Extended access list digunakan untuk memfilter paket data dengan lebih komplex. extended access list tidak hanya bisa melakukan filtering source nya saja , Tetapi bisa juga memfilter destination IP nya ataupun Port. ACL Extended menngunakan ACL number 100-199. Direction in dan out nya di tentukan berdasarkan arah paket nya dari source menuju destinatoin.
untuk konfigurasi ACL(access list), yang jelas kita buat topologi terlebih dahulu
lalu konfigurasi IP Address di setiap perangkat,
konfigurasi routing protocol (disini saya menggunakan EIGRP di setiap router),
konfigurasi ACL (konfigurasinya di route yang dekat server)
- peratama buat terlebhi dahulu topologinya, berikut contohnya
- selanjutnya konfigurasi IP di setiap router, server dan PC
 |
| R0ami |
 |
| R1ami |
 |
| PC0 |
 |
| PC1 |
 |
| SERVER1 |
 |
| SERVER2 |
- setelah konfigurasi IP addresnya lanjut kofigurasi EIGRP di setiap router
 |
| R0ami |
 |
| R1ami |
*kita coba test ping dari pc0 ke server1
- konfigurasi IP sama aktifin EIGRPnya kan udah selesai, kita aktifin ACLNya, disini saya tujuan awalnya 2 PC terseburt gak bisa akses web atau ping ke server1 , konfigurasi ACL di router di interface yang dekat dengan server. berikut contoh konfignya
 |
| R1ami |
*perintah "access-list" berfungsi untuk menambahkan access lits
*"1" nama access lists nya
*"deny" perintah untuk men-deny paketnya,(ip yang di daftar itu gak bisa akses ke web server)
*"200.192.168.0 0.0.0.255" network dan subnetmask yang gak di perbolehkan akses web server.
- pasang accesslist di interface terdekat dengan web server
 |
| R1ami |
*"ip access-group 1 out" untuk mengaktifkan akses groupnya
- ping dari pc0 ke server1. dan hasilnya nanti bakalan "destination host uncreachable", karna tadi di network tersebut saya pasang deny, maka hasilnya uncreachable, data gak terkirim .
 |
| pc0 |
segitu saja penjelasan yang bisa saya kasih tau seputar standard access lists. semoga bermanfaat :):) dan ada lanjutannya lagi masih tetep saya tentang standard access list namun tujuan konfigurasinya berbeda, di postingan selanjutnya.
Emoticon