Page 108 - Modul administrasi infrastruktur jaringan kelas XI SMK - andi setiawan
P. 108
Kita akan mendeny ICMP dan HTTP pada client1, kemudian untuk client2 permit any
setelah itu kita dapat menyisipkan rule untu k deny HTTPS pada client2
R1(config)#ip access-list extended zaky
R1(config-ext-nacl)#10 deny icmp host 10.10.10.2 20.20.20.0 0.0.0.255
R1(config-ext-nacl)#15 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 eq 80
R1(config-ext-nacl)#20 permit ip any any
Beberapa keterangan di atas :
Extended : ACL yang akan di gunakan standard atau extended
zaky : nama ACL yang kita gunakan (bebas)
10 : sequence number (urutan rule)
Deny : action ACL (deny/permit)
ICMP : protocol yang ingin di filter (tcp/udp, ICMP dll)
Host : jenis filter host, network dan lain sebagai nya
10.10.10.2 : source address
20.20.20.2 : destination address
0.0.0.255 : wilcard mask
Eq 80 : identifikasi number port
Dengan ini kita telah mengkonfigurasi kan deny ICMP (ping), HTTTP, dan permit any,
tetapi kita belum mengkonfigurasikan deny untuk HTTPS.
pada dasar nya apabila kita menggunakan ACL dengan konfigurasi biasaseperti pada lab
sebelum nya kita tidak dapat menyisipkan rule di antara rule-rule yang lain dan apabila
kita menambahkan rule dengan ACL maka rule tersebut sudah tidak terbaca di karna kan
ACL membaca dari atas kebawah dan rule tersebut berada pada rule “permit ip any any”
maka rule deny sudah tidak dapat terbaca kembali oleh ACL
Show ip access-list
R1#show ip access-list
Extended IP access list zaky
10 deny icmp host 10.10.10.2 20.20.20.0 0.0.0.255
15 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 eq www
20 permit ip any any
Remember me in your pray
