Home CCNA Cisco Networking CISCO LAB 7: Filter Komunikasi Unidirectional Antara Dua VLAN

Rabu, April 12, 2017

CISCO LAB 7: Filter Komunikasi Unidirectional Antara Dua VLAN

Diterbitkan
Tags

CISCO LAB 7: Filter Komunikasi Unidirectional Antara Dua VLAN


Selamat pagi teman-teman, kali ini mimin sedang seneng-senengnya banget nih, karena salah satu masalah sudah terpecahkan nih, wkwkw, berasa beban hidup berkurang. Yups, mimin kemarin mengikuti salah satu lomba networking kecil-kecilan, nah ketemu suatu ilustrasi yang mengharuskan pc admin bisa terhubung ke pc client namun pc client tidak bisa terhubung ke pc admin. 4 hari kurang tidur, and this is ..... Berhasil temen-temen, alhamdulillah.

mimin menemukan blog yang menurut mimin jarang sekali orang share tutorial mahal seperti ini, via https://howdoesinternetwork.com/2012/allow-vlan-access-but-no-back

CISCO LAB 7: Filter Komunikasi Unidirectional Antara Dua VLAN

Okay, langsung saja kita praktekan ya gaess ...



Kita pake MLS (Multilayer Switch) sebab nanti harus ada routing supaya PC ADMIN bisa terhubung ke PC CLIENT. Namun PC CLIENT diblok tidak bisa terhubung ke PC ADMIN.

1. Buat VLAN 10 dan VLAN 20 di MLS. 
Switch(config)#vlan 10
Switch(config)#vlan 20

2. Beri ip address untuk tiap-tiap interface vlan.

VLAN 10: 10.10.10.1/24
VLAN 20: 10.10.20.1/24

VLAN 10
Switch(config)#interface vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
Switch(config-if)#ip address 10.10.10.1 255.255.255.0

VLAN 20
Switch(config)#interface vlan 20
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
Switch(config-if)#ip address 10.10.20.1 255.255.255.0

3. Jangan lupa beri ip address pada PC CLIENT dan PC ADMIN
PC ADMIN: 10.10.10.2/24
PC CLIENT: 10.10.20.2/24

4. Lakukan routing pada MLS dengan cara ketikan "ip routing", selesai, gampang mudah? Pastikan kedua vlan sudah bisa terhubung.

5. Langkah final kita agar PC CLIENT yang tadinya terhubung ke PC ADMIN kita drop koneksinya. Tetapi PC ADMIN tetap bisa terhubung ke PC CLIENT.
Switch(config)#do sh access-list
Extended IP access list 100
10 permit tcp 10.10.20.0 0.0.0.255 10.10.10.0 0.0.0.255 established
20 permit icmp 10.10.20.0 0.0.0.255 10.10.10.0 0.0.0.255 echo-reply
30 deny ip 10.10.20.0 0.0.0.255 10.10.10.0 0.0.0.255
40 permit ip any any
Switch(config)#interface vlan 20
Switch(config)#ip access-group 100 in 

6. Saatnya kita uji coba brow,


PC ADMIN sukses ping ke PC CLIENT


PC CLIENT tidak bisa ping ke PC ADMIN, well done brow, hehehhee

Artikel Terkait

Guardian Ramadhan

"Bagilah ilmu yang kau punya, walau satu ayat"

Next Post
Previous Post


EmoticonEmoticon

Langganan: Posting Komentar (Atom)