Langsung ke konten utama

access list extended

 Oke kali ini kita akan membahas tentang konfigurasi access list extended, setelah kemarin saya membuat access list standart dan janji saya hari ini adalah melukakan konfiguasi access list extended. Oke jika kemarin access list standart hanya bisa membaca source address saja maka pada extended ini bisa membaca paket sumber dan tujuan nya, jadi jika standard hanya bisa membaca ip dari sumber paket yang dikirim maka pada extended ini lebih komplex yaitu access list akan membaca dari mana paket berasal dan akan dikirim ke mana paket tersebut. Selain itu extended juga bisa menggunakan protokol untuk mem filter sebuat paket contoh tcp,icmp,udp dan lain” maka akan di jelaskan konfigurasi nya seperti apa, langsung saja kita buat konfigurasinya:

access-list (no acl) (protokol acl: deny,permit,remark) (protokol yang akan digunakan untuk konfigurasi) host (sumber ip) host (paket tujuan) eq (protokol extended)

oke akan saya jelaskan kegunaanya semua nya

no ACL pada extended berbeda pada standard karna extended menggunakan angka ACL dari 100-199 beebda dengan stdandrd yang dari 1-99
prootokol sama seperti standard bahwa acl mempunyai deny(tolak)permit(izin)remark(komen)
nah untuk ini yaitu protokol yang akan di pakai ketika paket akan di tandai sesuai dengan protokol extended nya bisa dengan tcp jika tcp berarti protokol extended nya seperti www,ftp dll
sumber ip yaitu yang mengirim paket nya
paket tujuan yaitu paket yang menerima paket dari sumber paket
eq yaitu untuk mencocokan apakah pada bagian protokol dan prtokol extended sama atau tidak dengan contoh protokol tcp nah pada protokol extended harus menggunkan dari protokol tcp contoh www,ftp
protokol extended sudah dijelaskan diatas



oke langsung ke  langsung ke contoh saja gan 


 

 

 

tujuan :


PC0 tidak bisa akses web server dari server 0 selain pc 0 bisa

PC1 tidak bisa akses ftp pada server 1 selain pc 1 bisa

PC2 tidak bisa ping di server 0 dan server 1 selain pc 2 bisa


langsung saja


access list untuk blok www yaitu nomor acl nya 100

access list untuk blok ftp yaitu nomor acl nya 101

access list untuk blok ping yaitu nomor acl nya 102


untuk access list 100(pc0)

Router>ena

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ac

Router(config)#access-list 100 deny tcp host 192.168.1.2 host 192.168.2.2 eq www

Router(config)#ac

Router(config)#access-list 100 permit ip any any

Router(config)#int fa0/1

Router(config-if)#ip ac

Router(config-if)#ip access-group 100 out

Router(config-if)#

 


 

 

access list 101(pc1)

Router#en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ac

Router(config)#access-list 101 deny tcp host 192.168.1.3 host 192.168.2.3 eq ftp

Router(config)#ac

Router(config)#access-list 101 permit ip any any

Router(config)#int fa0/1

Router(config-if)#ip ac

Router(config-if)#ip access-group 101 out

 

 

 

 

access list 102(pc2)

Router(config)#access-list 102 deny icmp host 192.168.1.4 host 192.168.2.2

Router(config)#access-list 102 deny icmp host 192.168.1.4 host 192.168.2.3

Router(config)#ac

Router(config)#access-list 102 permit ip any any

Router(config)#int fa0/1

Router(config-if)#ip ac

Router(config-if)#ip access-group 102 out

Router(config-if)#

Router#

%SYS-5-CONFIG_I: Configured from console by console




 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

konfigurasi voip 3 router dial peer

  Oke disini kita akan membahas konfigurasi voip dengan mengggunkan 3 router, yang dimana kita akan membuat ip phone nya bisa terhubung satu sama lain,walaupun berbeda router yang dimana kita di sini memainakan routing pastinya dan dia peer. Apa itu dial peer?dial peer adalah titik akhir yang bisa di alamatkan. Karna mustahil ketika kita ingin memnaggil number di ip phone yg berbeda sumber. Oke langsung saja masuk ke pembahasan+konfigurasi nya. Untuk konfigurasinya seperti biasa konfigurasi switch voice nya di switch konfigurasi ip di antar router konfigurasi dhcp di router konfigurasi voip di router konfigurasi dial peer kondigurasi routing oke untuk topologinya sebaai berikut         lalu buat konfigurasi di masih” switch saya disini hanya memberikan contoh di switch kiri yah, karna ingin menghemat waktu, baru pulang hahah malah curhat yuk konfigurasi switch yang tengan dan kanan sama kok bagian switch 1,2,3 Swi
Posting Komentar
Baca selengkapnya

Bug Bounty IDN Bootcamp: Menjelajahi Labirin Dunia Cyber Security dengan Jaringan, Linux, dan Pemrograman

CATATAN ANAK KECIL BERUSAHA BANGUN DARI MIMPI UNTUK MENGEJAR BEASISWA BUG BOUNTY😋😊😊 Latar Belakang:                      Membangun Fondasi di SMK TKJ      Kisah saya di dunia cyber security dimulai di bangku SMK Teknik Komputer Jaringan (TKJ). Di sana, saya terpesona oleh labirin kompleksitas internet dan tertantang untuk menguak rahasianya. Jiwa petualang saya tergugah untuk menjelajahi dunia jaringan, menelusuri jalur data, dan memahami bagaimana sistem komputer bekerja. Universitas Bakrie:                      Membuka Cakrawala Sistem Informasi      Minat saya yang kian mendalam mengantarkan saya ke Universitas Bakrie, jurusan Sistem Informasi. Di sana, saya dipertemukan dengan lautan ilmu pengetahuan yang memperkaya wawasan saya tentang sistem informasi, pemrograman, dan tentunya, cyber security. Pengalaman Freelance: Merajut Kemampuan di Dunia Nyata di bidang Network      Perjalanan saya di dunia freelance jaringan dimulai saat masih duduk di bangku kuliah. Di sela-sela kesibuk
Posting Komentar
Baca selengkapnya