Konfigurasi Extended Access List Blokir HTTP

Extended Access List  Blokir HTTP 

 Sesuai dengan namanya, Extended ACL, tentunya kemampuan dari access list ini lebih dari access list standard. Extended access list mencocokan paket dengan melihat asal trafik dan tujuannya. Tidak seperti pada standard access list, dimana hanya melihat dari asal trafik. 

Selain itu, access list extended juga mampu melakukan filterisasi trafik berdasarkan protokolnya, misalnya hanya trafik protokol icmp saja yang ingin di-drop. Atau misalnya mengijinkan trafik http/https untuk beberapa host saja. Untuk melakukan konfigurasinya saya menggunakan layout seperti dibawah!.

Konfigurasi IP pada Router.

Konfigurasi IP pada Server.

Konfigurasi IP pada PC 1.

Konfigurasi IP pada PC2.

Konfigurasi IP pada PC 3.

Selanjutnya kita pastikan setiap PC terhubung ke Web.

Jika semua PC sudah bisa akses web Server melalui web browser,  selanjutnya kita konfigurasi Access list untuk memperbolehkan protocol TCP, karena saya hanya mengizinkan PC2 saja yang dapat membuka Web Server maka saya menggunakan host IP PC2. Lalu saya menambahkan port Http. jika anda juga menginginkan supaya PC2 juga dapat mengakses https,maka anda harus menambahkan port https ke Access list. Untuk konfigurasinya ikuti dibawah ini.

Pembuktiannya kita masuk ke web server pada PC. lalu masukkan IP Server. Pembuktian dari PC 1.

Pembuktian dari PC2.

Pembuktian dari PC 3.

Kesimpulannya PC 1 dan PC 3 ketika masuk web Server hasilnya akan RTO,hal ini dikarenakan kedua PC tidak kita izinkan untuk mengakses Web Server. 

Konfigurasi Extended Access List Blokir Ping

Extended Access List Blokir Ping

     Sesuai dengan namanya, Extended ACL, tentunya kemampuan dari access list ini lebih dari access list standard. Extended access list mencocokan paket dengan melihat asal trafik dan tujuannya. Tidak seperti pada standard access list, dimana hanya melihat dari asal trafik. 

Selain itu, access list extended juga mampu melakukan filterisasi trafik berdasarkan protokolnya, misalnya hanya trafik protokol icmp saja yang ingin di-drop. Atau misalnya mengijinkan trafik ping untuk beberapa host saja. Untuk melakukan konfigurasinya saya menggunakan layout seperti dibawah!.

Untuk melakukan konfigurasi IP seperti layout, anda bisa ikuti langkah dibawah ini. Konfigurasi IP pada router.

Konfigurasi IP pada Server.

Konfigurasi IP pada PC1.

Konfigurasi IP pada PC2

Konfigurasi IP pada PC3.

Setelah mengkonfigurasi IP Address pastikan semua client atau PC dapat berkomunikasi dengan Server dengan Ping IP server. Pembuktian Ping dari PC 1.

Ping dari PC 2.

Ping dari PC 3.

Jika semua PC atau cilent bisa ping Server, kita lanjutkan dengan mengkonfigurasi Access List pada Router. Karena kita akan memblokir paket ping yang berasal dari PC 2,maka kita harus membuat Extendet Access List  untuk protocol ICMP. Setelah membuat EAL untuk protokol ICMP, jangan lupa untuk menambahkan Access list permit untuk semua protocol. hal ini diperlukan untuk menghilangkan implisit deny pada access list yang kita buat. Untuk konfigurasinya seperti dibawah ini. 

Pembuktiannya ping dari PC atau Client ke Server. Hasil ping dari PC1.

Hasil Ping dari PC2, maka hasilnya akan Destination Host Uncreachable, hal ini dikarenakan PC2 tadi kita buat blokir Ping ke Server.

  

Hasil Ping dari PC3.

Jika hasilnya sama seperti diatas, maka konfigurasi kita berhasil.

Konfigurasi Redistribute OSPF dan RIP pada Cicso

Redistribute OSPF dan RIP

Pada pembahasan kali ini kita akan mengkonfigurasi Redistribute OSPF dan RIP. Untuk melakukan konfigurasinya hampir sama dengan lab sebelumnya. Untuk melakukan konfigurasinya kita gunakan layout seperti ini;

Untuk konfigurasi pertama kita buat IP. Disini kita konfigurasi pada Router Utama.

Konfigurasi IP pada Router Utama.

Konfigurasi IP pada Router 1.

Konfigurasi IP pada Router 1.

Konfigurasi IP pada Router 2.

Konfigurasi IP  pada Router 2.

Konfigurasi IP PC pada PC 1.

Konfigurasi IP PC pada PC 2.

Selanjutkan kita konfigurasi OSPF pada Router 1.

.

Selanjutkan kita konfigurasi RIP pada Router 2.

Pada Router Utama kita konfigurasi OSPF dan RIP.

Selanjutnya, untuk menyebarkan tabel routing tersebut kita harus menggunakan redistribute, redistribute ini harus kita konfigurasi pada router yang menghubungkan kedua protokol routing tersebut,yaitu pada Router Utama.

Setelah selesai mengkonfigurasikan redistribute pada kedua protokol routing selanjutnya coba lakukan ping dari PC1 ke PC2

.

Ping dari PC2 ke PC1.

Pada gambar diatas terlihat bahwa ping berhasil. Ini artinya konfigurasi redistribute OSPF dan RIP kita berhasil.

Konfigurasi Redistribute RIPv2 dan EIGRP pada Cicso

Rdistribute RIPv2 dan EIGRP

Pada kali ini kita akan membahas tentang redistribute RIPv2 dan EIGRP. Sebelumnya kita harus mengetahui apa itu redistribute. Redistribute adalah protocol yang ada pada routing yang digunakan untuk mengirim informasi routing pada protokol routing yang berbeda. Untuk melakukan konfigurasinya kita gunakan layout seperti dibawah!

 Kita bisa mengkonfigurasi IP Addres pada CLI atau pada interface seperti gambar. Kita sesuaikan dengan layout ya!.Ini konfigurasi pada router Utama.

Konfigurasi pada Router Utama.

Konfigurasi IP pada Router1.

Konfigurasi IP pada Router1.

Konfigurasi IP pada Router2.

Konfigurasi IP pada Router2.

Konfigurasi IP pada PC1.

Konfigurasi IP pada PC2.

Setelah mengkonfigurasi IP,kita lanjutkan untuk mengkonfigurasi RIPv2 pada Router1.

Pada gambar diatas terlihat bahwa saya menambahkan perintah "version 2". Hal ini digunakan untuk merubah RIP dari level 1 menjadi level 2. Setelah itu kita mengkonfigurasi EIGRP pada Router 2.

Pada Router Utama kita tambahkan network yang menghubungkan RIPv2 dan EIGRP.

Selanjutnya, untuk menyebarkan tabel routing tersebut kita harus menggunakan redistribute, redistribute ini harus kita konfigurasi pada router yang menghubungkan kedua protokol routing tersebut,yaitu pada Router Utama.

Setelah selesai mengkonfigurasikan redistribute pada kedua protokol routing selanjutnya coba lakukan ping dari PC1 ke PC2.

Kita buktikan ping dari PC2 ke PC1.

Pada gambar diatas terlihat bahwa ping berhasil. Ini artinya konfigurasi redistribute RIPv2 dan EIGRP kita berhasil.