Pada Lab kali ini saya akan menunjukkan bagaimana protocol ICMP (protocol tes koneksi dengan utility nya PING) di permit atau deny dan bagaiama protocol untuk internet yaitu TCP di permit/deny.
Gambar. Topologi Extended Number ACL inbound
- Konfigurasi IP address pada router R1 dan R2
- konfigurasi masing-masing IP loopback pada router R2
- Konfigurasi IP route static pada router R1 dan R2
- konfigurasi Password Privileged Mode password dengan command "enable secret" pada routernya
- Menciptakan nomor extended ACL pada routernya
- Verifikasi PING, Telnet, dan Mengecek hasil routernya setelah diberikan command ACL
Konfigurasi R1
Konfigurasi R2
Untuk memahami penjelasan diatas, silahkan lihat di postingan saya sebelumnya (klik disini). kemudian saya akan membuat privileged mode password buat routernya yang nantinya akan digunakan untuk mengetes telnetnya. lihat gambar dibawah ini.
Konfigurasi privilege mode password R1
Konfigurasi privilege mode password R2
Enable secret => Menunjukkan bahwa router R1 akan dikonfigurasi passwordnya pada mode privileged dengan command "Enable secret" maka secara tidak langsung passwornya akan terenkripsi.
vty 0 4 => untuk membatasi user mengakses atau telnet maka ketikan command line vty 04 , artinya hanya 5 yang boleh mengakses pada router R1 (dimulai dari 0,1,2,3,4,5).
rudi123 => variabel untuk memberikan nama atau yang lain buat passwordnya, sehingga ketika login kembali maka masukkan passwordnya (rudi123) di privileged modenya.
Mengizinkan dan menolak Hak akses ke router R1
perhatikan garis kotak biru, terdapat 2 IP address yand di permit TCP dan permit ICMP. maksudnya protocol TCP (internet) dan ICMP (PING atau tes koneksi) di izinkan untuk mengakses IP tersebut.
access-lists 150 remark '.....' => command ini hanya memberikan deskripsi atau keterangan bahwa yang mana IP yang di permit atau di deny.
Verifikasi
TES Koneksi PING di awal sebelum routernya dikonfigurasi ACL
di awal konfigurasi semua bisa di akses oleh router R2 ke router R1 baik PING maupun TELNET,namun setelah dikonfigurasi dan melibatkan Access listnya maka ada pembatasan aksesnya, kondisi ini bisa liat di gambar dibawah ini.
Tes koneksi PING dan TELNET ke IP address router R1
access-lists 150 remark '.....' => command ini hanya memberikan deskripsi atau keterangan bahwa yang mana IP yang di permit atau di deny.
Verifikasi
TES Koneksi PING di awal sebelum routernya dikonfigurasi ACL
Tes koneksi PING dan TELNET ke IP address router R1
Ketika R2 ingin melalukan telnet ke router R1 dengan IP address 172.16.1.1 /source-interface loopback10, maka akan diminta passwordnya untuk menverifikasi user yang mengakses ke PI tersebut dan router R1 mengizinkannya karena pada konfigurasi sebelumnya di router R1 , saya mengizinkan protocol TCP atau telnet ke IP nya.
lain halnya kondisi yang terjadi ketika melakukan telnet ke IP address 172.16.1.1 /source-interface loopback2, hasil yang didapat adalah IP address tujuannya unrechable. hal ini karena di router R1 saya mengkonfigurasi menolak atau deny ke IP address. Untuk lebih jelasnya yang mana protocol yang dipermit atau di deny, silahkan liat gambar dibawah ini.
mengecek IP access list routenya
lain halnya kondisi yang terjadi ketika melakukan telnet ke IP address 172.16.1.1 /source-interface loopback2, hasil yang didapat adalah IP address tujuannya unrechable. hal ini karena di router R1 saya mengkonfigurasi menolak atau deny ke IP address. Untuk lebih jelasnya yang mana protocol yang dipermit atau di deny, silahkan liat gambar dibawah ini.
mengecek IP access list routenya
No comments:
Post a Comment