Extended Access List ~ Me and You vs The world

EXTENDED ACCESS LIST

ACL extended bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination serta port dan protocol yang digunakan. ACL extended menggunakan ACL number 100-199. ACL extended ini dipilih jika keperluaannya spesifik, missal membatasi telnet, akses WEB, email FTP ICMP dan seterusnya.

Topologi Jaringan

Konfigurasinya sama dengan Standard Access List. Namun terlebih dulu Hapus Standard ACL sebelumnya pada Router 6.

R6(config)#no access-list 1

R6(config-if)#no access-group 1 out

Setelah itu Konfigurasi Extended ACL pada R5

Access-list 100 deny tcp any any eq 80 ini bermaksud 100 itu (number dari Extended Access-List)perintah deny untuk memblokir dan TCP (protokol dari Web browser) any any ini maksudnya any pertama alamat sumber dan any kedua adalah alamat disetinasi. Kenapa Any ? karena yang di blokir semuanya network yang berada pada Jaringan Int Fa0/0.

Access Group 100 in, ini maksudnya agar semua paket TCP yang berasal dari network 10.10.10.0 akan segera di blokir sebelum meninggalkan Router 5.

Bisa Di cek dengan

1. Ping

Terlihat pada Hasil pengecekkan bahwa, Ping ke Server20.20.20.2 berhasil, dan untuk mengakses Web Browser karena termasuk (TCP/HTTP) dengan port 80 maka paket itu akan tertolak sehingga AksesWeb Browser akan Request Timed Out.

2. #sh access-list

Dari hasilnya dapat diketahui bahwa ACL tipenya Extended dengan Number 100

Memblokir TCP HTTP , namun memperbolehkan paket ICMP lewat.

Me and You vs The world

You're the driver not a passenger in life - 5cm

Extended Access List

0 comments:

Post a Comment

Social Profiles

Popular Posts

Categories

Passenger

Followers

About Me

Blog Archive

Traffic

Search This Blog