KONFIGURASI EXTENDED ACCESS-LIST pada CISCO PT

Assalamu’alaikum Wr.Wb.

Pada LAB kali ini saya akan membahas access-list yaitu Extended Access-List.

Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevalusai alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan Extended ACL kemampuan untuk membuat keputusa-keputusan lebih spesifik ketika mengontrol lalu lintas.

1. Buatlah topologi seperti gambar di bawah ini.
   
2. Konfigurasi trunk untuk mengarah ke Router.
   
3. Sekarang kita konfigurasi routernya disini saya akan menambahkan ip sesuai topologi.
   
4. Setelah konfigurasi IP address kita dapat memulai dengan mengkonfigurasikan ACL Extended untuk Client dengan IP 10.10.10.2 deny icmp dan client 10.10.10.3 deny tcp 80.
   
5. Lalu kita mengkonfigurasikan ACL kita dapat tanamkan ACL ke dalam interface.
   
6. Kemudian setting IP di Client dan Server.
   
   
   
   
   
   
   
7. Jika tes ping dari PC3 ke Server maka Destination Host Unreachable.
   
8. Jika tes ping dari PC4 ke Server maka berhasil.
   
9. Jika kita akses http dari PC4 ke Server maka Request Timeout.
   
10. Jika kita akses http dari PC3 ke Server maka berhasil.
    

Demikianlah sedikit penjelasan tentang konfigurasi Extended Access-List pada Cisco PT semoga bermanfaat untuk kalian semua.

Wassalamu’alaikum Wr.Wb.