Extended Access List

  • On July 19, 2019

Halo…
Assalamualaikum Wr. Wb
Selamat Datang Diblog Ini Dan Selamat Datang Di Postingan Ini, Kali Ini Saya Akan Melakukan LAB Extended Access List yang mana sebelumnya saya sudah melakukan LAB Standard Access List

KET :
  • ACL extended bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination atau serta port dan protocol yang digunakan.
  • ACL Extended menggunakan ACL number 100-199
  • konfigurasikan sedekat mungkin dengan source
  • Direction in dan out nya ditentukan berdasarkan arah paketnya dari source menuju destination

Tujuan LAB =
Kita ingin agar PC dari network 10.10.10.0/24 tidak bisa mengakses web ( port 80 ) ke server tetapi untuk akses protocol yang lain masih bisa. 

utuk topologi yang kita gunakan seperti gambar dibawah ini :
Konfigurasi ACL Extended ping ke server bisa tapi akses web di deny
Pengetesan dan verifikasinya lakukan ping dari pc ke server pastikan bisa, selanjutnya akses web ke server pastikan tidak bisa.
untuk periksa ACLnya ketikan perintah show access-list.

SEMOGA BERMANFAAT
-----------------------------------




Tags:

0 Comments:

Post a Comment

Copyright 2019 TKJ MADURA