Popular Post

  • IP Helper
    IP HELPER-ADDRESS IP Helper- address adalah fitur dari si layer 3 untuk membantu meneruskan paket DHCP.Perumpamaannya seperti ini , mas B...
  • (no title)
  • Kagome
                       Kagome yakni seorang wanita yang masih menduduki kelas 3 SMA ini , secara tidak sengaja terjatuh ke sumur yg terdapa...
  • Sesomaru
       Sesomaru dia adalah kakak dari Inuyasha yg tidak mau membantu Inuyasha untuk melenyapkan Naraku.Dikarenakan Inuyasha tidak mau menukar ...
  • Yui Yoshioka
    Yui (lahir 26 Maret, 1987), adalah seorang penyanyi pencipta lagu-Jepang, multi-instrumentalis, Komposer, Musik arranger dan Aktris. Dia ...
  • Membuat Forum Sederhana 'Free'
    Untuk kalian yang senang atau gemar dalam dunia IT dan selalu ingin mempraktekan ilmu yang anda dapat.Saya punya artikel yg mungkin dapat la...
  • ACC
    Accretia Empire memegang prinsip militer yang kuat, mereka ingin menguasai semua...
  • Membuat Kotak Pesan Diblog
    .fullpost{display:inline;} Kotak Pesan,jejak pengunjung atau istilah lainnya shout box, Say Box, Tag Board, dan Chatter Box adalah suatu k...
  • DHCP
    DHCP (atau Dynamic Host Configuration Protocol), adalah sebuah istilah tentang bagaimana sebuah alamat IP diberikan pada sebuah komputer pad...
  • Hunter X Hunter
    Sebuah kisah yang diciptakan oleh Yoshihiro Togashi ini bercerita tentang seorang anak berumur 12 tahun. Namanya Gon. Dalam perjuangannya me...

"Reflexive access-list"

Posted by : Unknown Friday, January 24, 2014

Hallo , kali ini saya akan membahas "Reflexive access-list" , ada yang tahu apa itu ?.Skenario kali ini adalah bagaimana membuat access-list satu arah, saat kita membuat access-list dan kita apply di sebuah interface, maka access-list itu akan berfungsi dua arah. Misalnya gini, ada 2 network, kita sebut network A dan network B. Kemudian kita membuat access-list bahwa network A tidak bisa/boleh melakukan akses ke network B, maka secara otomatis network B tidak akan bisa melakukan akses ke network A, karena apa? Kalaupun traffic dari B bisa sampai ke A, traffic dari A ke B tertutup oleh access-list, sehingga traffic tidak akan bisa kembali.Oke kita langsung simulasi saja dengan GNS3 , apa sobat sudah punya software GNS3 ? Jika belum download saja , lumayan lho buat simulasi network.
Langkah pertama siapkan 3 Router dan hubungkan dengan cross cable ... 
Yup mari kita configurasi , dimulai dengan Router 3 

 ROUTER 3 CONFIGURATION > 
router (config) # interface FastEthernet0/0
           ip address 10.0.100.2 255.255.255.0

           no shutdown
router (config) # ip route 0.0.0.0 0.0.0.0 10.0.100.1

 ROUTER 2 CONFIGURATION  >
router (config) # interface FastEthernet0/0
           ip address 172.16.0.2 255.255.255.0

           no shutdown
router (config) # ip route 0.0.0.0 0.0.0.0 172.16.0.1

 ROUTER 2 CONFIGURATION >
router (config) # interface FastEthernet0/0
                       ip address 172.16.0.1 255.255.255.0

                        interface FastEthernet0/1
                       ip address 10.0.100.1 255.255.255.0
                       ip access-group INBOUND in
                       ip access-group OUTBOUND out

                        ip access-list extended INBOUND
                       permit tcp 10.0.100.0 0.0.0.255 172.16.0.0 0.0.0.255 reflect TELNET
                       ip access-list extended OUTBOUND
                       evaluate TELNET

 Oke guys , silahkan dicoba telnet nya , maaf tidak bisa di SS step by step nya , jika kalian berhasil akan seperti ini 


Selamat mencoba , ohh iya jika ada kesulitan jangan sungkan bertanya yaa:D
Sumber Artikel : http://omyn.wordpress.com/ (Guru Online Saya) 

Animate

Music

- Copyright © All System Go ! - Date A Live - Powered by Blogger - Edit Designed by Solihul Hadi -