Percobaan pada lab ini, bagaimana kita belajar dan memahami serta membuat extended name ACLs inbound.
Gambar. topologi extended name ACLs inbound
Petunjuk lab:
- Konfigurasi IP address router R1 dan R2 sesuai ilustrasi topologi diatas.
- konfigurasi RIPv2 pada R1 dan R2 di interface se0/0 di kedua routernya serta IP address 172.16.4.0/26 loopback10 pada R1.
- Konfigurasi EIGRP menggunakan AS 10 pada R1 dan R2 di interface se0/0 di kedua routernya serta IP address 192.168.5.0 255.255.255.248 loopback20 pada R1.
- Konfigurasi OSPF menggunakan proses ID 10 dengan area 0 pada R1 dan R2 interface se0/0 di kedua routernya serta IP address 10.10.10.0 255.255.255.224 loopback20 pada R1.
- Verifikasi konfigurasi menggunakan "show ip route" pada R2 dan pastikan dari jalur yang dilalui melewati routing protocol yang berbeda. untuk mengetes koneksinya, PING dari 3 interface IP loopbacknya dari R2 ke R1.
- Konfigurasi sebuah name extended ACL pada R2 dengan namenya "ROUTING-ACL". ACL ini akan menolak atau deny RIPv2, mengizinkan atau permit EIGRP, deny OSPF serta memperboleh semua traffic IP nya. ACL inbound ini akan diterapkan pada R2 se0/0.
Konfigurasi Ip address pada router R1
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int s0/0
R1(config-if)#ip address 172.16.1.1 255.255.255.192
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int loopback10
R1(config-if)#ip address 172.16.4.1 255.255.255.192
R1(config-if)#exit
R1(config)#int loopback20
R1(config-if)#ip address 192.168.5.1 255.255.255.248
R1(config-if)#exit
R1(config)#int loopback30
R1(config-if)#ip address 10.10.10.1 255.255.255.224
R1(config-if)#end
R1#
Konfigurasi Ip address pada router R2
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int s0/0
R2(config-if)#ip address 172.16.1.2 255.255.255.192
R2(config-if)#no shutdown
R2(config-if)#end
R2#
Untuk penjelasan command dari IP address padar router R1 dan router R2, silahkan klik disini. kemudian saya akan mengkonfigurasi RIPv2, EIGRP dan OSPF pada routernya.
Konfigurasi RIPv2, EIGRP dan OSPF pada router R1
Konfigurasi RIPv2, EIGRP dan OSPF pada router R2
Garis kotak merah memperlihatkan cara konfigurasi routing protocolnya dan selain dari itu menunjukkan informasi bahwa routernya telah memberikan informasi routing protocolnya ke routernya.
Konfigurasi ACL pada routernya
ROUTING-ACL => menunjukkan bahwa nama dari extended nya adalah ROUTING-ACL
deny udp any any eq 520 dan deny 89 any any => jika ada paket atau alamat yang menuju ke protocol udp dan protocol ospf maka akan di tolak atau deny dengan portnya 520 (udp) dan 89 (ospf)
permit 99 any any dan permit ip any any => mengizinkan alamat ip atau paket yang mau menuju ip dengan protocolnya EIGRP (port 99) dan mengizinkan semua ip nya dapat di akses.
Verifikasi
Mengecek IP routingnya
Perhatikan garis kotak biru, terlihat bahwa setiap routing protocol yang terbentuk adalah RIP (R), EIGRIP (D) dan OSPF (O), artinya ketika router R2 mau menuju ke IP address Pada R1 maka akan melalui routing protocol yang sudah ditentukan sebelumnya.
Tes Koneksi PING sebelum routernya di konfigurasi ACL
Melihat hasil IP yang di deny dan di permit
Konfigurasi ACL pada routernya
ROUTING-ACL => menunjukkan bahwa nama dari extended nya adalah ROUTING-ACL
deny udp any any eq 520 dan deny 89 any any => jika ada paket atau alamat yang menuju ke protocol udp dan protocol ospf maka akan di tolak atau deny dengan portnya 520 (udp) dan 89 (ospf)
permit 99 any any dan permit ip any any => mengizinkan alamat ip atau paket yang mau menuju ip dengan protocolnya EIGRP (port 99) dan mengizinkan semua ip nya dapat di akses.
Verifikasi
Mengecek IP routingnya
Perhatikan garis kotak biru, terlihat bahwa setiap routing protocol yang terbentuk adalah RIP (R), EIGRIP (D) dan OSPF (O), artinya ketika router R2 mau menuju ke IP address Pada R1 maka akan melalui routing protocol yang sudah ditentukan sebelumnya.
Tes Koneksi PING sebelum routernya di konfigurasi ACL
Melihat IP routing setelah dikonfigurasi ACL
terlihat dari routing tablenya bahwa yang dapat di lalui oleh routernya hanya EIGRP (D), hal ini sesuai dengan konfigusi di awal.
PING dari R1 ke R2
kita masih bisa melalukan PING dari R1 ke R2 karena konfigurasi di awal saya membiarkan semua IP dapat di akses ke R2 nya dengan command "permit ip any any"Melihat hasil IP yang di deny dan di permit
No comments:
Post a Comment