extended access list scenario 2 (Range)

                                                           -extended access list scenario 2 (Range)-

Pada lab kali ini kita akan mengkonfigurasikan dengan menggunakan range yang mana pada lab kali ini kita akan mendeny 2 protocol sekaligus yaitu http dan https

topologinya menggunakan 2 PC, 1 Switch, 1 Router, 1 Server

Kita akan mendeny HTTP pada client1 10.10.10.2 dan mendeny HTTP dan HTTPS pada ip 10.10.10.3 menggunakan range pada ACL

sebelum kita lanjut konfig ACL, kita akan tambahkan IP Address terlebih dahulu pada router.

-KONFIGURASI IP PADA ROUTER

Router(config)#int fa0/0

Router(config-if)#ip address 10.10.10.1 255.255.255.0

Router(config-if)#no sh

Router(config)#int fa0/1

Router(config-if)#ip address 20.20.20.1 255.255.255.0

Router(config-if)#no sh

setelah menambahkan ip jangan lupa melakukan trunk pada switch.

selanjutnya kita akan mengkonfigurasikan rule untuk memfilter client 10.10.10.2 dengan deny http, dan memfilter client 10.10.10.3 dengan deny http dan https menggunakan range.

-KONFIGURASI ACL

Router(config)#access-list 100 deny tcp host 10.10.10.2 20.20.20.2 0.0.0.255 eq 80

Router(config)#access-list 100 deny tcp host 10.10.10.3 20.20.20.2 0.0.0.255 range 80 443

Router(config)#access-list 100 permit ip any any

setelah itu kita konfigurasikan ACL yang telah kita buat ke dalam interface.

Router(config)#int fa0/1

Router(config-if)#ip access-group 100 out

-TEST AKSES

-Client 10.10.10.2

 dapat dilihat client 10.10.10.2 tidak bisa meng akses http tetapi masih bisa akses https, karena pada client 10.10.10.2 hanya melakukan deny pada http.

-Client 10.10.10.3

dapat dilihat, pada client 10.10.10.3 tidak bisa akses http dan https karena kita telah men deny keduanya menggunakan range.