standart access list

                                                               -STANDART ACCESS LIST-

Standard ACL : 

-Standard ACL hanya dapat melakukan filtering berdasarkan IP host atau IP network source nya saja.

 Standard ACL mengunnakan ACL number 1 – 99

  Konfigurasi sedekat mungkin dengan destination

  Direction in dan out nya ditentukan berdasarkan arah packet nya dari source menuju destination 

dan pada lab ini kita menggunakan 2 router, 1 switch, 1 server, dan 3 PC.

tujuan kita adalah untuk men-deny atau memblock PC1 yang berada ditengah, diantara PC0 dan PC2.

selanjutnya kita akan konfigurasikan trunk pada switch 1 yang menuju ke router 1.

-SW1

SW1(config)#int fa0/4

SW1(config-if)#switchport mode trunk

setelah itu kita masukan ip pada router

-R1

R1(config)#int fa0/0

R1(config-if)#no sh

R1(config-if)#ip address 10.10.10.1 255.255.255.0

R1(config)#int fa0/1

R1(config-if)#no sh

R1(config-if)#ip address 12.12.12.1 255.255.255.0

-R2

R2(config)#int fa0/0

R2(config-if)#no sh

R2(config-if)#ip address 12.12.12.2 255.255.255.0

R2(config)#int fa0/1

R2(config-if)#no sh

R2(config-if)#ip address 20.20.20.2 255.255.255.0

karena router memiliki network yang berbeda beda, maka kita akan konfigurasikan pada setiap router, menggunakan routing dynamic OSPF.

-R1

R1(config)#router ospf 1

R1(config-router)#network 10.10.10.0 0.0.0.255 area 0

R1(config-router)#network 12.12.12.0 0.0.0.255 area 0

-R2

R2(config)#router ospf 1

R2(config-router)#network 12.12.12.0 0.0.0.255 area 0

R2(config-router)#network 20.20.20.0 0.0.0.255 area 0

jika sudah menambahkan IP pada setiap router, sekarang kita akan konfigurasi ACL pada router yang dekat dengan destination

-R2

R2(config)#access-list 1 deny 10.10.10.3

R2(config)#access-list 1 permit any

R2(config-if)#ip access-group 1 out

setelah itu kita coba ping dari PC1 ke 20.20.20.1

maka akan gagal, karena PC1 telah kita deny (block).