Extended Access Lists digunakan untuk memfilter paket paket data dengan fitur yang lebih kompleks. Extended access lists tidak hanya memfilter source IP yang akan masuk ke dalam router, akan tetapi juga bisa memfilter destination IP yang dituju, protokol protokol seperti TCP dan UDP.
Berikut akan saya tunjukan konfigurasi Extended Access Lists:
Ini topologi yang saya gunakan, topologi bisa dibuat sesuai kebutuhan.
Atur IP PC0
Atur IP PC1
Atur IP Server
Konfigurasi Router 0(AdimasBekasi)
- en/enable: Untuk masuk ke dalam preivelege mode.
- conf t: Untuk masuk kedalam mode global config.
- int fa: masuk kedalam mode interface.
- ip addr: Memberikan ip address.
- no sh/ no shutdown: untuk menyalakan interface.
- ex/exit: untuk keluar.
Konfigurasi Router 1(AdimasSolo)
Konfigurasi Router 2(AdimasMalang)
Jika sudah, lanjut konfigurasi EIGRP nya. Untuk lebih lengkapnya klik disini.
Konfigurasi Router 0(AdimasBekasi)
- router eigrp 10: Eigrp 10 diartikan sebagai autonomus system(AS), jika ingin membuat sebuah jaringan, maka AS harus sama.
- no auto-sumarry: Mematikan fitur auto-summarization.
Konfigurasi Router 1(AdimasSolo)
Konfigurasi Router 2(AdimasMalang)
Selanjutnya konfigurasi Extended ACL, pastikan ping bisa, akses web server tidak bisa. Lakukan pada Router 0(AdimasBekasi)
- Access lists: Untuk menambahkan akses list.
- Deny: Untuk perintah agar data paket tidak dapat terkirim.
- Permit: Untuk perintah mengijinkan.
- 15.15.15.0: Adalah Ip pada PC
- 30.30.30.2: Ip pada Server
Selanjutnya ping PC0 ke Server. Pastikan reply.
Selanjutnya akses Web Server:
Maka hasilnya adalah Request Timeout.
Periksa ACL
Disini akan ada 12 paket yang tidak dapat dikirim.
Oke seperti itulah konfigurasi Extended ACL yang sudah saya pelajari disekolah. Semoga bermanfaat.