Page 99 - Modul administrasi infrastruktur jaringan kelas XI SMK - andi setiawan
P. 99
Konfigurasikan ospf dngan AD 10
R1(config)#router ospf 10
R1(config-router)#net 10.10.10.0 0.0.0.255 area 0
R1(config-router)#net 12.12.12.0 0.0.0.255 area 0
R2(config)#router ospf 10
R2(config-router)#net 20.20.20.0 0.0.0.255 area 0
R2(config-router)#net 12.12.12.0 0.0.0.255 area 0
Setelah sudah maka pastikan setiap client dapat ping ke server, maka setelah itu kita
dapat langsung mengkonfigurasi kan ACL pada router yang paling terdekat pada
destination yaitu R2
IP host yang akan kita deny adalah IP dari PC0 yaitu 10.10.10.2 dan untuk PC yang
lainnya tetap dapat mengakses network 20.20.20.0
Karna default dari access-list ini adalah deny maka apabila kita tidak membuat konfigurasi
ACL untuk mem-permit yang lainnya, secara otomatis smua juga akan di deny. Oleh
karna itu kita juga harus membuat konfigurasi ACL untuk mempermit
Konfigurasi ACL
R2(config)#access-list 1 deny host 10.10.10.2
R2(config)#access-list 1 permit any
R2(config)#int gig0/1
R2(config-if)#ip access-group 1 out
Lakukan verifikasi
R2(config-if)#do show access-list
Standard IP access list 1
10 deny host 10.10.10.2
20 permit any
Dapat di lihat rule untuk ACL yang sudah di pilah-pilah tadi. Perhatikan bahwa ACL akan
membaca rule dari atas ke bawah jadi apabila kita membuat konfigurasi untuk
mempermit terlebih dahulu maka konfiguraasi denynya tidak akan dibaca oleh ACL karna
sudah tertiban oleh konfigurasi permit yang tadi.
Maka setelah itu kita dapat mencoba test ping dari PC1 dengan IP 10.10.10.2 menuju
network 20.20.20.0
Remember me in your pray
