Lab 19. Extended Acces List.

oke gan, extended Acces List tak jauh beda dari standard list.
yaitu gunanya untuk menfilter atau membolehkan, atau tidak lewat.hanya saja ,Access list extnded bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination serta port dan protokol yang digunakan. ACL Extended menggunakan ACL number 100-199. ACL extended dipilih jika keperluannya speseifik ke aplikasi, misal membatasi telnet atau akses web server atau email, ftp dst.
topologinya.

 pertama kita koneksikan dulu semua, agar pc bisa nge ping ke server. dengan static routing atau dynamic routing terserah, yang penting pc bisa ping ke server, sekenario nya adalah setelah di konfigurasi extended ACL pc tak bisa ping ke server lagi, karena sudah di filter.
konfigurasi extended ACL.

R1 (config)# access -list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
R1 (config)# access -list 100 permit ip any any

R1 (config)# int f0/0
R1 (config-if)# ip access-group 100 in

pengetesan & verifikasi
dan pastikan sekarang pc tidak bisa ping lagi ke server.
access web ke server dengan ip 20.20.20.2 dan pastikan tidak dapat di access.
klo udah gak bisa di ping berarti sudah berhasil gan,
jika pengen ngembalikan lagi kita tinggal hapus access list nya gan.

R1 (config)# no access -list 100

hanya begitu saja gan,tinggal no access aja untuk hapusnya, gampang kan....