pada kesempatan hari ini saya akan mengkonfigurasi Extended Access List di cisco Packet tracer buatlah topologi seperti gambar di bawah ini
sekarang kita konfigurasi routernya disini kita akan menambahkan ip sesuai ditopologi diatas pertama
int gig0/0 (arah ke switch)
ip add 192.168.2.1 255.255.255.0
no shutdown
int gig0/1 (arah ke Server Sebelah Kanan)
ip add 10.10.10.1 255.255.255.0
no shutdown
nahh
sekarang kita saatnya konfigurasi Si Extendednya :v.. disini kita akan
memblok untuk tidak bisa PING ke Server si PC0 yang disebelah kiri lalu
kita akan memblok PC1 yang disebelah kanan agar tidak bisa mengakses
HTTP
access-list 100 deny icmp host 192.168.2.11 10.10.10.0 0.0.0.255 (host PC0 diblok Icmp atau PING Ke Server)
access-list 100 deny tcp host 192.168.2.12 10.10.10.0 0.0.0.255 (host PC1 diblok Tcp atau HTTP ke Server)
access-list 100 permit ip any any
int gig0/1 (arah ke Server)
ip access-group 100 out
penambahan IP di PC0
Penambahan IP di PC1
Penambahan IP di Server
jika test ping dari PC0 ke Server maka Destination Host Unreachable
jika kita Test ping dari PC1 ke server maka berhasil :v
jika kita akses Http dari PC1 ke Server maka Request Timeout
jika kita Akses Http dari PC0 ke SERVER maka akan berhasil :v!!! mantap Soul!!!
yaa sekian dari saya semoga berhasil dan bermanfaat wassalamu'alaikum
0 komentar:
Posting Komentar