Lab10. Extended Access Lists

 

 

 

  1. ACL extended bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination serta port dan protocol yang digunakan
  2. ACL extended menggunakan ACL number 100-199
  3. ACL Extended dipilih jika keperluanya spesifik ke aplikasi, missal membatasi telnet, atau akses web server atau email, ftp dst nya
  4. Konfigurasikan sedekat mungkin dengan source
  5. Destination in dan out  nya ditentukan berdasarkan arah paket nya dari source menuju destination

topo

Artikel ini berlanjut dari artikel sebelumnya mengenai Standard Access Lists https://randymukti.wordpress.com/2013/07/11/standard-access-lists/,  unduh paket tracer sebelumnya http://adf.ly/Rr70F . Kemudian hapus konfigurasi standar ACL sebelumnya pada router 2.
R2(config)#no access-list 1

Konfigurasi extended ACL (ping bisa, tetapi akses web di deny) di R1
R1(config)#access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
R1(config)#access-list 100 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 100 in

Verifikasi

1

 

Setelah ping bisa kemudian verifikasi menggunakan web server dari PC akses menuju 20.20.20.2 dan pastikan tidak dapat diakses

2
Sudah perhasil, selanjutnya periksa ACL nya

3

 

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.