Assalamu'alaikum warahmatullahi wabarakatuh
adlhamdulillah bisa share lagi berikut adalah settingan ACL pada Cisco yang biasa digunakan untuk filtering, singkat kata untuk mengatur apasaja yang boleh dan tidaknya dilakukan dari ping sampai access internet dan lain-lain. Berikut kongigurasinya
1. Beri
alamat interface dan aktifkan port di semua router
2. Aktifkan
interface loopback (Lo1 – Lo4)
3. Aktifkan
protocol routing (misal Static, Default, RIPv2, EIGRP atau OSPF)
4. Beri
alamat End Device, lakukan test ping dari end- device ke end-device
5. Aktifkan
SSH di router1. Pastikan End Device
dapat meremote Router1 via SSH
6. Aktifkan
service HTTP di Server0. Pastikan PC1 dapat mengakses service HTTP.
7. Konfigurasi
ACL Extended di router2
Router2
(config) # access-list 100 permit tcp host 192.168.2.1 host 10.10.10.1 eq 22
Router2
(config) # access-list 100 permit tcp any any eq 80
8. Terapkan
ACL di interface Fa0/1 router2
Router2
(config) # int fa0/1
Router2
(config) # ip access-group 100 out
9. Verifikasi
ACL
Router2 # show access-list
10. Test
ping dari PC1 ke PC0
PC1
> ping 192.168.1.1
Catatan
: seharusnya unreacheable sesuai dengan rule 3 di gambar topologi.
11. Ubah
alamat IP PC1 (gunakan IP selain 192.168.2.1) Lakukan test ping ke PC0 seharusnya unreachable
Lakukan test ping ke Router 1, router0, seharusnya
unreacheable
12. Lakukan
akses SSH dari PC1 ke Router1,
seharusnya bisa akses SSH. Jika bisa berarti rule 1 telah terpenuhi.
13. Jalankan
web-browser dari PC1 untuk mengakses Server0. Seharusnya berhasil. Coba ganti
no IP PC1. Buka kembali web browser di PC1. Seharusnya berhasil. Sesuai dengan
rule 2.
itu beberapa gambaran tentang settingan ACL , berikutnya akan admin share juga yang lain-lain
semoga bermaafaat terima kasih....
0 comments:
Post a Comment