LAB 17 Access List Extended
Assalamualaikum wr.wb
Selamat sore semuanya, kali ini admin akan melanjutkan materi pada postingan sebelumnya yaitu tentang Access List, pada lab sebelumnya kita sudah membahas tentang ACL standard, nah pada postingan sekarang kita akan membahas saudaranya yaitu ACL extended. mari simak lebih lanjut penjelasannya.
Topologi yang digunakan masih sama seperti pada lab sebelumnya, jangan hapus konfigurasi IP Address nya.
Access List
Access list berfungsi sebagai filtering traffic yang akan dilewatkan melalui router, ACL bisa menfilter IP,Web,Port TCP/UDP. Di cisco ACL dibagi menjadi dua yaitu :
Access list berfungsi sebagai filtering traffic yang akan dilewatkan melalui router, ACL bisa menfilter IP,Web,Port TCP/UDP. Di cisco ACL dibagi menjadi dua yaitu :
1. Standard Access List
2. Extended Access List
Ada tiga pilihan dalam ACL :
1. Permit : Mengijinkan
2. Deny : Menolak
3. Remark : Memberikan komentar
Topologi
Mulai Ngelab
Kasus sederhana pada lab ini adalah, nantinya kita akan membuat aturan bahwa ada salah satu client yang tidak boleh mengakses layanan web pada server tetapi masih bisa Ping ke server.
Pada postingan kali ini kita akan membahas bagian ACL Extended nya ,dengan ACL extended ini kita bisa memfilter paket lebih spesifik , baik dari port , protocol dan destinationnya. Kalau standard hanya bisa mentraffic berdasarkan source saja. Extended ACL mempunyai ACL number dari 100-199
Ada tiga pilihan dalam ACL :
1. Permit : Mengijinkan
2. Deny : Menolak
3. Remark : Memberikan komentar
Topologi
Mulai Ngelab
Kasus sederhana pada lab ini adalah, nantinya kita akan membuat aturan bahwa ada salah satu client yang tidak boleh mengakses layanan web pada server tetapi masih bisa Ping ke server.
Sebelumnya kita hapus dahulu konfigurasi standard access list pada Router
R1(config)#no access-list 1 permit host 192.168.10.2
R1(config)#interface f0/0
R1(config-if)#no ip access-group 1 out
R1(config-if)#exit
R1(config)#interface f0/0
R1(config-if)#no ip access-group 1 out
R1(config-if)#exit
1. Pastikan kalian sudah mengkonfigurasi ip address untuk server dan client sesuai dengan lab di postingan sebelumnya. Klik disini
2. Sekarang konfigurasikan aturan ACL Extended sesuai dengan kasus diatas
R1(config)#access-list 100 deny tcp host 192.168.10.3 host 12.12.12.100 eq www
R1(config)#access-list 100 permit ip any any
R1(config)#interface fa0/0
R1(config-if)#ip access-group 100 out
R1(config-if)#exit
R1(config)#access-list 100 permit ip any any
R1(config)#interface fa0/0
R1(config-if)#ip access-group 100 out
R1(config-if)#exit
Pada Standard Access List tadi kita memasukan perintah "access-list 1 " namun kali ini kita memasukan perintah "access-list 100 ". Apa ya bedanya? Seperti yang kita ketahui bahwa nomor ACL pada Standard ACL itu antara 1-99 dan nomor ACL Extended ACL antara 100-199. Dan perintah nomor ACL tersebut wajib berada di nomor yang sama dengan range nya ACL standard atau extended.
Catatan :
Maksud dari perintah access-list 100 deny tcp host 192.168.10.3 host 12.12.12.100 eq www artinya Router akan melakukan drop www pada PC-2, sehingga PC tersebut tidak akan bisa mengakses WEB server tapi masih bisa ping.
3. Oke setelah itu lakukan pengujian pada semua client
PC-1 ( diperbolehkan ping dan mengakses web ke server)
PC-2 ( diperbolehkan ping tetapi tidak boleh mengakses web ke server)
Oke hasilnya sesuai dengan tujuan kasus sederhana yang sudah saya jelaskan diatas. oke mungkin hanya itu saja yang bisa saya sampaikan pada postingan kali ini semoga bermanfaat dan semoga postingan ini bernilai ibadah. dan sampai bertemu dipostingan selanjutnya.
Wassalamualaikum wr.wb