ACCESS – LIST STANDARD SKENARIO2.

ACCESS – LIST STANDARD SKENARIO2.

 

Ok guys next LAB  sekarang kita di LAB standard skenario2 kita akan memblock source yang berasal dari salah satu host / satu client saja, kalau pada lab ACL standard sebelum nya kita memblock seluruh host dengan memblock network nya, maka pada lab kali ini kita hanya memblock salah satu saja yang tidak dapat terhubung sedangkan yang lain nya masih dapat terhubung.

Ini adalah salah satu tujuan  pada lab kali ini yaitu agar host yang ber-IP 10.10.10.1 tidak dapat mengakses network 20.20.20.0 tetapi host yang lain nya atau yang berIP 10.10.10.2 dan 10.10.10.3 masih dapat mengakses network 20.20.20.0

Lalu bagaimana kah cara nya ..??,nah kita akan mencari bagaimana caranya  maka kalau pada lab sebelum nya kita mendeny sebuah network maka pada lab kali ini kita akan  mendeny host nya kemudian kita masukan IP dari host yang ingin kita deny tadi.

Kita akan mulai Lab nya Sebelum nya kita konfigurasikan terlebih dahulu IP pada setiap perangkat sesuai dengan yang di topologi. Seperti pada router, PC, server, dan jangan lupa allowed trunk pada switch.

R1

R2

Dan SW-1

Jangan lupa Setelah kita mengkonfigurasikan IP pada setiap perangkat nya tentu nya network pada setiap router nya pun berbeda maka di perlukan lah routing agar host di SW1 dapat terhubung ke server yang berbeda router, agar lebih mudah kita dapat merouting antar router ini dengan routing dynamic OSPF.

R1

R2

Ok guys Setelah sudah maka pastikan setiap client dapat ping ke server, maka setelah itu kita dapat langsung mengkonfigurasi kan ACL pada router yang paling terdekat pada destination yaitu R2

IP host yang akan kita deny adalah IP dari PC1 yaitu 10.10.10.2 dan untuk PC yang lain nya tetap dapat mengakses network 20.20.20.0

Karna default dari access – list ini adalah deny maka apabila kita tidak membuat konfigurasi ACL untuk mempermit yang lain nya maka selain dari PC1 maka ia pun akan ikut terdeny, maka kita harus juga membuat konfigurasi ACL untuk mempermit

R2

Jika semua nya sudah Setelah sudah maka kita dapat melihat tabel ACL nya :

Dan kita dapat lihat rule untuk ACL pun perhatikan bahwa ACL akan membaca rule dari atas ke bawah jadi apabila kita membuat konfigurasi untuk mempermit terlebih dahulu maka konfiguraasi deny nya pun tidak akan di baca oleh ACL karna sudah tertiban oleh konfigurasi permit yang tadi.

Maka setelah itu kita dapat mencoba test ping dari PC1 dengan IP 10.10.10.2 menuju network 20.20.20.0

Lalu Kemudian kita dapat mencoba test ping dari PC2 dan PC3 menuju network 20.20.20.0

PC2

PC3

 

Dan usai sudah materi tentang standard skenario2

Kita bisa lihat seksama Maka PC 2 dan 3 pun akan reply karna kita hanya membuat ACL untuk PC1 saja yang akan di deny dan PC 2 dan 3 kita permit untuk menuju destination network 20.20.20.0


Comments

Post a Comment

Popular posts from this blog

BAB 8. VTP REVESION NUMBER

Image
 Vtp revision number Vtp revision number adalah salah satu cara dalam pengelola sebuah vlan, dalam sebuah vtp domain tersebut memiliki masing – masing revison nya, yang mana revision itu akan otomatis bertambah apabila terdapat perubahan – perubahan pada vlan seperti menghapus, atau pun menambah vlan. Pada lab kali ini akan ada yang di mana sebuah vtp client akan seolah – olah menjadi server. Cek revision number nya : Switch VTPserver : Pasang trunk antar switch : Buat Vlan :  Cek kembali revision number nya : switch VTP transparent pasang trunk : Konfigurasi VTP transparent : Cek revision number : Untuk VTP transparent ia tidak mengikuti dari VTP server karna sifat nya independent atau ia hanya untuk jaringan local nya, yang hanya meneruskan dari vtp server Switch VTPclient :      Pasang trunk :   Konfigurasikan VTP client : Cek apakah sudah ada vlan nya : Setelah itu cek Revision number apakah sudah ada mengikuti server : coba kita putus kan sambunga...
Read more