Extended Access-list (contoh-2)

                  Pada lab kali ini kita akan mengkonfigurasikan dengan manggunkan range yang mana
                  pada lab kali ini kita akan mendeny 2 protocol sekaligus yaitu http dan https

                  Untuk lab kali ini kita masih menggunakan topologi pada lab sebelumnya.























                  Kita akan mendeny HTTP pada client1 10.10.10.2 dan mendeny HTTP dan HTTPS pada ip
                  10.10.10.3 menggunakan range pada ACL.


                  Sebelum mengkonfigurasikan ACL kita hapus terlebih dulu konfigurasi acl pada lab
                  sebelumnya.


                    R1(config)#no access-list 100 deny icmp host 10.10.10.2 20.20.20.0 0.0.0.255
                    R1(config)#no access-list 100 deny tcp host 10.10.10. 20.20.20.0 0.0.0.255 eq 80
                    R1(config)#no access-list 100 permit ip any any
                    R1(config)#int gig0/1
                    R1(config-if)#no ip access-group 100 out




                  Kemudian kita dapat lanjut dengan mengkonfigurasikan ACL extended dengan memulai
                  dengan mengkonfigurasiakn rule untuk memfilter client 10.10.10.2 dengan deny HTTP
                  dan dilanjutkan 10.10.10.3 deny HTTP dan HTTP dengan menggunakan range

                    R1(config)#access-list 100 deny tcp host 10.10.10.2 20.20.20.0 0.0.0.255 eq 80
                    R1(config)#access-list 100 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 range 80
                    443
                    R1(config)#access-list 100 permit ip any any




                  Setelah itu kita dapat konfigurasi kan ACL yang telah kita buat tadi kedalam interface
                  router apakah itu in ataukah out











                  Remember me in your pray