Pada postingan sebelumnya saya menggunakan nomor standard untuk meng-deny sebuah IP. kali ini saya akan menggunakan nama untuk meng-deny IP nya. topologi dan IP yang digunakan masih sama dengan postingan saya sebelumnya (lihat disini).
Gambar. Topologi ACL menggunakan Name standard ACL
Petunjuk Lab:
- Konfigurasi IP address pada router R1 dan R2
- konfigurasi masing-masing IP loopback pada router R2
- Konfigurasi Permit dan Deny pada Router R1
- Konfigurasi ACL menggunakan name standard ACL
- Verifikasi PING dan Access control Listnya
Konfigurasi R1
Konfigurasi R2
Untuk penjelasannya silahkan liat postingan saya sebelumnya (klik disini).kemudian saya akan melakukan proses deny ataupun permit pada router R1 dengan name ACL yaitu "LOOPBACK-10-30-ACL", lihat gambar dibawah ini.
Konfigurasi R1 untuk memberikan hak akses deny atau permit dengan name ACL
Berdasarkan gambar diatas, saya akan men-deny IP address yang menuju "10.10.10.0" dan 10.30.30.0 dengan namenya LOOPBACK-10-30-ACL.
Verifikasi
Melihat hasil IP Access-list yang di permit or deny
Perhatikan IP address 172.16.1.1 source loopback10 dan IP 172.16.1.1 source loopback30, hasilnya adalah U.U.U atau unreachable. dimana R1 membatasi atau tidak memberikan izin (deny) untuk mengakses ke IP tersebut. kemudian perhatikan IP address 172.16.1.1 (interface se0/0 router R1) hasilnya success dan hal ini berbeda dengan postingan saya sebelumnya (liat disini),IP pada interfacenya fisiknya success karena sebelumnya (lihat gambar di atas : Konfigurasi R1 untuk memberikan hak akses deny atau permit dengan name ACL ) saya telah memberikan hak akses permit ke IP interfacenya.
Konfigurasi R1 untuk memberikan hak akses deny atau permit dengan name ACL
Verifikasi
Melihat hasil IP Access-list yang di permit or deny
Tes koneksi dengan PING dari R2 ke R1
No comments:
Post a Comment