Assalamu'alaikum wr.wb
Selamat sore guys, pada kesempatan kali ini saya akan menyampaikan kepada kalian bagaimana caranya mengkonfigurasi extended access list
1.buatlah topologi-Nya seperti ini
2.langsung saja kita config pada router
-int gig0/0
-ip add 10.10.10.1 255.255.255.0
-no sh
-int gig0/1
-ip add 20.20.20.1 255.255.255.0
-no sh
3.dan sekarang kita akan masuk ke sw mode trunk di switch
-int fa0/3
-sw mode trunk
4.setelah kita mengkonfigurasikan ip address lalu kita akan mengkonfigurasikan extended access list dengan perintah
-access-list 100 deny icmp host 10.10.10.2 20.20.20.0
-access-list 100 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 eq 80
-access-list 100 permit ip any any
5.sekarang kita akan mengkonfigurasikan ACL maka kita akan tambahkan di routernya dengan perintah
-int gig0/1
-ip access-group 100 out
6.untuk pengujiannya kita akan ping dengan perintah ping 20.20.20.2, jika seperti gambar dibawah ini berarti tidak bisa mengakses dengan icmp tapi masih bisa mengakses dengan web browser
7.dan disini kita akan ping di PC selanjutnya dengan perintah ping 20.20.20.2, jika seperti gambar dibawah ini bisa mengakses dengan icmp tetapi dia tidak bisa mengakses di web browser
Cukup sekian yang bisa saya sampaikan kepada kalian, semoga bermanfaat
Wassalamu'alaikum wr.wb
إرسال تعليق