Wednesday, 26 January 2022

CCNA--STANDAR ACCEST LIST#21

    

STANDART ACCEST LIST

    


                Untuk standar ACL kita menggunakan router yang paling dekat dengan destination (server), Berikut adalah beberapa karakteristik standar ACL :

- ACL Standard hanya bisa melakukan filtering berdasarkan IP Host atau IP Network. 
- ACL Standard menggunakan number 1 – 99. 
- Konfigurasi harus sedekat mungkin dengan destination. 
- Direction in dan out ditentukan berdasarkan arah paketnya dari source menuju destination.

        kita akan mencoba memblokir PC 0 dan memperbolehkan PC1 :


            STEP-1 :  MEMBUAT IP ADDRESS DI SEMUA PERANGKAT & MENGAKTIFKAN INTERFACE (semua)

    PC0
IPv4 Address: 192.168.10.2
Subnet Mask: 255.255.255.0
Default gateway : 192.168.10.1

    PC1
IPv4 Address: 192.168.10.3
Subnet Mask: 255.255.255.0
Default gateway : 192.168.10.1

    R-0 (kiri)
Router(config)#int fa 0/0 
Router(config-if)#ip address 192.168.10.1 255.255.255.0 
Router(config-if)#no shutdown 
Router(config-if)#ex

Router(config)#int fa 0/1
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#ex

    R-1 (kanan)
Router(config)#int fa 0/1
Router(config-if)#ip address 10.10.10.2 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#ex

Router(config)#int fa 0/0
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#ex


            STEP-2 :  MELAKUKAN ROUTING EIGRP (router)

    R-0 (kiri)
Router(config)#route eigrp 10 
Router(config-router)#network 10.10.10.0 
Router(config-router)#network 192.168.10.0 
Router(config-router)#no auto-summary 
Router(config-router)#ex

    R-1 (kanan)
Router(config)#route eigrp 10 
Router(config-router)#network 10.10.10.0 
Router(config-router)#network 20.20.20.0
Router(config-router)#no auto-summary 
Router(config-router)#ex


            STEP-3 :  MEMBUAT ACCEST LIST (router)

    R-1 (kanan)
Router(config)#access-list 1 deny 192.168.10.2  255.255.255.0
Router(config)#access-list 1 permit any 

Router(config)#int fa 0/0 
Router(config-if)#ip access-group 1 out 
Router(config-if)#ex

    NOTE : Kita hanya mengkonfig di router 1 (kanan) karena dialah router yang paling dekat dengan destination (server) dan standar ACL harus dikonfig di router sebelah destination.

        CHECK :show
    PC0 192.168.10.2 (YANG DIBLOK)
C:\>ping 20.20.20.2

Pinging 20.20.20.2 with 32 bytes of data: 

Reply from 10.10.10.2: Destination host unreachable. 
Reply from 10.10.10.2: Destination host unreachable. 
Reply from 10.10.10.2: Destination host unreachable. 
Reply from 10.10.10.2: Destination host unreachable.

    PC1 192.168.10.3 (YANG TIDAK DIBLOK)
C:\>ping 20.20.20.2 ( menggunakan PC0 (192.168.10.2)) 

Pinging 20.20.20.2 with 32 bytes of data: 

Reply from 20.20.20.2: bytes=32 time<1ms TTL=254 
Reply from 20.20.20.2: bytes=32 time<1ms TTL=254 
Reply from 20.20.20.2: bytes=32 time<1ms TTL=254 
Reply from 20.20.20.2: bytes=32 time<1ms TTL=254









at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

CCNA--DHCP SNOOPING-DHCP#26

     DHCP SNOOPING                 DHCP Snooping adalah fitur pada cisco untuk mencegah serangan spoofing. Spoofing adalah serangan yang dil...

  • CCNA-EIGRP ROUTE 3-ROUTING #18
        EIGRP ROUTE (3 ROUTER)                EIGRP (Enhanced Interior Gateway Protocol) adalah protocol routing yang hanya ada di perangkat c...