>

Thursday 13 October 2011

Reflexive access-list

09:51  omyn  No comments

Skenario kali ini adalah bagaimana membuat access-list satu arah, saat kita membuat access-list dan kita apply di sebuah interface, maka access-list itu akan berfungsi dua arah. Misalnya gini, ada 2 network, kita sebut network A dan network B. Kemudian kita membuat access-list bahwa network A tidak bisa/boleh melakukan akses ke network B, maka secara otomatis network B tidak akan bisa melakukan akses ke network A, karena apa? Kalaupun traffic dari B bisa sampai ke A, traffic dari A ke B tertutup oleh access-list, sehingga traffic tidak akan bisa kembali.



Nah goal dari skenario ini adalah bagaimana mengijinkan traffic telnet dari R3 ke R2 tetapi tidak sebaliknya. Nama access-list yang dipake adalah reflexive access-list.

Berikut adalah sh running config dari masing-masing router.

Router 3 :

interface FastEthernet0/0
ip address 10.0.100.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 10.0.100.1
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
!
end

R3#

Router 2 :
interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 172.16.0.1
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password cisco
login
!
end

R2#

Router 1 : 
interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.0.100.1 255.255.255.0
ip access-group INBOUND in
ip access-group OUTBOUND out
duplex auto
speed auto
!
no ip http server
no ip http secure-server
!
ip access-list extended INBOUND
permit tcp 10.0.100.0 0.0.0.255 172.16.0.0 0.0.0.255 reflect TELNET
ip access-list extended OUTBOUND
evaluate TELNET
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
!
end

R1#

Posted in:

0 comments:

Post a Comment