Setting access-list di switch catalyst 3550

Posted on February 25, 2009. Filed under: Sinau Cisco |

Berlanjut dari postingan saya sebelumnya saya mencoba akan memblok semua interface loopback yang ada di switch 1 agar tidak dapat diping dari switch 3.
Fungsi utama dari access-list adalah sebagai internal firewall yang ada di hampir semua produk keluaran cisco. access-list beguna untuk pengaman alat kita secara logic agak tidak di masuki orang yang tidak berkepentingan..

konfigurasi awal pada switch dapat dilihat disini

Saya mencoba semua loopback pada switch 1 tidak bisa diping dari switch 3
pada konfigurasi ini saya memasang acc ess-list di switch 2 di interface 0/7

switch>en
switch#conf t
switch(config)#ip access-list extended ip
switch(config-ext-nacl)#deny icmp 2.2.2.8 0.0.0.0 2.2.2.1 0.0.0.0 echo
switch(config-ext-nacl)#deny icmp 2.2.2.8 0.0.0.0 2.2.2.2 0.0.0.0 echo
switch(config-ext-nacl)#deny icmp 2.2.2.8 0.0.0.0 2.2.2.3 0.0.0.0 echo
switch(config-ext-nacl)#deny icmp 2.2.2.8 0.0.0.0 2.2.2.4 0.0.0.0 echo
switch(config-ext-nacl)#deny icmp 2.2.2.8 0.0.0.0 2.2.2.5 0.0.0.0 echo
switch(config-ext-nacl)#deny icmp 2.2.2.8 0.0.0.0 2.2.2.6 0.0.0.0 echo
switch(config-ext-nacl)#permit ip any any
switch(config)#int fa0/7
switch(config-if)#ip access-group ip in

nah konfigurasinya selesai dah
sekarang kita buktikan malakukan ping dari switch 3 ke semua loopback switch 1
Image Hosting

ping dari switch 3 ke switch 2 dan switch 1
Image Hosting

sebagai perbandingan ini kalau saya melakuka ping dari switch2 ke switch 1
Image Hosting

Make a Comment

Make a Comment: ( None so far )

blockquote and a tags work here.

Liked it here?
Why not try sites on the blogroll...