Halo, kembali lagi dengan tkjnesia. Kali ini kita akan
membahas Extended ACL (Access Control List), sebelumnya kita ulas ulang apa itu
ACL ?
Jadi gini, ACL adalah sebuah metode untuk memfilter atau
membatasi paket-paket yang keluar masuk dalam suatu jaringan. Jadi Router dapat
mengendalikan keluar masuknya paket berdasarkan address, asal/tujuan/jenis
paket dan port address.
Pada Extended ACL, Jenis ini bisa memfilter/mambatasi
paket-paket berdasarkan sumber maupun tujuan, jenis paket dan alamat port.
Tidak seperti Standard ACL, jenis ini bisa memfilter/membatasi paket tertentu
saja. Extended ACL ini didefinisikan dengan nomor dari 100 - 199 dan 2000 -
2699.
Oke kita buat saja konfigurasi ExtendedAccess List Control
dengan alat :
- 1 Server
- 2 Router
- 1 Switch
- 2 PC
Sekarang langkah - langkah nya :
1. Kita buat topologinya terlebih dahulu.
2. Setelah itu kita konfigurasi IP Address pada Server dan PC
kita.
3. Selanjutnya kita Konfigurasi IP pada Router 0 kita.
Router0>ena
Router0#conf t
Router0(config)#int fa0/0
Router0(config-if)#ip address 8.8.8.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#int fa0/1
Router0(config-if)#ip address 17.17.17.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config-if)#ip address 17.17.17.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
4. Kita lanjutkan ke Router 1 kita.
Router1>ena
Router1#conf t
Router1(config)#int fa0/0
Router1(config-if)#ip address 17.17.17.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config-if)#ip address 17.17.17.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#int fa0/1
Router1(config-if)#ip address 192.168.10.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config-if)#ip address 192.168.10.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
5. Habis itu konfigurasi Web, DNS, dan FTP pada server.
Pada Web tidak ada yang saya ubah.
Untuk DNS pastikan DNS Service On, berikan nama sesuai
kalian inginkan dan pada Address isi dengan IP Server.
Selanjutnya pada FTP pastikan Service On dan kita buat user baru.
6.
Router0(config)#router eigrp 100
Router0(config-router)#network 17.17.17.0
Router0(config-router)#network 17.17.17.0
Router0(config-router)#network 192.168.10.0
Router0(config-router)#no auto-summary
Router0(config-router)#end
Router0(config-router)#end
7. Lanjut ke router 0
Router1(config)#router eigrp 100
Router1(config-router)#network 8.8.8.0
Router1(config-router)#network 17.17.17.0
Router1(config-router)#network 8.8.8.0
Router1(config-router)#network 17.17.17.0
Router1(config-router)#no auto-summary
Router1(config-router)#end
Router1(config-router)#end
8. Habis itu kita coba ping server dulu, pastikan PC kita sudah terkoneksi.
9. Setelah selesai kita konfigurasi Extended ACL nya, disini
saya membuat PC0 tidak bisa mengakses web server dan PC1 tidak bisa akses ftp
server.
Router1(config-ext-nacl)#deny tcp host 192.168.10.2 host 8.8.8.8 eq www
Router1(config-ext-nacl)#deny tcp host 192.168.10.3 host 8.8.8.8 eq ftp
Router1(config-ext-nacl)#permit ip any any
Router1(config-ext-nacl)#exit
Router1(config)#int fa1/0
Router1(config-if)#ip access-group FILTER in
Router1(config-if)#exit
10. Konfigurasi selesai sekarang kita test apakah konfigurasi
kita berhasil, dengan cara mengakses web,
ftp dan ping Server kita.
Pada PC0 tidak bisa mengakses web server namun dapat mengakses ftp server dan ping server.
Pada PC1 tidak bisa ftp server namun bisa akses web server dan ping server.
