Jika menggunakan standard access list kita memblock maka semua service akan terblock. Jika menggunakan Extended ini, kita dapat memblockservice tertentu saja, yang lain dapat digunakan. Angka yang digunakan adalah 100-199.
Sekarang tujuan kita adalah :
1. PC1 tidak bisa ping namun bisa membuka http Server
2. Laptop2 bisa ping namun tidak bisa membuka http Server
Lanjut ke Konfigurasi :
1. Hapus terlebih dahulu konfigurasi Standard Access-List pada Router2.
2. Sesuai dengan tujuan kita, sekarang kita coba akses dulu http server dari masing masing
PC/Laptop
3. Sekarang konfigurasi extended access-list. Namun sekarang kita menggunakan metode nama.
Kali ini saya akan menggunakan nama BLOKIR, nama dapat disesuaikan.
Keterangan :
– Deny icmp host 192.168.15.2 host 200.200.200.2 –> adalah menolak paket ping atau icmp
dari alamat ip 192.168.15.1
– Deny tcp host 192.168.15.3 host 200.200.200.2 eq www –> adalah menolak paket tcp dari
alamat ip 192.168.15.2
4. Lalu aktifkan interface nya, jika pada interface fa0/1 berarti OUT. Jika pada interface fa0/0 berarti IN. Kita aktifkan pada interface fa0/0 berarti IN.
5. Kemudian kita lakukan pengecekan
Pada PC1 (Tidak bisa PING, tapi bisa Aksess ke HTTP Server)
Sedangkan Pada Laptop2 (Bisa PING, tapi tidak bisa Aksess ke HTTP Server)
6. Pengujian pada Server0
Leave a Reply