Standard Access List merupakan tipe lama dari access list, standard access list mengontrol traffic dengan membandingkan source IP yang akan masuk ke router.
Topologi :
2. Konfigurasi IP Address
1. Buka Cisco Packet Tracer (CPT)
3. Konfig ip PC1 (PC1FERRI)
4. Konfig ip PC2 (PC2FERRI)
5. Konfig ip Router1 (Router1FERRI)
7. Konfig ip Server 1 (Server1FERRI)
7. Konfig ip Server 2 (Server2FERRI)
Setelah semua perangkat sudah dikonfigurasi IP address nya, sekarang kita konfigurasi Routing Protocolnya. Disini saya menggunakan routing protocol EIGRP.
1. Konfig routing router1 (Router1FERRI)
2. Konfig routing router2 (Router2FERRI)
Ini hasil pengepingan dari PC1 (PC1FERRI) ke Server 1 dan 2 :
Sebelum anda mengkonfigurasi anda harus tau istilah "in" dan "out" pada router.
IN itu adalah penerimaan paket dari device tetangga yang menuju ke router tersebut.
OUT itu adalah pengiriman paket dari router tersebut ke tetangganya.
Setelah anda mengerti "in" dan "out" pada router, selanjutnya kita konfigurasi ACL out nya di router2 (Router2FERRI) :
IN itu adalah penerimaan paket dari device tetangga yang menuju ke router tersebut.
OUT itu adalah pengiriman paket dari router tersebut ke tetangganya.
10.10.10.2 => merupakan ip pc yang akan di block jika ingin mengakses server.
Maka jika di ping dari PC yang didaftarkan access-list ke server yang tersambung ke interface gig0/1 pada router akan seperti gambar berikut :
kita konfigurasi ACL in nya di router2 (Router2FERRI). Sebelum itu, hapus dahulu konfigurasi ACL out tadi dengan perintah "no access-list". Lalu baru kita bisa konfigurasi yang ACL in nya :
maka akan seperti gambar berikut.
Kenapa nge ping kedua dua servernya tidak bisa??? Karena paket yang diterima dari pc1 di block semua pada router kedua.
Verifikasi ACL nya di router2 (Router2FERRI) :
Sekian dari saya. jika ada yang ingin ditanya, silahkan tulis di kolom komentar :D
Terima Kasih......
1 komentar:
ok min
isolasi hp
EmoticonEmoticon