[Lab 26] : Konfigurasi Basic Extended Access-List

Assalamualaikum WR WB

Selamat siang semua, pada kesempatan kali ini saya akan meneruskan untuk menjelaskan konfigurasi access-list di router CISCO. Setelah tadi pagi saya menjelaskan tentang konfigurasi dari standard access-list kali ini saya akan menjelaskan tentang extended access-list. Berikut ini ulasannya :

Pengertian Extended Access-List

Extended access-list digunakan untuk memfilter packet-packet data dengan fitur yang lebih komplex. Extended access-list tidak hanya memfilter source IP yang akan masuk ke dalam router, akan tetapi juga bisa memfilter destination IP yang dituju, protocol-protocol seperti TCP dan UDP. 



Extended access-list sama halnya dengan standard access-list dimana bisa dikonfigurasikan menggunakan 2 cara, yaitu :
  • Penomoran
Penomoran dalam extended access-list berbeda dengan standard access-list, dimana extended access-list menggunakan penomoran dari 100 - 199 dan 2000 - 2699. 

Syntax : access-list no_list permit/deny/remark protocol_tcp/udp source_IP Destination IP 
  • Penamaan
Penamaan dalam extended access-list sama dengan standard access-list, hanya saja saat pemilihan tipe access-list digunakan yang extended bukan standard. 

Syntax : ip access-list extended nama_list

Topologi


Pada konfigurasi kali ini saya menggunakan 1 buah router 2911, 1 buah switch 2960, dan 3 buah PC. Untuk topologi kali ini saya akan membuat scenario dimana PC admin diperbolehkan melakukan telnet menuju router sedangkan PC client yang tidak diperolehkan untul melakukan telnet menuju router. Berikut ini pemetaan IP address pada topologi diatas :

Router 
  • gig0/0 : 192.168.1.1/24
PC
  • Admin : 192.168.1.10/24
  • Client : 192.168.1.11-12/24
Konfgurasi Extended Access-List

Numbered Extended Access-List

IP address 


Extended Access-List


Pada konfigurasi diatas saya menggunakan no list 101. Terlihat diatas saya memperbolehkan ip address 192.168.1.10/PC admin untuk melakukan access telnet dengan perintah "permit tcp". Sedangkan untuk IP address 192.168.1.0/PC client tidak diperbolehkan untuk melakukan telnet dengan adanya perintah "deny tcp". Saya menggunakan IP address 192.168.1.0 untuk client karena ip tersebut mencakup seluruh ip address dari pc client. Walaupun ip address dari pc admin juga termasuk, namun pada konfigurasi sebelumnya saya memperbolehkan "permit" ip address pc admin untuk bisa melakukan access telnet menuju router. 

Mengaktifkan Extended pada Interface Router


Saya mengaktifkan konfigurasi extended access-list di interface gig0/0, karena interface tersebut yang terhubung kejaringan 192.168.1.0/24.

Verifkasi Konfigurasi 


Terlihat diatas informasi yang didapat adalah bawah telah digunakan extended access-list dengan no list 101 dan juga terdapat 2 rule disana permit pc admin untuk telnet menuju router dan deny pc client untuk telnet menuju router. 

Named Extended Access-List

Sebelum melakukan konfigurasi extended access-list dengan penamaan. Restart terlebih dahulu router agar konfigurasi sebelumnya terhapus. Restart router bisa menggunakan perintah "reload" didalam priviledge mode. 

IP Address 


Extended Access-List


Pada konfigurasi diatas saya menggunakan nama list latihan. Terlihat diatas saya memperbolehkan ip address 192.168.1.10/PC admin untuk melakukan access telnet dengan perintah "permit tcp". Sedangkan untuk IP address 192.168.1.0/PC client tidak diperbolehkan untuk melakukan telnet dengan adanya perintah "deny tcp". Saya menggunakan IP address 192.168.1.0 untuk client karena ip tersebut mencakup seluruh ip address dari pc client. Walaupun ip address dari pc admin juga termasuk, namun pada konfigurasi sebelumnya saya memperbolehkan "permit" ip address pc admin untuk bisa melakukan access telnet menuju router. 

Mengaktifkan Extended pada Router Interface


Saya mengaktifkan konfigurasi extended access-list di interface gig0/0, karena interface tersebut yang terhubung kejaringan 192.168.1.0/24.

Verifikasi Konfigurasi 

Terlihat diatas informasi yang didapat adalah bawah telah digunakan extended access-list dengan nama list latihan dan juga terdapat 2 rule disana permit pc admin untuk telnet menuju router dan deny pc client untuk telnet menuju router. 

Test Konektivitas Pada PC Client

Percobaan konektivitas ini dilakukan menggunakan extended access-list dengan cara penomoran, namun hasil yang dihasilkan akan sama dengan menggunakan access-list dengan cara penamaan. 

PC Admin


Terlihat PC admin bisa melakukan telnet, mari lihat apakaha PC client bisa malakukan telnet menuju router.

PC Client


PC client tidak dapat atau di perbolehkan melakukan telnet menuju router. Apabila hasil konektivitas kedua PC seperti diatas maka konfigurasi Extended Access-List telah berhasil.

Penutup

Demikian penjelasan saya mengenai konfigurasi Extended Access-List. Semoga bisa bermanfaat bagi para pembaca semua. Atas perhatiannya saya ucapkan terima kasih.

Wassalamualaikum WR WB

Refrensi :
  • Rene Monelar, How to Master CCNA
  • Sikandar, CCNA Notes

Comments

  1. wah ini blog bagus gan, saya bookmark deh, banyak konfig cisconya thx gan

    ReplyDelete

Post a Comment

Popular posts from this blog

Pengertian Shell Prompt

[Lab 29] : Konfigurasi Basic NAT Overload (PAT)

Pengertian File dan Direktori pada Linux