Langsung ke konten utama

access list extended

 Oke kali ini kita akan membahas tentang konfigurasi access list extended, setelah kemarin saya membuat access list standart dan janji saya hari ini adalah melukakan konfiguasi access list extended. Oke jika kemarin access list standart hanya bisa membaca source address saja maka pada extended ini bisa membaca paket sumber dan tujuan nya, jadi jika standard hanya bisa membaca ip dari sumber paket yang dikirim maka pada extended ini lebih komplex yaitu access list akan membaca dari mana paket berasal dan akan dikirim ke mana paket tersebut. Selain itu extended juga bisa menggunakan protokol untuk mem filter sebuat paket contoh tcp,icmp,udp dan lain” maka akan di jelaskan konfigurasi nya seperti apa, langsung saja kita buat konfigurasinya:

access-list (no acl) (protokol acl: deny,permit,remark) (protokol yang akan digunakan untuk konfigurasi) host (sumber ip) host (paket tujuan) eq (protokol extended)

oke akan saya jelaskan kegunaanya semua nya

no ACL pada extended berbeda pada standard karna extended menggunakan angka ACL dari 100-199 beebda dengan stdandrd yang dari 1-99
prootokol sama seperti standard bahwa acl mempunyai deny(tolak)permit(izin)remark(komen)
nah untuk ini yaitu protokol yang akan di pakai ketika paket akan di tandai sesuai dengan protokol extended nya bisa dengan tcp jika tcp berarti protokol extended nya seperti www,ftp dll
sumber ip yaitu yang mengirim paket nya
paket tujuan yaitu paket yang menerima paket dari sumber paket
eq yaitu untuk mencocokan apakah pada bagian protokol dan prtokol extended sama atau tidak dengan contoh protokol tcp nah pada protokol extended harus menggunkan dari protokol tcp contoh www,ftp
protokol extended sudah dijelaskan diatas



oke langsung ke  langsung ke contoh saja gan 


 

 

 

tujuan :


PC0 tidak bisa akses web server dari server 0 selain pc 0 bisa

PC1 tidak bisa akses ftp pada server 1 selain pc 1 bisa

PC2 tidak bisa ping di server 0 dan server 1 selain pc 2 bisa


langsung saja


access list untuk blok www yaitu nomor acl nya 100

access list untuk blok ftp yaitu nomor acl nya 101

access list untuk blok ping yaitu nomor acl nya 102


untuk access list 100(pc0)

Router>ena

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ac

Router(config)#access-list 100 deny tcp host 192.168.1.2 host 192.168.2.2 eq www

Router(config)#ac

Router(config)#access-list 100 permit ip any any

Router(config)#int fa0/1

Router(config-if)#ip ac

Router(config-if)#ip access-group 100 out

Router(config-if)#

 


 

 

access list 101(pc1)

Router#en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ac

Router(config)#access-list 101 deny tcp host 192.168.1.3 host 192.168.2.3 eq ftp

Router(config)#ac

Router(config)#access-list 101 permit ip any any

Router(config)#int fa0/1

Router(config-if)#ip ac

Router(config-if)#ip access-group 101 out

 

 

 

 

access list 102(pc2)

Router(config)#access-list 102 deny icmp host 192.168.1.4 host 192.168.2.2

Router(config)#access-list 102 deny icmp host 192.168.1.4 host 192.168.2.3

Router(config)#ac

Router(config)#access-list 102 permit ip any any

Router(config)#int fa0/1

Router(config-if)#ip ac

Router(config-if)#ip access-group 102 out

Router(config-if)#

Router#

%SYS-5-CONFIG_I: Configured from console by console




 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

pemahaman konsep STP dan merubah root bridge pada switch di cisco packet tracer

  stp stp adalah spaning tree protocol yang dimana metode ini digunakan untuk atau ingin mempunya jalur cadangan pada tujuan yang sama untung mencegah adanya looping, dengan syarat 2 atau lebih port pada swicth yang berhubungan . Stp juga mempunyai root bridge dan no root brodge yang dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking yang dimana port yang terblokingnya ini difungsikan sebagai port cadangan ketika port utama down. dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking. Contoh implementasi: jika kita ingin membuat sebuah jalur dengan tujuan yang sama dan kita ingin meng antisipasi ketika ada kendala contoh port yang tiba” down maka peran stp disini adalah membuat jalur cadangan dari si port yang do...
Posting Komentar
Baca selengkapnya

mode-mode pada IOS cisco

 Oke kali ini kita akan membahas mode mode pada ios cisco, banyak yang belum tahu dan mereka hanya tahu konfigurasinya saja tanpa mengetahui dalamnya oke langsung saja user mode pada user mode tidak bisa mengkonfigurasi apapun hanya bisa memonitoring saja lalu trs monitoring apa saja bisa nya? Oke kalian cukup tambahkan tanda “?” saja pada user mode nya user mode di tandai dengan >   previlege mode mode ini muncul setelah kita mengetikan enable atau bisa di singkat ena pada user mode di tandai dengan # trs konfgurasi apa aja? Global configuration ditandai dengan tanda (config)# ini yang akan memulai kalian untuk mengkonfigurasi dan berjalan pada RAM. Lalu untuk masuk ke konfigurasi global cukup tambahkan conf t atau configuration terminal. Dan untuk konfigurasi isinya sebagai berikut   interfaces configuration ditandai dengan Router(config-if)# digunakan jika ingin memamsuki seuatu interfaces yang berada dalam router nya. Bisa menambahkan ip address,mengaktifkan dan no...
2 komentar
Baca selengkapnya

Pembuatan Vlan di Mikrotik menggunakan metode switch chipset

  Pembuatan Vlan di mikrotik              oke,aAssalamu’alaikum Warahmatullahi Wabarakatuhselamat datang everyone, dan selamat datang di blog pertama saya , perkenalkan nama saya  Yusran Rizky Mulyadi , kelas XII dan jurusan tkj, oke pada kesempatan kali ini saya ingin membahas tentang vlan dan cara pembuatan vlan di  mikrotik . btw ada yang tahu tentang vlan? ya, vlan adalah kepanjangan dari virtual local area network, yang dimana kita bisa membuat banyak ip address dalam satu port... hah?gimana"? ya itu memang kelebihanya.  secara default, switch membagi collision domain dan router membagi broadcast domain  tapi sekarang di switch  PUN  bisa menciptakan broadcast domain sendiri….caranya dengan menggunakan / membuat VLAN.  apa saja fitur vlan yang ada di mikrotik untuk layer 2 switch chipset(hardware): yang berfungsi untuk melewatkan trafiic data melalui hardware tersebut sehingga tidak membebani cpu(gampan...
2 komentar
Baca selengkapnya