Konfigurasi Named ACL


Assalamualaikum wr.wb
Pada Lab kali ini, saya akan membahas tentang Konfigurasi Named ACL, yaitu pada ACL ini kita dapat mencustome urutan rule kita sendiri.

Langsung saja kita mulai konfigurasinya
Pertama, buatlah topologi seperti di bawah ini


Kita akan mengkonfigurasikan extended ACL dengan menggunakan ACL name, dengan mendeny client 1 yaitu 10.10.10.2 dan deny ICMP serta client 2 10.10.10.3 deny HTTP dan HTTPs, disini kita tidak menggunakan range akan tetapi hanya menambahkan rule.

Berikan IP Address di setiap Interface.


Kita akan mendeny ICMP dan HTTP pada client 1, kemudian untuk client 2 permit any setelah itu kita dapat menyisipkan rule untuk deny HTTPS pada client 2.

Ket :
Extended : ACL yang akan di gunakan standard atau extended
Puspa : nama ACL yang kita gunakan (bebas)
10 : sequence number (urutan rule)
Deny : action ACL (deny/permit)
ICMP : protocol yang ingin di filter (tcp/udp, ICMP dll)
Host : jenis filter host, network dan lain sebagai nya
10.10.10.2 : source address
20.20.20.2 : destination address
0.0.0.255 : wilcard mask dari /24
Eq 80 : identifikasi number port

Kita telah mengkonfigurasi kan deny ICMP, HTTP, dan permi any, sekarang kita konfigurasikan deny untuk HTTPS.

Selanjutnya ita akan menyisipkan rule diantara sequence 10 dan 15 untuk deny HTTPS.


Show ip access-list




Sekarang kita telah menyisipkan salah satu rule kedalam ACL, yang mana merupakan salah satu kelebihan dalam penggunaan ACL name.

Setelah itu jangan lupa ACL yang telah dikonfigurasikan di tanamkan dalam interface router.


Untuk verifikasi dapat dilakukan dengan test ping dari client 1 dan akses ke HTTP dan HTTPS pada client 2
PC1 (ip 10.10.10.2)


PC2 (ip 10.10.10.2)





Oke sekian dari saya
Wassalamualaikum wr.wb

Komentar

Posting Komentar

Postingan populer dari blog ini

Membangun Jaringan VoIP dengan MikroTIK

Gambar
Assalamualaikum Wr.wb Oke pada blog saya kali ini, saya akan memberikan tutorial bagaimana caranya membangun jaringan VoIP dengan MikroTIK. Langsung saja kita mulai konfigursinya. 1. Login MikroTIK dengan Winbox, lalu tambahkan IP Address, Klik IP >> Address . 2. Tambahkan IP Address, lalu arahkan interface ke ether yang aktif lalu klik OK. 3. Pastikan MikroTIK dpt mengakses internet terlebih dahulu, klik Wireless , kemudian klik Wlan 1  lalu kita klik ceklist . 4. Kalau sudah kita double klik di wlan 1, kemudian kita masuk ke tab wireless kemudian kita klik scan. 5. Kemudian klik Start untuk mencari wifi yang akan kita koneksikan, kalau sudah kita klik Address  atau SSID nya kemudian klik Connect . Disini saya akan memakai wifi yang tidak menggunakan password, jika kita menggunakan yang ada passwordnya kita tambahkan dulu di security profiles. Lalu kalau sudah klik OK. 6. Selanjutnya kita akan meminta IP DHCP Client...
Baca selengkapnya

Konfigurasi Redistribute di Cisco Packet Tracer

Gambar
Assalamualaikum wr.wb Oke pada Lab kali ini saya akan membahas tentang Redistribute di Cisco packet tracer. Redistribute adalah sebuah metode untuk menghubungkan routing protocol yang berada dalam sebuah topologi, contohnya ada routing OSPF dan routing EIGRP dalam satu topologi. Oke langsung saja kita mulai cara konfigurasinya, pertama buatlah topologi seperti dibawah ini. Kemudian konfigurasikan ip address sesuai dengan interfacenya, dan lanjutkan dengan masing-masing routing protocolnya sesuai dengan yang ada di topologi. R1 : Pada R2 konfigurasikan dengan 2 routingan, yaitu OSPF & EIGRP. R2 : R3 : Jika semua router sudah di routing, lakukan ping untuk memastikan bahwa antar routing protocol yang dibuat tadi belum saling terhubung atau belum bisa berkomunikasi Ketika R1 ping ke R3 (23.23.23.2) belum bisa terhubung, itu dikarenakan masih berbeda protocol  dan belum ada redistribute diantara keduanya. Sekarang kita akan konfigur...
Baca selengkapnya

Konfigurasi Static NAT di Cisco Packet Tracer

Gambar
Assalamualaikum Wr.wb Pada lab kali ini saya akan menjelaskan tentang Static NAT di Cisco Packet Tracer. NAT adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.  Berfungsi untuk menerjemahkan atau merubah IP seperti dari IP privat menjadi IP public  Ip privat sendiri tidak dapat di gunakan dalam internet, maka dari itu kita harus menerjemahkan Ip privat tersebut ke dalam ip public dengan menggunakan NAT  Dapat digunakan apabila terdapat suatu server local yang ingin diakses mengunakan internet maka digunakan IP public  Dapat digunakan apabila ingin koneksi VPN menuju kantor mengunakan IP public Pada static NAT kita akan mentranslasikan ip privat ke ip public secara static, yang mana kita akan mengkonfigurasikan satu ip privat yang kita ubah ke ip public secara manual sesuai ip yang kita inginkan, atau dapat diartikan static nat...
Baca selengkapnya