This is an old revision of the document!
Cisco : Extended Access Control List
Pada Halaman sebelumnya Cisco : Standard Access Control List kita telah menkonfigurasi Acess Control list standard sekarang kita akan konfigurasi Extended Access control list. Berbeda dengan standard ACL ,extended ACL berkemampuan untuk menfilter paket tidak hanya dengan source ip address melainkan dengan sourceip, destination ip, Port, Type connection (tcp/udp). Sehingga memungkinkan filtering paket lebih tepat sasaran.
Syntax
Some acction
| Command | Description |
|---|---|
S1(config)#vlan [vlan-ID] | Membuat VLAN baru dan menetapkan nomor VLAN |
S1(config-vlan)#name [name] | Memberikan nama pada VLAN |
Contoh:
vlan 10 name VLAN-10 vlan 20 name VLAN-20 vlan 99 name VLAN-Management
Topologi
Gambar topology Goals Topology
Konfigurasi
- Step 1 : Pembuatan VLANs
Switch(config)#vlan 10 Switch(config-vlan)#name BIRU Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name MAGENTA Switch(config-vlan)#exit
- Step 2 : Assign VLANs ke Ports
Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit