Extended Access List Blokir Ping
Sesuai dengan namanya, Extended ACL, tentunya kemampuan dari access list ini lebih dari access list standard. Extended access list mencocokan paket dengan melihat asal trafik dan tujuannya. Tidak seperti pada standard access list, dimana hanya melihat dari asal trafik.
Selain itu, access list extended juga mampu melakukan filterisasi trafik berdasarkan protokolnya, misalnya hanya trafik protokol icmp saja yang ingin di-drop. Atau misalnya mengijinkan trafik ping untuk beberapa host saja. Untuk melakukan konfigurasinya saya menggunakan layout seperti dibawah!.
Untuk melakukan konfigurasi IP seperti layout, anda bisa ikuti langkah dibawah ini. Konfigurasi IP pada router.
Konfigurasi IP pada Server.
Konfigurasi IP pada PC1.
Konfigurasi IP pada PC2
Konfigurasi IP pada PC3.
Setelah mengkonfigurasi IP Address pastikan semua client atau PC dapat berkomunikasi dengan Server dengan Ping IP server. Pembuktian Ping dari PC 1.
Ping dari PC 2.
Ping dari PC 3.
Jika semua PC atau cilent bisa ping Server, kita lanjutkan dengan mengkonfigurasi Access List pada Router. Karena kita akan memblokir paket ping yang berasal dari PC 2,maka kita harus membuat Extendet Access List untuk protocol ICMP. Setelah membuat EAL untuk protokol ICMP, jangan lupa untuk menambahkan Access list permit untuk semua protocol. hal ini diperlukan untuk menghilangkan implisit deny pada access list yang kita buat. Untuk konfigurasinya seperti dibawah ini.
Pembuktiannya ping dari PC atau Client ke Server. Hasil ping dari PC1.
Hasil Ping dari PC2, maka hasilnya akan Destination Host Uncreachable, hal ini dikarenakan PC2 tadi kita buat blokir Ping ke Server.
Hasil Ping dari PC3.
Jika hasilnya sama seperti diatas, maka konfigurasi kita berhasil.
