Pada lab
kali ini saya akan membahas tentang blokir http packet menggunakan extended
access list. Pada layout kali ini saya akan mencoba untuk membuat supaya hanya
pc1 saja yang bisa membuka web server. Untuk melakukan percobaaan tersebut saya
akan menggunakan topologi seperti pada gambar dibwah ini :
Sebelum
memulai konfigurasi pastikan semua ip address sudah dikofigurasikan seperti
pada layout diatas. Untuk contoh konfigurasi pada router anda lihat pada gambar
dibawah ini :
Jika semua
ip sudah dikonfiguarikan coba anda akses web server melalui web browser dari
setiap pc seperti pada gambar dibawah ini :
Jika semua
pc sudah bisa akses web server melalui web browser, mari kita lanjutkan dengan
mengkonfiguarsikan access-list pada router. Untuk konfigrasi anda buat extended
access list untuk memperbolehkan protocol TCP, karena saya hanya menginginkan
pc1 saja yang bisa membuka web server maka saya menggunakan host dengan ip pc1
, lalu terakhir saya menambahkan port http.
Jika anda
juga menginginkan supaya pc1 juga bisa membuka packet https maka anda harus
menambahkan access list lagi untuk port https. Jika anda sudah selesai membuat
access list anda lanjutkan dengan memasukkan access list tersebut pada
interface. Untuk contoh konfigurasinya anda bisa lihat bada gambar dibawah ini
:
Setelah
selesai membuat extended access list mari kita coba dengan membuka alamat ip
address server pada web server. Jika konfigurasi anda berhasil maka hasilnya
akan seperti pada gambar di bawah ini :