Hal pertama yang harus dilakukan adalah memberikan konfigurasi ip address pada masing-masing PC dan router sesuai dengan network pada gambar diatas. Kemudian pastikan bahwa semua PC saling terkoneksi dengan baik. Dalam topologi di atas penulis akan memblok network 1.0.0.0 agar tidak terkoneksi dengan network 3.0.0.0. berikut beberapa konfigurasi access list dan penjelasannya.
Router(config)#access-list 1 deny 1.0.0.0 0.255.255.255
Artinya menolak network 1.0.0.0/8 pada access list nomor 1, dalam access list digunakan wild card mask.
Router(config)#access-list 1 permit any
Artinya mengizinkan network apapun, hal ini perlu ditambahkan karena secara default perintah "deny any" yang artinya menolak semua akan terdapat pada baris terakhir dalam pembuatan access list, sehingga perlu ditambahkan "permit any".
Router(config)#interface fa2/0
masuk interface fast ethernet 2/0, yang merupakan interface yang terhubung ke network 3.0.0.0
Router(config-if)#ip access-group 1 out
artinya mengaktifkan access list 1 untuk data yang keluar dari interface fast ethernet 2/0
pengujian bisa dilakukan dengan ping, pc 1 tidak dapat terkoneksi ke pc 3 sedankang pc 2 dapat menghubungi semua pc.
Tidak ada komentar:
Posting Komentar