JOBSHEET
PRAKTEK
|
SMK NEGRI 2 TELUK KUANTAN |
||
|
ADMINISTRASI INFRASTRUKTUR JARINGAN XI |
ACCESS CONTROL |
Nama
: Mutia Lestari Kelas
: XI TKJ 1 No.Absen
: 19 |
A. Tujuan Pembelajaran
- Peserta didik dapat memahami dan
mengevaluasi ACCESS CONTROL
LIST (ACL) EXTENDED
- Peserta didik dapat memahami dan
mengkonfigurasi ACCESS CONTROL
LIST (ACL) EXTENDED
- Peserta didik dapat memahami dan
mengevaluasi permasalahan ACCESS
CONTROL LIST (ACL) EXTENDED
- Peserta didik dapat memahami dan
memperbaiki konfigurasi ACCESS
CONTROL LIST (ACL) EXTENDED
B.
B. Soal Praktek
Tugas praktek Tentang ACCESS
CONTROL LIST (ACL) EXTENDED
1. Rekam layar (Bandicam) atau
divideokan serta kelihatan wajahnya
2. Vidio dimasukkan ke youtube masing-masing dan link
vidio tugasnya
dikomen dikolom komentar youtube Guru Tkj Tutorial
3. Buat jobsheet praktek sesuai petunjuk ini dan jobsheet di kirim ke
classroom serta jobsheet di publikasikan di blog
helmisyaprilis.blogspot.com
4. Nama ACL EXTANDED dibuat sesuka hatimu dan tidak boleh sama
dengan teman
5. Pengujian
Æ Tampilkan ip yang ada absen
Æ Tampilkan hasil ACL EXTENDED Ping dari pc yang di blok ip nya dan
tidak diblok ke server (ip dan
web/dns)
Æ Ping dari pc yang di blok web/dnsnya dan tidak diblok ke server
(ip dan
web/dns)
C. Topologi jaringan
beserta penjelasa
Extended access-list digunakan untuk
menyeleksi source/ destination ip address dab port. Jadi dengan extended
access-list bisa memberikan kita lebih banyak kopsi jika dibandingkan dengan no
100 s.d 199 dan 200 s.d 2699. Extended access-list harus dipublikasikan keasal
(source) terdekat. Berikut format penulisan Extended access-list pada cisco : Router
(config)# access-list [access-list-number][permit / deny] Protocolsource[source-mask]
destination [destination-mask] [eq destination-port]
Berikut contoh
perintahnya :
Router (config)#
access-list 105 permit tcp65.36.9.0.0.0.0.255 any eq 80 Topologi diatas
merupakan topologi dari extended ,dimana pada topologi tersebut terdapat 3
server, 1 router, 1 switch, 2 pc, 2 laptop.
D. Alat dan Bahan
1. Laptop
2. Software (cisco packet tracer)
3. 1 Router
4. 1 Swicth
5. Kabel utp dan cross
6. 3 Server
7. 2 Pc
8. 2 Laptop
E. Langkah-langkah dan Pembahasannya
1. Topologi
·
Pertama-tama klik End Devices, lalu pilih server
·
Setelah
itu klik network devices, pilih router PT-Empety
·
Lalu
klik switches, pilih switch 2950-24
·
Lalu
klik lagi End Devices, pilih pc dan laptop(masing-masing 2)
·
Setelah itu klik router untuk
memasang/mencopot faceEthernetnya, sebelum memsanng/mencobot kabelnya harus di
of kan dulu, dan sebaliknya kalau sudah selesai di on kan lagi. Disini saya menggunakan
tipe kabelnya PT-ROUTER-NM 1CEF seperti gambar dibawah :
·
Dari router ke switch pilih kabel
straight
·
Dari server ke router pilih kabel cross
·
Dari switch ke pc dan laptop pilih kabel
straight
Seperti ini hasilnya :
2. Setting ip
-
IP SERVER 0 (MUTIA.11TKJ)
-
DNS 0
-
IP SERVER 1(MUTIA EXTENDED)
-
DNS 1
-
IP SERVER 2
-
DNS 2
-
IP PC 0(IN 1)
-
PC 1 (OUT 1)
-
LAPTOP 0 (IN 2)
-
LAPTOP 1(OUT2)
3. KONFIGURASI ROUTER
4. KONFIGURASI SWITCH
5. KONFIGURASI ACL
EXTENDED
SH RUN :
6. PENGUJIAN
-
PING PC O(IN 1)
-
PENGUJIAN WEB
-
PING PC 1 (OUT
1)
-
PENGUJIAN WEB
-
PING LAPTOP 0(IN
2)
-
PENGUJIAN WEB
-
PING LAPTOP 1(OUT 2)
-
PENGUJIAN WEB
F.
Kesimpulan
pada standar ACL hanya menggunakan alamat
source ip address dalam paket ip sebagai
kondisi yang di test, sehingga ACL tidak dapat memebedakan tipe dari taraffic ip seperti www,upd,dan telned. Sedangkan pada
extended ACL selasin bisa mengevaluasib
source address dan destination address Extended ACL juga dapat mengevaluasi header layer 3 dan 4 pada paket
ip. Jika ACL tidak dikonfigurasi pada
raoter, semua paket-paket yang melewati router
akan diperbolehkan untuk mengakses ke seluruh jaringan. Sudah tentu hal ini membahayakan jaringan internet.
|
NILAI |
PARAF GURU |
|
|
Tanggal Kumpul: 17April 2021 Helmi Syaprilis,ST |