standart access list scenario 2

                                                          -standart access list scenario 2-

Pada lab kali ini, kita akan membuat standard ACL scenario 2, dan pada lab ini kita menggunakan 2 router, 1 server, 1 switch dan 3 PC (Client).


Tujuan pada lab ini kita akan mendeny(memblock) network 10.10.10.0 agar tidak dapat terhubung dengan network server yaitu 20.20.20.0 tetapi network 10.10.10.0 masih dapat terhubung ke network 12.12.12.0 maka kita akan memfilter nya dengan menggunakan ACL standart.

Sebelum kita melakukan konfigurasi ACL, kita akan menambahkan IP Address pada setiap router dan konfigurasi trunk pada switch yang mengarah ke router.

R1

R1(config)#int fa0/0

R1(config-if)#no sh

R1(config-if)#ip address 10.10.10.1 255.255.255.0

R1(config-if)#int fa0/1

R1(config-if)#no sh

R1(config-if)#ip address 12.12.12.1 255.255.255.0


R2

R2(config)#int fa0/0

R2(config-if)#no sh

R2(config-if)#ip address 12.12.12.2 255.255.255.0

R2(config-if)#int fa0/1

R2(config-if)#no sh

 

R2(config-if)#ip address 20.20.20.1 255.255.255.0

 

 

Setelah itu kita akan melakukan konfigurasi trunk pada switch.

SW1

SW1(config)#int fa0/4

SW1(config-if)#switchport mode trunk

 

Setelah melakukan konfigurasi IP Address dan trunk, kita akan melakukan routing antar router karena router kita memiliki network yang berbeda beda, kita akan menggunakan routing dynamic EIGRP.

 

R1

R1(config)#router eigrp 10

R1(config-router)#network 10.10.10.0

R1(config-router)#network 12.12.12.0

 

R2

R2(config)#router eigrp 10

R2(config-router)#network 12.12.12.0

R2(config-router)#network 20.20.20.0



Setelah kita menambahkan IP Address dan melakukan routing, kita akan mengkonfigurasikan ACL pada router yang paling dekat dengan destination. Dan sebelum kita mengkonfigurasikan ACL, pastikan semua client bisa ping ke server (20.20.20.2).

 

R2

R2(config)#access-list 1 deny 10.10.10.0 0.0.0.255

R2(config)#access-list 1 permit any

 

Setelah mengkonfigurasikan ACL, kita harus masukan pada interface yang mengarah ke server, dengan source address out.

 

 

R2

R2(config)#int fa0/1

R2(config-if)#ip access-group 1 out

 

 

 

Sekarang kita akan memastikan apakah semua client tidak bisa ping ke server. kita akan ping dari PC0,PC1 dan PC2 menuju 20.20.20.2 atau server.

 

PC0


PC1


PC2









Komentar

Posting Komentar

Postingan Populer