router2)
(Router3)
No auto-summary adalah perintah untuk menghemat routing table
Untuk mengatur aturan Extended-Lists saya mengaturnya di router yang terdekat dengan PC yang akan saya batasi aksesnya,yang dalam topologi ini berarti Router1
Sekrang kita akan coba untuk ping web server
Sekrang kita akan coba mengakses web server namun menggunakan web browser
Jika timeout berarti access list yang kita buat tadi sudah benar
Agar lebih yakin kita bisa menuliskan perintah
"router(config)#sh access-list"
Sekarang saya mau membatasi akses PC berIP 10.10.10.2 ke web server
Pertama kita harus menghapus access-list 100 yang sudah kita buat tadi
Setelah itu kita bisa menambahkan access list yang baru untuk membatasi akses PC 10.10.10.2
Dengan menuliskan perintah seperti di bawah ini
Masukkan access-list tersebut ke dalam interface terdekat dengan PC 10.10.10.2
Untuk memastikan apakah access-list yang kita buat sudah benar kita bisa mengakses web server dari web browser
Comments
Post a Comment