Pertemuan 13
Access list :
- - Untuk manage IP traffic
- - Sebuah tools canggih mengontrol akses ke dan dari segmen jaringan
- - Dapat menyaring paket yang tidak diinginkan dan dapat digunakan untuk mengimplementasikan keamanan
Access list Application :
- - Permit / deny packets moving through the router
- - Permit / deny vty (remote router) accsess to or from the router
- - Tanpa daftar akses, semua paket dapat ditularkan ke seluruh bagian jaringan
2 tipe Access List :
a. Standart :
- Hanya mengecek secara standard dan menggunakan
alamat IP sumber dalam sebuah paket IP untuk menyaring jaringan.
- Generally permits / denies entire
protocol suite
b. Extended :
- Mengecek secara detail dua sumber dan alamat tujuan IP
- Generally permits / denies spesific
protocol
Mengidentifikasi
Access List :
Untuk mengecek àGunakan Wildcard Bits
Ex :
Check IP Subnets 172.30.16.0 / 24 to 172.30.31.0 /
24
Jawab
:
Address
& wildcard Mask :
172.30.16.0 0.0.15.255
Network Host
172.30.16.0
Wildcard Mask :
0 0 0 1 0 0 0 0
0 0 0 0 1 1 1 1
| ß Match
à | ß Don’t Care à|
0 0 0 1 0 0 0 0 = 16
0 0 0 1 0 0 0 1 = 17
0 0 0 1 0 0 1 0 = 18
……………………………………………………………………
0 0 0 1 1 1 1 1 = 31
Ex :
192.68.10.0
11111111.11111111.11111111.00000000 à Subnet
Mask
000000000. 000000000. 000000000.11111111 à Wildcard
Mask
Tidak ada komentar:
Posting Komentar