Tipe Access List terbagi menjadi 2 yaitu standard dan extended. Perbedaan antara keduanya adalah Access List standard hanya memiliki format permit/deny source address sedangkan Access List extended memiliki format permit/deny source address, destination address. Tapi sekarang kita akan membahas Standard Access List
Berikut ini topologi yang saya buat
Atur IP dan Netmasknya seperti gambar diatas, dan jangan lupa untuk menerapkan routing EIGRP pada setiap router bagi yang belum tahu bisa dilihat disini
Tujuan pertama kita ingin membatasi PC dari network 10.10.10.0/24 tidak bisa mengakses ip web server
Pastikan kedua PC bisa ping ke server
Config
Pertama kita buat access list untuk menolak semua paket dari network 10.10.10.0
Router 3 (Router terdekat dari server)
access-list 1 = Perintah untuk membuat standard acces list
deny = Perintah untuk menolak address tertentu
10.10.10.0 0.0.0.255 = Network dan wildcard PC
Permit any = Perintah untuk membolehkan address selain yang kita deny
Pasangkan acces list pada interface terdekat dari server, disini saya pasang ke interface 0/0
Lakukan tes ping dari kedua PC, ke server
Dari gambar dibawahbisa dilihat Router3 memberi tahu bahwa paket ping tidak bisa diteruskan ke ip server
Verifikasi
Berikutnya coba ping dari router 1 dengan interface "1.1.1.1"
Sedangkan Menggunakan interface yang masuk network "10.10.10.0" akan gagal
verifikasi lagi di router3 akan ada perubahan kurang lebih seperti dibawah
Lalu bagaimana jika kita ingin hanya pc pertama saja yang tidak bisa mengakses server ? Berikut ini confignya
Config
Router3
Setelah itu kita hilangkan access-list 1 dengan perintah "no access-list 1"
Verifikasi
PC pertama
PC kedua
Router3
Sekian materi kali ini jika ada yang ingin disampaikan silahkan cantumkan dikomentar
