SW1 Konfigurasikan trunk yang mengarah ke R1

                    Switch>en
                    Switch#conf t
                    Switch(config)#host SW1
                    SW1(config)#int fa0/3
                    SW1(config-if)#sw mode trunk




                  Setelah mengkonfigurasikan ip address kita dapat memulai dengan mengkonfigurasikan
                  ACL extended untuk client dengan ip 10.10.10.2 deny icmp dan client 10.10.10.3 deny
                  tcp 80

                    R1(config)#access-list 100 deny icmp host 10.10.10.2 20.20.20.0 0.0.0.255
                    R1(config)#access-list 100 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 eq 80
                    R1(config)#access-list 100 permit ip any any



                  Beberapa keterangan di atas :
                  100 = pengklasifikasian access – list extended(100–199) atau standard(1-99)

                  Deny = action dari ACL permit(izinkan) ataukah deny(dilarang)

                  Icmp = protocol yang akan di filter
                  Host = jenis yang akan kita filter perhost atau network dan lain sebagainya
                  10.10.10.2 = source address (sumber ip address)

                  20.20.20.2 = destination (tujuan ip address)
                  0.0.0.0255 = wilcard mask

                  Eq = untuk penghususan port dalam tcp atau udp
                  Permit ip any any = di karna kan default dari ACL deny maka agar apabila terdapat

                  client lain yang terhubng tidak ikut terfilter atau deny maka kita harus menambahkan
                  permit ip any any



                  Setelah kita mengkonfigurasi kan ACL kita dapat tanamkan konfigurasi ACL ke dalam

                  interface

                    R1(config)#int gig0/1
                    R1(config-if)#ip access-group 100 out



                  Untuk verifvikasi kita dapat melakukan test ping dari client 10.10.10.2 ke 20.20.20.2
                  kemudian test akses web











                  Remember me in your pray