Home Computer Skill Tutorial Konfigurasi ACL Extended Cisco Packet Tracer

Tutorial Konfigurasi ACL Extended Cisco Packet Tracer

0
541

ACL (Access Control List) Extended berbeda dengan ACL Standard, pada ACL Extended, konfigurasi dan rule yang digunakan lebih kompleks atau lebih mendalam. Apabila pada ACL Standard hanya bisa memfilter yang berasal dari source saja, maka pada ACL Extended bisa memfilter destination, port, maupun protocol. Dan pada intinya ACL Extended lebih spesifik daripada ACL Standard. ACL Extended memiliki motto : Close To The Source Router.

Baca Juga : Konfigurasi ACL Standard Cisco Packet Tracer

Nah, pada kesempatan kali ini saya akan berbagi tutorial bagaimana cara melakukan konfigurasi ACL Extended di Cisco Packet Tracer. Langsung saja kita mulai, dan Topologi yang akan digunakan adalah

  1. Buka Cisco Packet Tracer

2. Tambahkan 2 Router

3. Tambahkan Switch

4. Lalu tambahkan Server

5. Tambahkan juga 2 Client

6. Hubungkan setiap device sesuai Topologi

7. Beri IP Address pada Router0 sesuai Topologi

Router(config)#int fa0/0

Router(config-if)#no sh

Router(config-if)#ip add 11.11.11.2 255.255.255.252

Router(config-if)#ex

Router(config)#int se2/0

Router(config-if)#no sh

Router(config-if)#ip add 10.10.10.1 255.255.255.252

Router(config-if)#ex

8. Beri IP juga pada Router1

Router(config)#int fa0/0

Router(config-if)#no sh

Router(config-if)#ip add 192.168.10.126 255.255.255.128

Router(config-if)#ex

Router(config)#int se2/0

Router(config-if)#no sh

Router(config-if)#ip add 10.10.10.2 255.255.255.252

Router(config-if)#ex

9. Lakukan Routing EIGRP 100 pada Router0

Router(config)#router eigrp 100

Router(config-router)#network 11.11.11.0 0.0.0.3

Router(config-router)#network 10.10.10.0 0.0.0.3

Router(config-router)#ex

Baca Juga : Konfigurasi Routing EIGRP Cisco Packet Tracer

10. Lakukan Routing juga pada Router1

Router(config)#router eigrp 100

Router(config-router)#network 192.168.10.0 0.0.0.127

Router(config-router)#network 10.10.10.0 0.0.0.3

Router(config-router)#ex

Baca Juga : Cara Menghitung Wildcard Mask

11. Pastikan sudah terjadi proses adjacency pada Router0 dan Router1

12. Beri IP Address Server0 sesuai Topologi

13. Aktifkan Service DNS : OnTuto.com dengan alamat Server0

Baca Juga : Konfigurasi DNS Server Cisco Packet Tracer

14. Ubah konten website OnTuto.com pada Server0 dengan mengedit index.html

Baca Juga : Konfigrasi Web Server Cisco Packet Tracer

15. Beri IP pada PC0 dan PC1 sesuai Topologi

16. Coba cek koneksi icmp dengan Ping dari PC0 ke IP 11.11.11.1 (Server0), seharusnya Ping-Reply

17. Coba browse OnTuto.com pada PC1, seharusnya bisa

18. Lakukan konfigurasi ACL Extended 100 pada Router1 untuk menolak paket icmp dari IP 192.168.10.1 (PC0) ke Server0

Router(config)#access-list 100 deny icmp host 192.168.10.1 11.11.11.1 0.0.0.3 ACL 100 menolak paket pada protocol icmp (Ping) dari 192.168.10.1 menuju 11.11.11.1 0.0.0.3

19. Konfigurasikan ACL Extended 100 untuk menolak akses HTTP Server0 dari 192.168.10.2 (PC1)

Router(config)#access-list 100 deny tcp host 192.168.10.2 11.11.11.1 0.0.0.3 eq 80 ACL 100 menolak paket pada protocol tcp port 80 (HTTP) dari 192.168.10.2 menuju 11.11.11.1 0.0.0.3

20. Bolehkan paket yang lain

Router(config)#access-list 100 permit ip any any

21. Tentukan jalur keluar ACL pada Router1, yaitu se2/0

Router(config)#int se2/0

Router(config-if)#ip access-group 100 out

Router(config-if)#ex

22. Cek dengan Ping dari PC0 ke Server, harusnya tidak bisa sesuai dengan Rule ACL

23. Cek browse OnTuto.com dari PC0, harusnya bisa sesuai dengan rule ACL

24. Cek Ping dari PC1 ke Server0, harusnya bisa sesuai dengan rule ACL

25. Cek dengan browse OnTuto.com dari PC1, harusnya tidak bisa sesuai dengan rule ACL

26. Lihat konfigurasi ACL pada Router1 dengan perintah

Router(config)#do sh access-list

27. Apabila hasil sudah sesuai dengan yang diinginkan, berarti konfigurasi ACL Extended telah berhasil. Mudah bukan ?

~Selamat Mencoba~

Zed

 

NO COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here