cara memblokir dengan extended ACL (access-list) di cisco packet tracer

September 14, 2019
Halo guys kita akan membagikan seputar pengalaman dan informasi saya di tkj yaitu membuat access-list
sebelum kita melangkah kita harus memahami access-list itu apa

saya akan membagikan cara membuat extended acl yaitu untuk memblokir akses ftp, web server, dan mail

 Langkah-langkah

  Buat Topologi Gambar Seperti Di Bawah Ini



1.       Setting ip address


Jaringan Hijau Biru
a)      PC 01
A.      IP Address = 192.168.1.2
B.      Default Gateway = 192.168.1.1
C.      Netmask = 255.255.255.0
D.      DNS Server = 192.168.70.1 (ip server 03 digunakan untuk menampung mail)

 
ip address pc 01



b)      Server 01
A.      IP Address = 192.168.1.3
B.      Netmask = 255.255.255.0
C.      Default Gateway = 192.168.1.1 (ip router)



c)       Router 01


A.      Int GE 0/0 192.168.1.1 (gateway untuk client)
B.      Serial 0/0/0 10.10.10.1  (gateway untuk menyeberang)

Jaringan Biru

a)      PC 02




A.      IP Address = 192.168.2.4
B.      Default Gateway = 192.168.1.1
C.      Netmask = 255.255.255.0
D.      DNS Server = 192.168.70.1 (ip server 03 digunakan untuk menampung dns)



b)      PC 02A



A.      IP Address = 192.168.2.2
B.      Default Gateway = 192.168.2.1
C.      Netmask = 255.255.255.0
D.      DNS Server = 192.168.70.1 (ip server 03 digunakan untuk menampung dns)


c)       Server 02


A.      IP Address = 192.168.2.3
B.      Netmask = 255.255.255.0

d)      Router 02

A.      Int GE 0/0 192.168.1.2
B.      Serial 0/0/0 10.10.10.2






Jaringan Hijau
Disini saya akan menggunakan ip dhcp, jika anda menggunakan ip static gpp yang penting sama seperti berikut

a)      PC 03


A.      IP Address = 192.168.70.2
B.      Default Gateway = 192.168.70.254
C.      Netmask = 255.255.255.0
D.      DNS Server = 192.168.70.1 (ip server 03 digunakan untuk menampung dns)

b)      PC 03A



A.      IP Address = 192.168.70.3
B.      Default Gateway = 192.168.70.254
C.      Netmask = 255.255.255.0
D.      DNS Server = 192.168.70.1 (ip server 03 digunakan untuk menampung dns)

c)       Server 03



A.      IP Address = 192.168.70.1
B.      Subet Mask = 255.255.255.0
C.      Default Gateway = 192.168.70.254



d)      Router 03

·         Serial 0/0 192.168.70.2



*Mengatur RIP di router
Bertujuan agar client pc yang bersebrangan dan beda jaringan bisa terkoneksi
Tambahkan :


1.       Net ID untuk router yang mengarah ke router sebelahnya
2.       Net ID untuk client  tepat di bawah router
3.       Net ID untuk client  yang bersebrangan tepat di sebelah router



 Konfigurasi Router01



Konfigurasi Router 02

Konfigurasi Router 03



Pastikan client berseberangan dapat terkoneksi dengan baik ujilah dengan menggunakan akses ping

Konfigurasi ACL

www = untuk web
ftp = untuk ftp

rumus
·         Tab di terminal router
·         Router(config)# access –list (100-199) deny tcp “ip client” wildcart host “ip server         host” eq www/ftp
·         Access-list “100-199”
·         Interface” gigaethernet” “0/0”
·         Ip access-group “100-199”
  

Disini saya memblokir client pc 01 dengan ip 192.168.1.2 untuk tidak bisa dibuka web dengan alamat ip 192.168.2.3



Konfigurasi ACL BLOKIR WEBdi CLI Router 01



Hasilnya





Disini saya akan memblokir client PC 02  192.168.2.4 untuk mengakses ftp host 192.168.1.3


Konfigurasi ACL FTP di Router 02




Hasilnya dari pc 02 dengan alamat ip 192.168.2.4 membuka ftp dengan host 192.168.1.3

 


Konfigurasi untuk DNS

Pastikan anda sudah membuat dns di server  untuk menampung mail server
Nyalakan dns service
Buat seperti berikut

Di server 03  192.168.70.1
nama domain dan bisa  diganti selera anda sedangkan ip sesuai dengan alamat ip yang berhubungan dengan dns. Cara kerja dns adalah menggantikan alamat ip menjadi nama domain seperti google.com, jevon.com dll

kalau saya menggunakan domain server.com, zy.com, dan xyz.com sesuaikan alamat ip  yang anda buat

Contoh penggunaan dns di pc 02 ip 192.168.2.4  membuka xyz.com



Konfigurasi Membuat Mail



Jaringan Hijau Biru
- User Ari

Jaringan Biru
Jono

Seno

Jaringan Hijau

Juli

Jevon


Uji coba Mail

Saya akan menguji mail dengan user jevon akan mengirim ke user seno

Kofigurasi kirim email pada user jevon



Konfigurasi terima mail pada user seno

Blokir kirim mail untuk jevon ke seno

 Sebelumya kita harus mengenal smtp dan pop3

saya akan memblokir akses menerima dan mengirim pesan di client pc user jevon


CLI ACL POP3 dan SMTP di router 03

 sama seperti konfigurasi acl web atau ftp cuman diganti web atau ftp menjadi pop3 dan smtp


Sliahkan anda uji dengan mengirim pesan jika user jevon ke semua client dan tidak bisa menerima pesan ke semua client maka konfigurasi anda telah berhasil


sekian sampai jumpa jika jelek dan tidak jelas maka comment dibawah ini jika suka share sebanyak banyaknya kalau kita membagikan artikel ini maka anda membagikan ilmu tentunya mendapat pahala dan ridho dari allah swt amiin :)


jevon juli

Diposting oleh jevon juli

Posting Komentar

0 Komentar