Hai...balik lagi di catatan yang moga-moga berguna dan bermanfaat buat anda yang membaca catatan saya....kali ini saya,dimboy akan memberikan sedikit ilmu yang saya dapat di sekolah tentang
Standart Access list ,Materi ini juga melanjutkan materi yang saya post sebelumnya yaitu tentang Dynamic Routing OSPF .oke..saya akan menjelaskan sedikit tentang Standart access list ...Standart access list kegunaannya untuk menentukan paket mana yang diizinkan untuk masuk ke dalam jaringan internal.nah disini kita juga akan konfig ip pada interface loopback,gunanya looback adalah untuk membuat ip cadangan jika ip di interface fisik nya down maka ip loopback lah yang akan menggantikannya.
Oke...mungkin segitu penjelasan menganai fungsi access list.Sekarang kita akan mulai konfigurasinya
Pertama buat topology seperti gambar yang di bawah ini.
Topologi1(CSD) |
KEDUALAKUKAN KONFIGURASI IP DI SETIAP ROUTER,PC, DAN SERVER ..WOKEH MARI KITA MULAI
PC1
Jangan lupa untuk ip gatewaynya itu samakan dengan ip interface router yang mengarah ke switch yang terhubung dengan pc nya.
ini adalah konfig ip untuk pc 1
Gambar1(CSD) |
PC2
ini adalah konfig ip untuk pc 2
Gambar2(CSD) |
PC3
ini adalah konfig ip untuk pc 3
Gambar3(CSD) |
PC4
ini adalah konfig ip untuk pc 4
Gambar4(CSD) |
SERVER1
Gambar5(CSD) |
ROUTER1
ip pada interface 1/0 adalah 10.10.10.1/24 kalau di interface 0/0 adalah 12.12.12.2/24 dan ip loopback nya adalah 1.1.1.1/32
Gambar6(CSD) |
ROUTER2
Gambar7(CSD) |
ROUTER3
Gambar8(CSD) |
KETIGA
penjelasan :
router eigrp 10 = perintah untuk melakukan routing eigrp
net 10.10.10.0 = untuk merouting ip netwok 10.10.10.0
no auto-summary = untuk meringkas routing table
Oke..langsung saja ke konfig...
Router 1
Gambar9(CSD) |
Router 2
Gambar10(CSD) |
Router 3
Gambar11(CSD) |
Setelah melakukan routing EIGRP ,sekarang adalah melakukan perintah access list nya...kita buat ip "10.10.10.2" Menjadi "deny" agar ip yang di set deny tidak bisa konek dengan server...
Okeh..konfignya seperti yang di bawah ini ......
Gambar12(CSD) |
Gambar13(CSD) |
Lalu lakukan "PING" dari pc yang di set acccess nya deny ke server,disini ip yang saya "deny" adalah pc 1 ...jika hasilnya akan "Destination host unreachable" itu berarti ip tersebut telah di tolak aksesnya ke server
Ping PC-1 destination has unreachable
Gambar14(CSD) |
Sedangkan PC-2 bisa ping ke server dan tidak destination has unreachable
Gambar15(CSD) |
lakukan verivikasi ''SH ACCESS-LIST''
Gambar16(CSD) |
Jika semua verivikasi sesuai dengan yang seharusnya , berarti konfigurasinya pun sudah selesai......
mudah-mudahan ilmu ini bisa Bermanfaat bagi anda...jangan lupa kunjungi Catatan-catatan / Artikel-artikel lain dari si Dimboy ya....
Standart Access Lists Router Cisco | Cisco Packet tracer
4/
5
Oleh
Catatan Si Dimboy