Konfigurasi Standart Access List

Assalamu'alaikum Wr,wb
alhamdulillah, nambah pengetahuan dan sedikit saya ingin sharing kekalian biar lebih manfaat ..
oke, sebelumnya saya udah posting konfigurasi cisco packet tracer juga dengan judul dynamic routing EIGRP, tapi kali ini dengan judul Konfigurasi Standart Access List . kalian tau apa itu Access list?

Access list adalah packet filtering untuk menentukan paket dibolehkan lewat atau tidak, access list berfungsi untuk mengkontrol paket-paket yang lalu-lalang dalam sebuah jaringan, khususnya paket-paket datagram yang melewati sebuah router.
Langsung ajayu ketopology dan konfigurasinya :

1. buat ip address pada setiap interfaces kedua router tersebut

2. buat ip Loopbacknya pada kedua router

4. lalu Routing dengan Dynamic routing eigrp di kedua router tersebut yaa..

5. kemudian kita konfigurasi agar 192.168.1.0/24 tidak bisa mengakses ke server
6. berikut konfigurasinya

langkah 1 : #access-list 1 deny 192.168.1.0 0.0.0.255
                   #access-list 1 permit any
langkah 2 :#int fa0/0
                 #ip access-group 1 out

penjelasan : untuk deny ialah dicegat, sedangkan permit ialah lewat . jadi kalo kita out pada interfaces fa0/0 jadi paket data yg dikirim dari R1 akan masuk pada R2 namun berakhir pada int fa0/0
 . karena tujuan kita agar 192.168.1.0/24 tidak bisa mengakses keserver jadi kita memakai pencegatan data pada int fa0/0

7. berikan ip pada server dan client

8. cek, dengan perintah
 #sh ip access-lists

9. lalu ping dari client satu ke R2, dan client satu ke server . jika dari client satu keserver failed maka berhasil access listnya.

selesai.

Author : Devi Puspita Sari

Share this

Related Posts