Konfigurasi Extended Access List
CISCO PACKET TRACER
S
A. PENGERTIAN
Access List digunakan untuk mem-filter paket yang akan
masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar
maka akan diproses terlebih dahulu di Access List ini. Maka jika ada
paket yang tidak sesuai kriteria maka akan di drop ,sesuai dengan
kebijakan yang kita buat.
Baca juga : Penjelasan Access List
B. LATAR BELAKANG
Penerapan Filteringnya lebih spesifik, bisa melakukan filtering berdasarkan destination , protocol dan port yang digunakan. Extended ACL menggunakan Nomer ACL 100 – 199 .
C. ALAT DAN BAHAN
- Laptop
- Aplikasi Cisco Packet Tracer
- Aplikasi Cisco Packet Tracer
D. MAKSUD DAN TUJUAN
Tujuannya untuk melakukan filtering berdasarkan destination , protocol dan port yang digunakan.
E. TAHAPAN PELAKSANAAN KEGIATAN
1. Sebelumnya kita buat saja topologinya dengan topologi yang sebelumnya atau jika belum bisa baca di artikel sebelumnya.
2. Hapus terlebih dahulu konfigurasi dari topologi yang sebelumnya dengan memasukkan perintah :Baca juga : Konfigurasi Standard Access List
R2(config)#no access-list 1
R2(config)#no access-list 10
R2(config)#int fa0/1
R2(config-if)#no ip access-group 10 out
R2(config-if)#exit
3. Untuk kasus di lab ini , kita akan buat IP 10.10.10.2 tidak dapat mengakses web server, tetapi dia masih bisa melakukan Ping. Jadi kita akan drop www nya.
Langsung aja kita buat rule access list seperti dibawah ini , ingat nomer ACL nya harus antara 100-199.
Langsung aja kita buat rule access list seperti dibawah ini , ingat nomer ACL nya harus antara 100-199.
Konfigurasikan di Interface yang TERDEKAT dengan SOURCE , karena dari topologi diatas yang terdekat adalah Interface Fa0/1 dari Router 1.
R1(config)#access-list 100 deny tcp 10.10.10.2 0.0.0.0 host 20.20.20.2 eq 80
R1(config)#access-list 100 permit ip any any
Keterangan :
• TCP : artinya kita akan memblok protocol TCP
• 10.10.10.2 0.0.0.0 : IP Source
• Host : Kita akan memblok tujuan yg memiliki 1 IP address
• 20.20.20.2 : IP Destination
• Eq : Kita akan blok berdasarkan port
• 80 : Nomer port nya (HTTP) atau bisa kita ubah menjadi www.
• TCP : artinya kita akan memblok protocol TCP
• 10.10.10.2 0.0.0.0 : IP Source
• Host : Kita akan memblok tujuan yg memiliki 1 IP address
• 20.20.20.2 : IP Destination
• Eq : Kita akan blok berdasarkan port
• 80 : Nomer port nya (HTTP) atau bisa kita ubah menjadi www.
4. Selanjutnya pasang ACL nya di interface terdekat dengan source , dan modenya kita buat IN , jadi kita akan memfilter paket yang akan masuk ke R1.
R1(config)#int fa0/1
R1(config-if)#ip access-group 100 in
R1(config-if)#ex
5. Untuk verifikasi silahkan test ping dari client , pasti akan berhasil baik PC 1 maupun PC 2.
6. Selanjutnya silahkan test akses web servernya dari PC 1 ( 10.10.10.2 ). Caranya adalah dengan ke menu Config kemudian klik Web Browser seperti gambar dibawah ini. Kemudian masukkan alamat IP dari Server.
7. Kemudian coba pada PC yang satunya, jika hasilnya akan menjadi seperti gambar dibawah ini maka konfigurasi anda telah berhasil.
8. Silahkan cek ACL nya untuk melihat jumlah paket yang di deny dan di permit dengan cara berikut.
F. REFERENSI
E-Book Modul Cisco IDN.pdf
G. KESIMPULAN
Dengan menggunakan Konfigurasi Extended Access List, penerapan Filteringnya lebih spesifik, bisa melakukan filtering berdasarkan destination , protocol dan port yang digunakan. Extended ACL menggunakan Nomer ACL 100 – 199 .
0 Comments for "Konfigurasi Extended Access List - BLC TELKOM"