Jaringan Komputer & Keamanan Data (Pert 14)
Postedundefined
undefined
Nama : Mochammad Ali Akbar Rafsanjani
NIM : 10.41010.0280
Dosen : Pak Anjik Sumaaji
LATIHAN SOAL :
ACCESS LIST
1. Hanya mengizinkan lalu lintas dari sumber 172.16.0.0
untuk diteruskan keluar pada e0 dan e1. non-172.16.4.13 lalu lintas jaringan
diblokir.
2. Memblokir lalu lintas dari 172.16.4.13 dan untuk
mengizinkan semua lalu lintas lainnya untuk diteruskan pada Interface e0
3.Memblokir lalu lintas dari subnet 172.16.4.0 dan
memungkinkan semua lalu lintas lainnya untuk diteruskan keluar E0
4. Menolak traffic FTP dari subnet 172.16.4.0 ke 172.16.3.0
subnet. Pernyataan izin memungkinkan semua lalu lintas IP lain di luar
interface e0
5. Menolak lalu lintas telnet dari 172.16.4.0 yang
mengirimkan interface e0. semua sumber lalu lintas lainnya untuk tujuan apapun
adalah izin keluar e0
JAWABAN :
1.
Router (config)#access_list 1 permit 172.16.0.0
Router (config)#access_list 1 deny 0.0.0.0
Router (config)#interface ethernet 0
# IP access group 1 out
# Interface ethernet 1
# IP access group 1 out
2.
Router (config)#access_list 1 deny 172.16.4.13
Router (config)#access_list 1 permit 0.0.0.0
Router (config)#interface ethernet 0
# IP access group 1 in
3.
Router (config)#access_list 1 deny 172.16.4.0
Router (config)#access_list 1 deny 0.0.0.0
Router (config)#interface ethernet 0
# IP access group 1
out
4.
Router (config)#access_list 101 deny top 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
Router (config)#access_list 101 deny top 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
Router (config)#access_list 101 permit ip any any
5.
Router (config)#access_list 101 deny top 172.16.4.0 0.0.0.255 eq 23
Router (config)#access_list 101 permit ip any any
Router (config)#interface ethernet 0
Router (config)#ip_access group 101 out
This entry was posted
on 05.45
.
You can leave a response
and follow any responses to this entry through the
Langganan:
Posting Komentar (Atom)
.