langkah langkahnya :
buat 4 buah router:
>> konfigurasi router
router 0
serial 2 : 192.168.2.254
serial 3 : 192.168.3.1
serial 4 : 192.168.4.1
serial 5 : 192.168.5.1
fast ethernet 1 : 192.168.16.254
router 1
serial 2 : 192.168.3.2
serial 3 : 192.168.6.2
router 2
serial 2 : 192.168.4.2
serial 3 : 192.168.6.3
serial 4 : 192.168.7.2
router 3
serial 2 : 192.168.5.2
serial 3 : 192.168.7.3
>>koneksi
serial3 router0 koneksikan dengan serial2 router1
serial4 router0 koneksikan dengan serial2 router2
serial5 router0 koneksikan dengan serial2 router3
serial3 router1 koneksikan dengan serial3 router2
serial4 router2 koneksikan dengan serial3 router3
nb: semua sambungan diatas gunakan kabel serial DTE
>> kemudian buat 1 buah switch PT
buat 3 buah PC
PC0 IP : 192.168.16.1
PC1 IP : 192.168.16.2
PC2 IP : 192.168.16.3
semua port di PC hubungkan di switch dan switch hubungkan ke router0 dengan automatically choose connection type.
>> memulai access list
disini kita akan mencoba memblok PC0, kita buka CLI di router0 dan ketikkan konfigurasi seperti ini :
Router(config)#interface fastethernet 0/0
Router(config-if)#ip access
Router(config-if)#ip access-group 1 in
Router(config-if)#exit
Router(config)#access
Router(config)#access-list 1 deny 192.168.16.1
Router(config)#access
Router(config)#access-list 1 permit any
Router(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Router#
jadi, pc0 yang ber IP 192.168.16.1 telah di blok untuk tidak bisa melakukan ping ke router0 dan router0 tidak bisa melakukan ping ke pc0
tetapi pc0 masih masih bisa melakukan ping ke pc1 dan pc2,
untuk melihat apakah ada access list yang aktif, ketikkan :
Router#show access-lists
Standard IP access list 1
deny host 192.168.16.1 (3 match(es))
permit any (5 match(es))
Router#
untuk mencabut access-list, silahkan ketikkan :
router#configure terminal
router(config)#no access-list 1