ACL Extended
Karakterisik ACL secara umum
Menentukan tipe traffic yang akan di control
Menentukan karakteristrik traffic
Mengidentifikasi traffic dengan permit atau deny
Dapat men-deny traffic spesifik atau secara keseluruhan
Terdapat implisit deny any pada akhir baris access list secara default
Masing-masing baris hanya untuk satu protokol spesifik
Masing-masing interface router maksimal hanya punya dua access list untuk masing- masing protocol, satu incoming traffic dan satu outgoing traffic
Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign access list
Masing-masing access list dapat di assign ke beberapa interface
Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
Access list yang di applied ke outbound traffic dilakukan setelah routing decision
Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada di atas
Menentukan tipe traffic yang akan di control
Menentukan karakteristrik traffic
Mengidentifikasi traffic dengan permit atau deny
Dapat men-deny traffic spesifik atau secara keseluruhan
Terdapat implisit deny any pada akhir baris access list secara default
Masing-masing baris hanya untuk satu protokol spesifik
Masing-masing interface router maksimal hanya punya dua access list untuk masing- masing protocol, satu incoming traffic dan satu outgoing traffic
Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign access list
Masing-masing access list dapat di assign ke beberapa interface
Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
Access list yang di applied ke outbound traffic dilakukan setelah routing decision
Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada di atas
ACL Extended
1. Nomor : 100-199
2. Digunakan untuk filter source dan destination IP address
3. Dapat memfilter spesifik protocol IP dan port number
4. Tips : assign pada router yang terdekat dengan source (close to the source router)
Konfigurasinya :
a. Berikan IP pada Router dan PC / Laptop :
- Untuk memberi nama pada setiap router konfigurasinya :
- Router(config)#hostname R1
- R1(config)#no domain-look
- R1 : Fa 0/0 = 12.12.12.1/24
Fa 0/1 = 192.168.10.1/24
Fa 0/1/0 = 192.168.20.1/24
- Laptop2 : Fa 0 = 192.168.10.2/24 gateway = 192.168.10.1
- Laptop3 : Fa 0 = 192.168.20.2/24 gateway = 192.168.20.11
- R2 : Fa 0/0 = 12.12.12.2/24
Fa 0/1 = 20.20.20.1/24
- Server : Fa 0 = 20.20.20.2/24 gateway = 20.20.20.1
b. Setting R1 :
- Untuk memberi nama pada setiap router konfigurasinya :
- Router(config)#hostname R1
- R1(config)#no domain-look
- R1 : Fa 0/0 = 12.12.12.1/24
Fa 0/1 = 192.168.10.1/24
Fa 0/1/0 = 192.168.20.1/24
- Laptop2 : Fa 0 = 192.168.10.2/24 gateway = 192.168.10.1
- Laptop3 : Fa 0 = 192.168.20.2/24 gateway = 192.168.20.11
- R2 : Fa 0/0 = 12.12.12.2/24
Fa 0/1 = 20.20.20.1/24
- Server : Fa 0 = 20.20.20.2/24 gateway = 20.20.20.1
b. Setting R1 :
- access-list 100 deny tcp 192.168.10.0 0.0.0.255 host 20.20.20.2 eq www
- access-list 100 permit ip any any
- int fa 0/1
- ip access-group 100 in
- access-list 100 permit ip any any
- int fa 0/1
- ip access-group 100 in
Laptop 2 tidak dapat mengakses web dari server
Tidak ada komentar:
Posting Komentar