1. TOPOLOGI
2. KONSEP DASAR
Karakterisik ACL secara umum
· Menentukan tipe traffic yang akan di control
· Menentukan karakteristrik traffic
· Mengidentifikasi traffic dengan permit atau deny
· Dapat men-deny traffic spesifik atau secara keseluruhan
· Terdapat implisit deny any pada akhir baris access list secara default
· Masing-masing baris hanya untuk satu protokol spesifik
· Masing-masing interface router maksimal hanya punya dua access list untuk masingmasing protocol, satu incoming traffic dan satu outgoing traffic
· Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
· Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign
access list
· Masing-masing access list dapat di assign ke beberapa interface
· Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
· Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
· Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
· Access list yang di applied ke outbound traffic dilakukan setelah routing decision
· Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada di
atas
ACL Extended
1. Nomor : 100-199
2. Digunakan untuk filter source dan destination IP address
3. Dapat memfilter spesifik protocol IP dan port number
4. Tips : assign pada router yang terdekat dengan source (close to the source router)
Karakterisik ACL secara umum
· Menentukan tipe traffic yang akan di control
· Menentukan karakteristrik traffic
· Mengidentifikasi traffic dengan permit atau deny
· Dapat men-deny traffic spesifik atau secara keseluruhan
· Terdapat implisit deny any pada akhir baris access list secara default
· Masing-masing baris hanya untuk satu protokol spesifik
· Masing-masing interface router maksimal hanya punya dua access list untuk masingmasing protocol, satu incoming traffic dan satu outgoing traffic
· Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
· Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign
access list
· Masing-masing access list dapat di assign ke beberapa interface
· Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
· Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
· Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
· Access list yang di applied ke outbound traffic dilakukan setelah routing decision
· Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada di
atas
ACL Extended
1. Nomor : 100-199
2. Digunakan untuk filter source dan destination IP address
3. Dapat memfilter spesifik protocol IP dan port number
4. Tips : assign pada router yang terdekat dengan source (close to the source router)
3. PEMBERIAN
IP
a. Router0
Router>enable
Router#configure terminal
Enter configuration commands, one per
line. End with CNTL/Z.
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 12.12.12.1
255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface ethernet 0/1/0
Router(config-if)#ip address 192.168.20.1
255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.10.1
255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#do wr
Building configuration...
[OK]
Router(config-if)#
b. Router1
Router>enable
Router#configure terminal
Enter configuration commands, one per
line. End with CNTL/Z.
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 12.12.12.2
255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 20.20.20.1
255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#do wr
Building configuration...
[OK]
Router(config-if)#
c. Server
d. PC0
e. PC1
4. KONFIGURASI
OSPF
a. Router0
Router(config)#router ospf 1
Router(config-router)#
Router(config-router)#network 12.12.12.0
0.0.0.255 area 0
Router(config-router)#network 192.168.10.0
0.0.0.255 area 0
Router(config-router)#network 192.168.20.0
0.0.0.255 area 0
Router(config-router)#do wr
Building configuration...
[OK]
b.
Router1
Router(config)#router ospf
1
Router(config-router)#network
12.12.12.0 0.0.0.255 area 0
Router(config-router)#network
20.20.20.0 0.0.0.255 area 0
Router(config-router)#do wr
Building configuration...
[OK]
5. KONFIGURASI
ACL EXTENDED
a. Router1
Router>enable
Router#configure terminal
Router(config)#access-list 100 deny tcp
192.168.10.0 0.0.0.255 host 20.20.20.2 eq www
Router(config)#access-list 100 permit ip any
any
Router(config)# interface fastEthernet 0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#
6. KONFIGURASI
SERVER
Klik server lalu services klik edit pada
index.html setelah itu save
7. HASIL
KONFIGURASI
a. Pada
PC0 tidak dapat mengakses
b. Pada
PC1 dapat mengakses
0 comments:
Post a Comment