CCNA | Lab - ACL Extended

Ezarrahendi April 16, 2025

CCNA | LAB - ACL EXTENDED

Apa Itu ACL Extended ?

ACL Extended (Access Control List Extended) adalah jenis ACL yang memungkinkan penyaringan lalu lintas jaringan berdasarkan lebih banyak kriteria dibandingkan ACL Standard. Tidak hanya berdasarkan alamat IP sumber, ACL Extended juga bisa memfilter berdasarkan alamat IP tujuan, jenis protokol (seperti TCP, UDP, ICMP), serta nomor port tertentu (seperti port 80 untuk HTTP atau port 23 untuk Telnet).

A. Topologi

B. Tabel IP Address


C. Konfigurasi

Sebelum melakukan konfigurasi,pastikan menambahkan IP Address pada semua perangkat sesuai dengan tabel IP Address.

1. Setelah memberikan IP Address pada masing masing perangkat,langkah selanjutnya adalah melakukan konfigurasi OSPF pada R1,R2 dan R-Central.
  • Central
  • R1
  • R2

Jika semua router sudah dilakukan konfigurasi OSPF,kita akan lanjut untuk melakukan skenario Rule 1.

.: 1. Buat rule ACL extended seperti dibawah ini:
  • Allow host 192.168.2.1 mengakses service SSH R1
  • Allow network R2 mengakses service HTTP ke mana saja
  • Deny semua trafik lainnya

2. Lakukan konfigurasi ACL Extended pada R2 yang merupakan router source.Untuk melakukannya dapat dengan menggunakan perintah berikut.

3. Selanjutnya,kita akan apply ACL di interface outgoing yaitu fa0/1.Untuk melakukannya dapat dengan menggunakan perintah berikut.

4. Verifikasi dengan melihat access-list yang sudah dibuat pada R2.Caranya dengan menggunakan perintah show access-lists.

5. Melakukan verifikasi dengan lakukan ping dari Laptop2 ke Laptop1.

6. Ping dari Laptop2 > Laptop 1.Selain IP Address 192.168.2.1

7. Ping dari Laptop2 > R1.

8. Ping dari Laptop2 > R-Central.

Dengan demikian, semua trafik dari Laptop 2 akan diblokir, kecuali untuk akses SSH dan HTTP.


9. Sekarang kita akan mencoba melakukan akses SSH dari Laptop2 ke R1.Caranya dengan menggunakan command prompt pada laptop.

10. Lakukan pengujian dengan mengakses HTTP Web Server.Caranya dengan memasukkan IP Address yang ada pada server di Web Browser Laptop2.

D. Review

  • Praktikkan akses SSH dari Laptop2 ke router CENTRAL? Apakah berhasil atau tidak?

Percobaan tersebut akan gagal karena aturan default ACL adalah memblokir semua koneksi yang tidak diizinkan secara jelas. Dalam kasus ini, Laptop2 hanya diizinkan untuk akses SSH ke R1 dan akses HTTP, jadi semua koneksi selain itu akan otomatis diblokir.


  • Apabila tidak berhasil, buatlah rule ACL agar akses SSH dari Laptop2 ke router CENTRAL
    dapat dilakukan?
Konfigurasi ACL Extended nya dapat dengan menggunakan perintah seperti berikut.

Hasilnya : 
  • Buatlah ACL dengan tipe named menggunakan rule ACL yang telah di lab-kan di Halaman
    74?
Jika kita ingin menggunakan tipe named ACL,maka dapat menggunakan perintah berikut.

Ezarrahendi

Diposting oleh Ezarrahendi

Posting Komentar

0 Komentar