RSS Feed (xml)
Case Study CCNA interVLAN+Access-list
Hello rekan2 semua saya punya case study tentang VLAN + Access-list ni and mungkin akan sedikit membantu rekan2 smua yang
sedang mengambil sertifikasi CCNA, and langsung aza jadi rules nya begini:
gambar topologinya sbb
a. Pada VLAN 3
* Hanya KomputerA yg dapat terkoneksi ke web server dan tidak dapat terkoneksi ke jaringan lain
* KomputerB tdk dapat terkoneksi ke jaringan manapun KECUALI ke KomputerE di VLAN5
b. Pada VLAN4 terkoneksi ke webserver
* Semua Komputer di VLAN4 hanya dapat terkoneksi ke webserver dan tidak dapat terkoneksi ke jaringan lainya.
c. Pada VLAN 5
* Komputer E dapat melakukan koneksi akses www ke Web Server tetapi tidak dapat ping ke Web Server
* Komputer E tidak dapat terkoneksi ke jaringan lainya kecuali ke Komputer B di VLAN3
Device :
Di asumsikan menggunakan router seri 2600 dan Catalyst Switch seri 2900 type 2950
Port Switch :
VLAN1 : f0/1 VLAN4 : f0/9, f0/11
VLAN2 : f0/3 VLAN5 : f0/12
VLAN3 : f0/5, f0/7
Router : f0/0
===========================================================
Konfigurasi di switch cisco 2950
Switch>en
Switch#vlan database
Switch(vlan)#vlan 2 name Server
Switch(vlan)#vlan 3 name Fakultas-Ekonomi
Switch(vlan)#vlan 4 name Fakultas-Teknik
Switch(vlan)#vlan 5 name Fakultas-Kedokteran
Switch(vlan)#exit
Switch#config t
Switch(config)#hostname VLAN
VLAN(config)#int f0/1
VLAN(config-if)#switchport mode trunk
VLAN(config-if)#end
VLAN#config t
VLAN(config)#int f0/3
VLAN(config-if)#switchport mode access
VLAN(config-if)#switchport access vlan 2
VLAN(config-if)#int f0/5
VLAN(config-if)#switchport mode access
VLAN(config-if)#switchport access vlan 3
VLAN(config-if)#int f0/7
VLAN(config-if)#switchport mode access
VLAN(config-if)#switchport access vlan 3
VLAN(config-if)#int f0/9
VLAN(config-if)#switchport mode access
VLAN(config-if)#switchport access vlan 4
VLAN(config-if)#int f0/11
VLAN(config-if)#switchport mode access
VLAN(config-if)#switchport access vlan 4
VLAN(config-if)#int f0/12
VLAN(config-if)#switchport mode access
VLAN(config-if)#switchport access vlan 5
VLAN(config-if)#end
VLAN#config t
VLAN(config)#int vlan 1
VLAN(config-if)#ip add 192.168.1.2 255.255.255.0
VLAN(config-if)#no sh
VLAN(config-if)#exit
VLAN(config)#ip default-gateway 192.168.1.1
VLAN(config)#end
VLAN#
Konfigurasi di Router Cisco 2600
Router>en
Router#config t
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#int f0/0.1
Router(config-subif)#encapsulation dot1q 1
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#int f0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#int f0/0.3
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#int f0/0.4
Router(config-subif)#encapsulation dot1q 4
Router(config-subif)#ip add 192.168.4.1 255.255.255.0
Router(config-subif)#int f0/0.5
Router(config-subif)#encapsulation dot1q 5
Router(config-subif)#ip add 192.168.5.1 255.255.255.0
Router(config-subif)#exit
Router(config)#end
Router#config t
Cara Konfigurasi Extended Access list
VLAN3
Router(config)#access-list 123 permit ip host 192.168.3.3 host 192.168.5.2
Router(config)#access-list 123 permit ip host 192.168.3.2 host 192.168.2.2
Router(config)#exit
Router#config t
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#int f0/0.3
Router(config-subif)#ip access-group 123 in
Router(config-subif)#exit
Router(config)#^Z
VLAN4
Router#config t
Router(config)#access-list 123 permit tcp 192.168.4.0 0.0.0.255 host 192.168.2.2 eq 80
Router(config)#exit
Router#config t
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#int f0/0.4
Router(config-subif)#ip access-group 123 in
Router(config-subif)#exit
Router(config)#^Z
VLAN5
Router#config t
Router(config)#access-list 123 permit tcp host 192.168.5.2 host 192.168.2.2 eq 80
Router(config)#access-list 123 permit ip host 192.168.5.2 host 192.168.3.3
Router(config)#exit
Router#config t
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#int f0/0.5
Router(config-subif)#ip access-group 123 in
Router(config-subif)#exit
Router(config)#^Z
Router#
.png)
Tidak ada komentar:
Posting Komentar