Tujuan Extended access list adalah agar client tidak bisa meng akses web server
tetapi masih bisa melakukan ping ke server sedangkan standard access lists tidak bisa ke 2nya
langsung saja kita ke langkah konfigurasinya
Contoh Topologinya
disini saya menggunakan konfigurasi dari materi sebelumnya cek disini
langkah pertama hapus access-list dari konfigurasi sebelumnya pada router ke 3
lalu kita coba meng akses web dari pc1,masukan ip 20.20.20.2 atau ip servernya
web masih bisa di akses oleh client
setelah itu konfigurasi extended ACLnya di interface yang dekat dengan pc
access-list adalah perintah untuk membuat extended akses listnya
deny tcp adalah perintah untuk melarang meng akses web
eq www untuk memblock web server
dan ip 10.10.10.0 adalah ip network yang di daftarkan di akses lists
host 20.20.20.2 adalah ip servernya
lalu lakukan pengetesan ping dari pc1
hasilnya pasti reply,nah.. sekarang coba bukanweb browsernya
ya... hasilnya akan time out di web browsernya
lalu cek show access-lists nya
0 komentar:
Posting Komentar