Wednesday, 28 October 2015

Konfigurasi Extended Access List pada Cisco Packet Tracer

   

Konfigurasi Extended Access List pada Cisco Packet Tracer

Extented access list mengizinkan hanya service tertentu saja yang diblok. Gambar dibawah adalah jenis-jenis service beserta aplikasinya.

Reza Saputra

Masih memakai topologi dari lab sebelumnya. Hapus dulu standard access list
yang telah dibuat pada Router1.

Reza Saputra

Router(config)#no access-list 10

Konfigurasi extended access list pada Router1 agar PC LAN dapat mengakses web server namun tidak bisa melakukan ping. 

Router(config)#access-list 100 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo
Router(config)#access-list 100 permit ip any any
Router(config)#int fa0/0
Router(config-if)#ip access-group 100 out

- Coba cek browser dan tes ping

Reza Saputra
 


Reza Saputra

- Cek access list.

Router#show access-lists
Standard IP access list 10
deny 192.168.1.0 0.0.0.255 (64 match(es))
permit any (5 match(es))
Router# 

rezzo

About rezzo

© Copyright 2015 Reza Saputra BLC TELKOM. Designed by Rezza-Na. Powered by Reza Saputra.