- ACL extended bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination serta port dan protokol yang digunakan
- ACL Extended menggunakan ACL number 100-199
- ACL Entended dipilij jika keperluannya spesifik ke aplikasi, misal membatasi telnet, atau akses web server atau email, ftp dan sebagainya
- Konfigurasi sedekat mungkin dengan source
- Direction in dan out nya ditentukan berdasarkan arah paket nya dari source menuju destination
Gunakan aja topologi sebelumnya
Hapus dulu konfigurasi ACL terlbih dahulu pada router 2
Router(config)#no access-list 1
Router(config)#no access-list 2
Setelah itu kita mulai konfigurasi nya
(network yang di blok) destination
Router(config)#access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
Router(config)#access-list 100 permit ip any any
Router(config)#int f0/0
Router(config-if)#ip access-group 100 in
(Kita menggunakan perintah in karena arah jalurnya masuk ke dalam router1)
Setelah selesai kita lakukan pengetesan dengan melakukan ping ke 20.20.20.2 dari PC user. Dan juga membuka web ke server 20.20.20.2
Pastikan ping nya bisa tapi tidak bisa membuka web nya
Setelah itu kita cek di access-list
Router#sh access-lists
Extended IP access list 100
deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www (36 match(es))
permit ip any any (4 match(es))
0 komentar:
Posting Komentar