Oke kali ini kita akan membahas tentang konfigurasi access list extended, setelah kemarin saya membuat access list standart dan janji saya hari ini adalah melukakan konfiguasi access list extended. Oke jika kemarin access list standart hanya bisa membaca source address saja maka pada extended ini bisa membaca paket sumber dan tujuan nya, jadi jika standard hanya bisa membaca ip dari sumber paket yang dikirim maka pada extended ini lebih komplex yaitu access list akan membaca dari mana paket berasal dan akan dikirim ke mana paket tersebut. Selain itu extended juga bisa menggunakan protokol untuk mem filter sebuat paket contoh tcp,icmp,udp dan lain” maka akan di jelaskan konfigurasi nya seperti apa, langsung saja kita buat konfigurasinya:
access-list (no acl) (protokol acl: deny,permit,remark) (protokol yang akan digunakan untuk konfigurasi) host (sumber ip) host (paket tujuan) eq (protokol extended)
oke akan saya jelaskan kegunaanya semua nya
no ACL pada extended berbeda pada standard karna extended menggunakan angka ACL dari 100-199 beebda dengan stdandrd yang dari 1-99
prootokol sama seperti standard bahwa acl mempunyai deny(tolak)permit(izin)remark(komen)
nah untuk ini yaitu protokol yang akan di pakai ketika paket akan di tandai sesuai dengan protokol extended nya bisa dengan tcp jika tcp berarti protokol extended nya seperti www,ftp dll
sumber ip yaitu yang mengirim paket nya
paket tujuan yaitu paket yang menerima paket dari sumber paket
eq yaitu untuk mencocokan apakah pada bagian protokol dan prtokol extended sama atau tidak dengan contoh protokol tcp nah pada protokol extended harus menggunkan dari protokol tcp contoh www,ftp
protokol extended sudah dijelaskan diatas
oke langsung ke langsung ke contoh saja gan
tujuan :
PC0 tidak bisa akses web server dari server 0 selain pc 0 bisa
PC1 tidak bisa akses ftp pada server 1 selain pc 1 bisa
PC2 tidak bisa ping di server 0 dan server 1 selain pc 2 bisa
langsung saja
access list untuk blok www yaitu nomor acl nya 100
access list untuk blok ftp yaitu nomor acl nya 101
access list untuk blok ping yaitu nomor acl nya 102
untuk access list 100(pc0)
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ac
Router(config)#access-list 100 deny tcp host 192.168.1.2 host 192.168.2.2 eq www
Router(config)#ac
Router(config)#access-list 100 permit ip any any
Router(config)#int fa0/1
Router(config-if)#ip ac
Router(config-if)#ip access-group 100 out
Router(config-if)#
access list 101(pc1)
Router#en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ac
Router(config)#access-list 101 deny tcp host 192.168.1.3 host 192.168.2.3 eq ftp
Router(config)#ac
Router(config)#access-list 101 permit ip any any
Router(config)#int fa0/1
Router(config-if)#ip ac
Router(config-if)#ip access-group 101 out
access list 102(pc2)
Router(config)#access-list 102 deny icmp host 192.168.1.4 host 192.168.2.2
Router(config)#access-list 102 deny icmp host 192.168.1.4 host 192.168.2.3
Router(config)#ac
Router(config)#access-list 102 permit ip any any
Router(config)#int fa0/1
Router(config-if)#ip ac
Router(config-if)#ip access-group 102 out
Router(config-if)#
Router#
%SYS-5-CONFIG_I: Configured from console by console
Komentar
Posting Komentar