Extended Access List Cisco PT

Assalamualaikum wr,wb  balik lagi di daily08 masih di materi Access-list setelah kemarin kita mencoba Standard ACL kali ini kita akan coba Extended ACL kalau kalian belum baca yang Standard ACL bisa kalian Klik disini, Di Extended ACL ini kalian bisa memfilter lebih spesifik dari dari Standard ACL. Disini kita bisa memfilter baik dari port,protocol dan destination nya. Extended ini menggunakan nomor ACL100-199.

Pada kasus ini kita akan memblok client dengan IP 10.10.10.2 Tidak bisa mengakses h, Tetapi masih bisa melakukan ping ke client.

Oke Buatlah Topologi seperti berikut dan masukan IP nya sesuai dengan topologi diatas.


1. Konfigurasikan di Router yang paling dekat dengan Source karena diatas yang paling dekat dengan Source adalah R-3 dengan interface fa0/0.


Konfigurasi di Router yang palingdekat dengan source.

Penjelasan : kita akan drop tcp dari ip 10.10.10.2 dengan port 443 yaitu https


2.Setelah kita gunakan Access-list nya kita akan coba Ping dari pc 10.10.10.2 ke server maka hasil nya akan reply

Begitupun di pc satunya.

3. Selanjutnya kita akan coba buka web server nya.


Coba kalian buka web server dari client dengan ip 10.10.10.2 maka akan RTO.

Kemudian jika kita buka web server dari client dengan ip selain dari ip 10.10.10.2 maka akan berhasil.

Oke sekian dulu materi kita kali ini Wassalamualaikum wr,wb