1.5 Extended access List

Access List adalah daftar kondisi yang dirancang oleh administrator untuk mencegah atau memperbolehkan sebuah trafik masuk atau keluar jaringan yang penyeleksiannya berdasarkan IP pengirim paket atau penerima paket

Tipe Access List terbagi menjadi 2 yaitu standard dan extended.  Perbedaan antara keduanya adalah Access List standard hanya memiliki format permit/deny source address sedangkan Access List extended memiliki format permit/deny source address, destination address. Tapi disini kita akan konfigurasi Extended access list

Berikut ini topologi yang saya buat

Atur IP dan Netmasknya seperti gambar diatas, dan jangan lupa untuk menerapkan routing EIGRP pada setiap router bagi yang belum tahu bisa dilihat disini 

Tujuan, kita ingin membatasi PC dari network 10.10.10.0/24 tidak bisa mengakses web browser server

Pastikan PC bisa ping ke server

Dan pc bisa mengakses web server

Config
Router 3 (Router terdekat dari server)

Arti perintah :
access-list 100 = Perintah untuk membuat extended acces list
deny = Perintah untuk menolak
10.10.10.0 0.0.0.255 = Network dan wildcard source
host 20.20.20.2 = host tujuan
eq www = untuk memblock akses webnya
Permit ip any any = Perintah untuk membolehkan

Pasangkan acces list pada interface terdekat dari server

Cobalah akses web server dengan ip Server dari PC

Request akan timeout karena tadi sudah di deny

Lakukan tes ping dari kedua PC ke server

jika ping masih bisa, karena perintahnya hanya untuk mendeny akses web server

Verifikasi

 Maksud baris "deny" adalah paket yang ditolak dan "permit" paket yang diterima

Sekian materi kali ini jika ada yang ingin disampaikan silahkan taruh dikomentar