Konfigurasi Extended Access List

Assalamualaikum Wr.Wb

Ketemu lagi sama saya Rizkygan, salam hangat.

Jika kemarin saya memposting Konfigurasi Standar Access List, kali ini Konfigurasi Extended Access List

Extended sendiri adalah peningkatan dari Standar Access List. Jadi kita tidak hanya memblok ip network dan ip host source. Tapi, juga memblok ip destination bahkan juga bisa memblok port dan protocol yang digunakan. extended access list menggunakan ACL number 100-199. Konsep Access List-nya juga sama, masih mengunakan (In/Out).

oke langsung aja yuk kita ke topologinya.

1. Buat topologi seperti dibawah ini.

2. Berikan IP Address pada setiap interfacesnya.

--------------------------------------------------------------------------------

Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int se2/0
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#no sh

--------------------------------------------------------------------------------

----------------------------------------------------------------------------

Router>en
Router#conf t
Router(config)#int se2/0

Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int fa0/0

Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no sh

-----------------------------------------------------------------------------

3. Beri IP loopbak pada kedua router tersebut.

----------------------------------------------------------------------------

Router(config)#int lo0

Router(config-if)#ip address 1.1.1.1 255.255.255.255

---------------------------------------------------------------------------

----------------------------------------------------------------------------

Router(config)#int lo0

Router(config-if)#ip address 2.2.2.2 255.255.255.255

----------------------------------------------------------------------------

4. Routing setiap router dengan dynamic routing EIGRP

---------------------------------------------------------------
Router>en
Router#conf t
Router(config)#router eigrp 10
Router(config-router)#net 20.20.20.0
Router(config-router)#net 12.12.12.0
Router(config-router)#net 1.1.1.1
Router(config-router)#no auto-summary
-----------------------------------------------------------------

-----------------------------------------------------------

Router>en
Router#conf t
Router(config)#router eigrp 10
Router(config-router)#net 10.10.10.0
Router(config-router)#net 12.12.12.0
Router(config-router)#net 2.2.2.2

Router(config-router)#no auto-summary

-----------------------------------------------------------

5. Sekarang kita konfigurasi access list pada Router5. Kita hanya memblokir client agar tidak bisa mengakses web pada server. Tapi client masih bisa ke arah server.

----------------------------------------------------------------------------------------------------------------------------
Router>en
Router#conf t
Router(config)#access-list 199 deny tcp 10.10.10.2 0.0.0.255 host 20.20.20.2 eq www
Router(config)#access-list 199 permit any any
Router(config)#exit
-------------------------------------------------------------------------------------------------------

6. Sekarang, kita setting access listnya pada interface fa0/0 di Router5 dengan tipe in.
------------------------------------------------------------------
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip access-group 199 in
Router(config-if)#exit
-------------------------------------------------------------------
*Dengan Konfigurasi di atas client 10.10.10.2 tidak bisa mengakses web punya server. Tapi, client
10.10.10.2 masih bisa ping ip si server.

7. Untuk melihat vertifikasi terakhir kita periksa Access listnya pada Router5.
-------------------------------
Router#sh access-list
-------------------------------