extended acccess list

                                                      -EXTENDED ACCESS LIST-

pada lab kali ini kita akan menjelaskan tentang extended access list, extended access list ini berbeda dengan standart access list, extended access list memiliki fitur yang lebih banyak dan detail, pada standarat access list, kita hanya bisa memfilter dari source saja, tapi extended access list bisa memfilter seperti source, destination, dan port, intinya extended access list lebih spesifik daripada standart access list.

Pada topologi kali ini kita akan memfilter salah sartu client dengan IP 10.10.10.2, agar tidak dapat melakukan ping ke network server, dan untuk client ip 10.10.10.3 kita akan memfilter agar tidak dapat mengakses http .

Jadi kita akan memfilter menggunakan ACL extended untuk source address 10.10.10.2 tidak dapat melakukan ping maka kita konfigurasikan deny protocol ICMP kemudian untuk client 10.10.10.3 kita akan konfigurasikan deny http / tcp 80 

dan sebelum itu kita akan berikan ip terlebih dahulu, sama seperti lab sebelumnya.

-KONFIGURASI ROUTER

Router(config)#int fa0/0

Router(config-if)#ip address 10.10.10.1 255.255.255.0

Router(config-if)#no sh

Router(config)#int fa0/1

Router(config-if)#ip address 20.20.20.1 255.255.255.0

Router(config-if)#no sh

Setelah mengkonfigurasikan ip address kita dapat memulai dengan mengkonfigurasikan ACL extended untuk client dengan ip 10.10.10.2 deny icmp dan client 10.10.10.3 deny tcp 80

Router(config)#access-list 100 deny icmp host 10.10.10.2 20.20.20.2 0.0.0.255

Router(config)#access-list 100 deny tcp host 10.10.10.3 20.20.20.2 0.0.0.255 eq 80

Router(config)#access-list 100 permit ip any any

100 = pengklasifikasian access – list extended(100–199) atau standard(1-99) 

Deny = action dari ACL permit(izinkan) ataukah deny(dilarang) 

Icmp = protocol yang akan di filter 

Host = jenis yang akan kita filter perhost atau network dan lain sebagainya 

10.10.10.2 = source address (sumber ip address)

20.20.20.2 = destination (tujuan ip address) 

0.0.0.0255 = wilcard mask 

Eq = untuk penghususan port dalam tcp atau udp 

Permit ip any any = di karna kan default dari ACL deny maka agar apabila terdapat client lain yang terhubng tidak ikut terfilter atau deny maka kita harus menambahkan permit ip any any

setelah itu kita akan konfigurasikan ACL pada interface.

Router(config)#int fa0/1

Router(config-if)#ip access-group 100 out

jika sudah, kita akan test ping dan test web dari client 10.10.10.2 (PC0)

-Client 10.10.10.2 (PC0)

dapat dilihat bahwa client 10.10.10.2 tidak bisa ping ke 20.20.20.2

tetapi client 10.10.10.2 tetap bisa mengakses web (http)

-Client 10.10.10.3 (PC1)

dapat dilihat client 10.10.10.3 bisa melakukan ping ke 20.20.20.2

tetapi saat mengakses web (http) gagal, karena kita telah memblock port nya.