LAB95. Extended Access List
pada lab kali ini saya akan membahas mengenai extended access list dimana extended access list digunakan untuk melakukan filtering terhadapat client yang tidak kita izinkan.extended list hampir sama dengan access list dimana yang membedakannya adalah jika extended access list akan melakukan filtering melalui src address ,dst address,protocols,destination port ataupun lainnya.untuk lebih jelasnya dapat melihat gambar di bawah ini.
pertama kita dapat membuat layout seperti di atas.tujuan kita adalah client tidak dapat melakukan pengujian kepada server.sehingga salah satu client tidak dapat melakukan ping kepada server .namun client yang lain dapat melakukan ping ke server.
pertama kita dapat membuat layout seperti di atas.tujuan kita adalah client tidak dapat melakukan pengujian kepada server.sehingga salah satu client tidak dapat melakukan ping kepada server .namun client yang lain dapat melakukan ping ke server.
pertama kita dapat menambahka ip address pada interface router dan juga kita dapat mengaktifkan interface yang telah kita konfigurasi tadi seperti di atas. setelah melakukan konfigurasi interface tadi kita dapat menambahkan perintah yang digunakan untuk membuat external access list dimana kita dapat melakukan konfigurasi sebelumnya yaitu konfigurasi access list.namun di konfigurasi ini kita hanya mengganti nomor dari access list saja.kita bisa lihat bahwa nomor yang digunakan di access list biasa adalah 1 -99.jika kita menggunakana external access list maka kita dapat menggunakan dimulai dari nomor 100.setelah itu kita dapat menggunakan perintah permit untuk mengizinkan ataupun deny untuk menolah .kita memilih ip address 192.168.1.2 untuk melakukan blok icmp yang berarti client 192.168.1.2 tidak dapat melakukan ping kepada server dan juga dengan tujuan manapun 192.168.1.2 tidak akan bisa menggunakan icmp. setelah itu kita masukkan rule yang tadi kita buat ke dalam interface kita.
lalu kita dapat melakukan pengujian terhadapat client yang kita punya tadi.disana client dengan ip address 192.168.1.2 akan dilakukan blok pada saat melakukan ping terhadapat server.jika kita dapat menuai hasil yang sama yaitu 192.168.1.2 tidak dapat melakukan ping kepada server maka konfigurasi kita berhasil.
jika ada kurang lebihnya saya mohon maaf wassalamualaikum wr wb