yaitu materi EXTENDED ACCESS-LISTS.
EXTENDED ACCESS-LISTS ini akan melakukan penyeleksian sebuah paket berdasarkan alamat IP pengirim dan penerima, protocol, dan jenis paket port yang akan dikirim, hal ini membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas, nah trus Access list Range nomor pengenal yang dapat di pakai yaitu IP 100-199.
1. Topology
2. Pengetesan dan Verifikasi sebelum konfigurasi Extended ACL
- PING dari PC>IP Server
hasilnya akan reply.
PC0>20.20.20.2
PC1>20.20.20.2
PC2>20.20.20.2
PC3>20.20.20.2
3. lakukan tes web browser dari pc ke server
hasilnya akan welcome...
3. hapus terlebih dahulu konfigurasi Standard ACL sebelumnya pada router 3 atau router-bekasi.
3. kemudian lakukan konfigurasi Extended ACL (ping bisa, akses web di deny)
- jadi access list 100 memberitahukan ke router bahwa anda membuat Extended IP access list.
- TCP adalah field protocol pada layer network.
- Any adalah sumber , yang berarti alamat IP dan host adalah alamat IP tujuan.
kemudian pasang access list di interface terdekat dengan web server yaitu interface fa0/0
dengan opsi [in]
4. Pengetesan dan Verifikasi sesudah konfigurasi Extended ACL
PC0>20.20.20.2
pastikan hasil nya reply dengan sempurna
kemudian akses pada web browser nya, seperti :
Url: http://20.20.20.2
pastikan hasilnya Request Timeout
Kenapa hasilnya RTO?request Time out? itu artinya adalah kalian berhasil. karena itulah tujuan dari lab ini ,
pc yang disetting dengan extended access-list bisa melakukan ping , tetapi tidak bisa mengakses web server ,kenapa? karena ada sebuah perintah 'eq www'.
selanjutnya periksa ACL nya :
okeee brooo sekian dari saya, kurang lebihnya mohon maaf karena saya juga masih belajar heehee.. terimakasihh