Konfigurasi Extended Access List di Cisco Packet Tracer

Assalamualaikum wr.wb
Oke guys kembali lagi dalam blog saya :v.... Terima kasih
Kali ini saya akan menjelaskan cara konfigurasi Eextended Access List di Cisco Packet Tracer.

Extended Access List bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.

 Langsung saja kita mulai konfigurasinya.......
Pertama buatlah topogi seperti di bawah ini
PC 0 (IP Address 10.10.10.2 subnet 255.255.255.0 gateway 10.10.10.1)
PC1 (IP Address 10.10.10.3 subnet 255.255.255.0 gateway 10.10.10.1)
Server-PT (IP Address 20.20.20.2 subnet 255.255.255.0 gateway 20.20.20.1)

Sekarang Konfigurasikan routernya disini kita akan menambahkan IP sesuai dengan yang ada di topologi.

 Sekarang kita konfigurasikan Extendednya. Disini kita akan memblok si PC0 agar tidak bisa Ping ke Server dan PC1 tidak bisa mengakses Http.
access-list 100 deny icmp host 10.10.10.2 20.20.20.0 0.0.0.255 (host PC0 diblok icmp atau ping ke server)
access-list 100 deny tcp host 10.10.10.2 20.20.20.0 0.0.0.255 eq 80(host PC1 diblok tcp atau Http ke server)
access-list 100 permit any

Setelah itu kita tambahkan konfigurasi ACL ke dalam interface yang menuju ke arah  Server yaitu Interface gig0/1.


Sekarang jika PC0 ping ke Server maka Destination Host Unreachable


Jika PC1 ping ke Server maka berhasil


Jika kita akses Http dari PC0 maka berhasil


Dan jika kita akses Http dari PC1 maka Request Time Out




Baiklah cukup sekian dari saya Wassalamualaikum wr.wb

Komentar

Posting Komentar

Postingan populer dari blog ini

Membangun Jaringan VoIP dengan MikroTIK

Gambar
Assalamualaikum Wr.wb Oke pada blog saya kali ini, saya akan memberikan tutorial bagaimana caranya membangun jaringan VoIP dengan MikroTIK. Langsung saja kita mulai konfigursinya. 1. Login MikroTIK dengan Winbox, lalu tambahkan IP Address, Klik IP >> Address . 2. Tambahkan IP Address, lalu arahkan interface ke ether yang aktif lalu klik OK. 3. Pastikan MikroTIK dpt mengakses internet terlebih dahulu, klik Wireless , kemudian klik Wlan 1  lalu kita klik ceklist . 4. Kalau sudah kita double klik di wlan 1, kemudian kita masuk ke tab wireless kemudian kita klik scan. 5. Kemudian klik Start untuk mencari wifi yang akan kita koneksikan, kalau sudah kita klik Address  atau SSID nya kemudian klik Connect . Disini saya akan memakai wifi yang tidak menggunakan password, jika kita menggunakan yang ada passwordnya kita tambahkan dulu di security profiles. Lalu kalau sudah klik OK. 6. Selanjutnya kita akan meminta IP DHCP Client...
Baca selengkapnya

Konfigurasi Redistribute di Cisco Packet Tracer

Gambar
Assalamualaikum wr.wb Oke pada Lab kali ini saya akan membahas tentang Redistribute di Cisco packet tracer. Redistribute adalah sebuah metode untuk menghubungkan routing protocol yang berada dalam sebuah topologi, contohnya ada routing OSPF dan routing EIGRP dalam satu topologi. Oke langsung saja kita mulai cara konfigurasinya, pertama buatlah topologi seperti dibawah ini. Kemudian konfigurasikan ip address sesuai dengan interfacenya, dan lanjutkan dengan masing-masing routing protocolnya sesuai dengan yang ada di topologi. R1 : Pada R2 konfigurasikan dengan 2 routingan, yaitu OSPF & EIGRP. R2 : R3 : Jika semua router sudah di routing, lakukan ping untuk memastikan bahwa antar routing protocol yang dibuat tadi belum saling terhubung atau belum bisa berkomunikasi Ketika R1 ping ke R3 (23.23.23.2) belum bisa terhubung, itu dikarenakan masih berbeda protocol  dan belum ada redistribute diantara keduanya. Sekarang kita akan konfigur...
Baca selengkapnya

Konfigurasi Static NAT di Cisco Packet Tracer

Gambar
Assalamualaikum Wr.wb Pada lab kali ini saya akan menjelaskan tentang Static NAT di Cisco Packet Tracer. NAT adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.  Berfungsi untuk menerjemahkan atau merubah IP seperti dari IP privat menjadi IP public  Ip privat sendiri tidak dapat di gunakan dalam internet, maka dari itu kita harus menerjemahkan Ip privat tersebut ke dalam ip public dengan menggunakan NAT  Dapat digunakan apabila terdapat suatu server local yang ingin diakses mengunakan internet maka digunakan IP public  Dapat digunakan apabila ingin koneksi VPN menuju kantor mengunakan IP public Pada static NAT kita akan mentranslasikan ip privat ke ip public secara static, yang mana kita akan mengkonfigurasikan satu ip privat yang kita ubah ke ip public secara manual sesuai ip yang kita inginkan, atau dapat diartikan static nat...
Baca selengkapnya