EXTENDED ACL



                  Pada lab kali ini kita akan membahas salah satu jenis access-list yaitu extended access-
                  list yang mana salah satu perbedaan extended acl ini memiliki fiutr yang lebih mendalam
                  dari pada standard access – list, apabila dalam standard acl kita hanya dapat memfilter
                  yang berasal dari source saja, maka pada extended acl ini dapat memfilter seperti
                  destination, protocol, port dan lain sebagainya atau dapat di katakan extended acl ini
                  merupakan acl yang lebih spesifik dari pada standard acl


                  Berikut topologinya :























                  Pada topologi kali ini kita akan memfilter salah sartu client dengan IP 10.10.10.2, agar
                  tidak dapat melakukan ping ke network server, dan untuk client ip 10.10.10.3 kita akan
                  memfilter agar tidak dapat mengakses http.

                  Jadi kita akan memfilter menggunakan ACL extended untuk source address 10.10.10.2
                  tidak dapat melakukan ping maka kita konfigurasikan deny protocol ICMP kemudian
                  untuk client 10.10.10.3 kita akan konfigurasikan deny http/tcp 80.

                  Sebelum kita mengonfigurasi kan kita dapat mengkonfigurasi kan ip address terlebih
                  dahulu pada setiap interface pada masing-masing device sesuai pada topologi

                  R1

                    Router>en
                    Router#conf t
                    Router(config)#host R1
                    R1(config)#int gig0/0
                    R1(config-if)#ip add 10.10.10.1 255.255.255.0
                    R1(config-if)#no sh
                    R1(config-if)#int gig0/1
                    R1(config-if)#ip add 20.20.20.1 255.255.255.0
                    R1(config-if)#no sh







                  Remember me in your pray