1. PENJELASAN EXTENDED ACCESS LIST
Haii.. Kembali lagi sama saya pemilik blog ini yaitu Fahmi
Latief Munir heheh, ya blog ini mempunyai nama seperti nama saya sendiri :3
Oke guys disini saya akan posting tentang “Konfigurasi Extended Access list” , nah
post ini juga lanjutan dari post sebelumnya yang membahas tentang “Konfigurasi Standard Access List” Cuma hanya
berbeda sedikit konfigurasinya, jika kalian belum mengerti Konfigurasi Standard
Access List kalian bisa melihat materinya di label Rancang Bangun.
Oke lah lanjut aja ya, soalnya capek ngetik nih :v
Yap, kalian tau apa itu Extended Access List? Extended
Access List itu hampir sama dengan Standard Access List yaitu memfiltering IP
Source dan host, dan kelebihannya Extended Access List itu bisa memfiltering
destination IP nya ataupun port nya lebih kompleks , ya kurang lebih seperti itu lah guys :3
Okelah langsung aja ye, daripada nunggu lama kan :v
Ini contoh topologi nya.
Nah disini saya membuat topologi nya hampir sama seperti Lab 4
yaitu Standard Access List karena dasar nya lab ini adalah lanjutan dari Lab 4,
bagi kalian yang belum tau cara konfigurasi nya, kalian bisa lihat dulu
materinya hanya ada di label Rancang
Bangun.
Nah kita sudah membuat topologinya, sekarang waktunya
konfigurasi IP pada Router, PC, dan Server.
2. KONFIGURASI IP ADDRESS PADA MASING MASING PC DAN SERVER
2. KONFIGURASI IP ADDRESS PADA MASING MASING PC DAN SERVER
FAHMI-PC1
FAHMI-PC2
FAHMI-Server
Nah sekarang kita setting IP Router nya ok.
Router1 FAHMIJAKARTA
Router2 FAHMIBANDUNG
Router3 FAHMIBOGOR
Oke, sudah selesai konfigurasi IP address nya :3
untuk ip nya sobat bisa konfigurasi sesuai kebutuhan sobat saja :3
Oke, sudah selesai konfigurasi IP address nya :3
untuk ip nya sobat bisa konfigurasi sesuai kebutuhan sobat saja :3
3. KONFIGURASI IP LOOBACK DAN ROUTING PROTOCOL EIGRP
Setelah selesai kalian bisa langsung meng
konfigurasi Routing Protocol (EIGRP) dan meng konfigurasi Ip
Looback nya.
Router1 FAHMIJAKARTA
Router2 FAHMIBANDUNG
Router3 FAHMIBOGOR
Oke selesai juga konfigurasi Routing Protocol (EIGRP)
nya dan juga selesai kita konfigurasi IP Looback nya.
Sekarang lanjut ke konfigurasi ACL,
nah pada konfigurasi ACL nya agak berbeda :3
bedanya
adalah PC bisa ping ke server tetapi tidak bisa mengakses web servernya.
Ok sekarang kita konfigurasi ACL nya :3 lakukan
konfigurasinya pada Router1
(FAHMIJAKARTA).
4. KONFIGURASI ACL (ACCESS LIST) PADA ROUTER 1
Router1 FAHMIJAKARTA
NAH DISINI SAYA AKAN MEMBERITAHU
APA KEGUNAAN COMMAND DIBAWAH INI
"Access-list deny tcp
10.10.10.3 255.255.255.0 host eq www"
- Untuk sintak (access-list 100) = membuat extended
access list pada router yang di tuju"
- Untuk sintak (deny tcp) = tidak memperbolehkan untuk
mengakses tcp nya"
- Untuk sintak (eq www) = untuk meblock web site yang
ada pada server"
- Untuk sintak (permit ip any any) = memperbolehkan
client yang terdaftar di deny tetap bisa mengakses lewat IP saja,, dan
memperbolehkan yang lain mengakes juga"
Oke sekarang saat nya kita melakukan verifikasi nya, hal
pertana kita test PING FAHMI-PC1 à 20.20.20.2
5. TAHAP VERIFIKASI
5. TAHAP VERIFIKASI
FAHMI-PC1-->20.20.20.2
Oke hasilnya memang Reply,
nah sekarang kita coba akses web
browser nya :3.
FAHMI-PC1--> WEB 20.20.20.2
NAH HASIL NYA TIMEOUT guys :3 kenapa RTO? karena kita sudah memblock web site yang ada server saat kita konfigurasi ACL nya, dengan menggunakan command "eq www".
SH ACCESS-LISTS
Dan hasilnya adalah Pada bagian
"deny" ada 135 packet yang di drop atau tidak terikirim, itu adalah
packet yang dikirim tadi untuk mengakses Website, tetapi di block/drop.
maka dari itu tadi tidak akan bisa terhubung jika ingin mengakses website nya.
maka dari itu tadi tidak akan bisa terhubung jika ingin mengakses website nya.
"Ternyata terdapat 12 paket yang terkirim, karena
pada pc 1 berhasil mengakses web site server" nya...
Jadi , Pada lab ini kita melakukan pembatasan akses
ataupun filtering terhadapPC ke server :3
kalau Pc ingin ping ke Server memang bisa, tetapi PC
/client tidak bisa mengakses Web nya :3
Ya mungkin segitu saja :3
Cukup , dan sekian post dari saya :3 semoga bermanfaat
yang benar-benar bermanfaat untuk kalian semua :3
sampai bertemu lagi di post selanjutnya :3
Mohon maaf kalau ada kekurangan atau kesalahan :3
karena saya disini juga masih belajar :3
Oke terima kasih :3
Wassalamualaikum wr.wb
ok min makasih
ReplyDeletesolder uap