Konfigurasi Standart Access List di Cisco Packet Tracer

Konfigurasi Standart Access List di Cisco Packet Tracer

10.01

Assalamu'alaikum Wr. Wb.

Hay kawan kali ini saya akan sharing tentang standart access list langsung saja.

A. Pengertian

Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop, sesuai kebijakan yang kita buat.
Beberapa hal yang perlu diketahui tentang Access List ini adalah :

Metode dalam penerapan ACL :

- Inbound access-list : Paket akan difilter ketika masuk.
- Outbound access-list : Paket akan difilter ketika ingin keluar.

ACL di bagi menjadi 2 jenis :

- Stadart Access List : Melakukan filtering berdasarkan IP Host atau network source nya saja. Standart ACL menggunakan nomer ACL 1-99
- Extended Access List : Penerapan Filteringnya lebih spesifik, bisa melakukan filtering berdasarkan destination, protocol dan port yang digunakan. Extended ACL menggunakan nomer ACL 100-199

Terdapat 3 opsi dalam penerapan ACL :
- Permit : mengijinkan
- Deny : menolak
- Remark : memberikan komentar
Dan untuk kesempatan kali ini saya akan sharing tentang Standart Access List.

B. Alat dan bahan
- Laptop
- Aplikasi Cisco Packet Tracer

C. Maksud dan tujuan

- Mampu memberikan keamanan untuk akses jaringan.
- Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-host yang diijinkan atau diblok.

D. Tahap pelaksanaan kegiatan

1. Pertama kita buka aplikasi Cisco Packet Tracer yang belum punya silahkan download
2. Kemudian buat topologi seperti ini dan konfigurasikan sesuai network yang ada dalam topologi di bawah ini.

Device :
- Router (1841)
- Switch (2950-24)
- Server-PT
- PC-PT
3. Setelah selesai mengkonfigurasikan seperti topologi di atas, kita konfigurasikan Default Route di kedua router.

→ Router-1
R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2

→ Router-2
R2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1

4. Kita coba ping ke server pasti berhasil karena sudah di routing.
Dari PC-1 ke Server
Dari PC-2 ke Server


5. Selanjutnya kita akan men-filter trafic yang akan masuk ke Server menggunakan Standart Access List. Kali ini saya akan buat rule nya agar PC dengan IP 192.168.100.2 TIDAK dapat mengakses web server. Untuk topologi diatas berarti yang kita konfigurasikan Interface fa0/1 pada Router 2. Kita gunakan 2 rule, rule yang pertama untuk menolak IP 192.168.100.2, dan rule kedua membolehkan semua trafic.

→ Router-2

R2(config)#access-list 1 deny 192.168.100.2 0.0.0.0
R2(config)#access-list 1 permit any
R2(config)#int fa0/1
R2(config-if)#ip access-group 1 out

Keterangan :

- Untuk men-deny 1 host saja, wild card nya gunakan /32, artinya wilcardnya menjadi 0.0.0.0. Sedangkan untuk mendeny 1 network, bisa gunakan netmask sesuai netmask IP nya.
- Di bagian fa0/1 kita konfigurasikan Out. Karena interface itu yang terdekat dengan web server.

6. Sekarang untuk mengeceknya kita ping dari PC 192.168.100.2 (PC-1) maka tidak akan berhasil, karena paketnya di drop.


7. Kita ping dari PC-2 maka masih berhasil karena tidak kita drop IP nya.



Note : Jika kita membuat access List baru, maka access list yang lama akan terhapus.

E. Referensi
Ebook MODUL CISCO IDN

F. Hasil dan Kesimpulan
Kita sudah dapat memblokir akses dari suatu host ke server. Untuk konfigurasi kita harus teliti host mana yang akan kita blok dan IP nya berapa.

Sekian yang dapat saya share semoga bermanfaat.

Wassalamu'alaikum Wr. Wb.

About

This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

Next
« Prev Post
Previous
Next Post »
Thanks for your comment
Langganan: Posting Komentar (Atom)