Konfigurasi Standard Access List - BLC TELKOM

August 03, 2016 0

Konfigurasi Standard Access List

Konfigurasi Standard Access List - BLC TELKOM

A. PENGERTIAN
           Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop ,sesuai dengan kebijakan yang kita buat.
B. LATAR BELAKANG
          Melakukan filtering berdasarkan IP Host atau network Source nya saja. Standar ACL menggunakan nomer ACL 1 – 99.

C. ALAT DAN BAHAN
        - Laptop
        - Aplikasi Cisco Packet Tracer

D. MAKSUD DAN TUJUAN
        Tujuannya untuk blok packet yang tidak di inginkan.

E. TAHAPAN PELAKSANAAN KEGIATAN
1. Sekarang kita masuk lab konfigurasi Standard Access List. Untuk konfigurasi
Standard Access List ini kita harus membuat rule nya di Interface TERDEKAT
dengan TUJUAN.
Untuk lab nya silahkan buat topologi seperti dibawah ini :
2.  Silahkan kalian konfigurasikan IP nya sesuai dengan topologi diatas. Karena saya tidak akan mengkonfigurasinya dari awal. Setelah mengkonfigurasikan IP seperti diatas selanjutnya konfigurasikan Default Route di setiap routernya.
R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 (Untuk Router 1)
R2(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.1 (Untuk Router 2)
 3. Jika sudah di konfigurasi kurang lebih hasilnya akan menjadi seperti berikut.


 4. Jika sudah silahkan ping dari PC ke Server , dan pastikan akan berhasil karena sudah di routing.


5. Jika sudah berhasil , sekarang kita akan men-filter traffic yang akan masuk ke Server dengan menggunakan Standard Access List. Kita akan buat rule nya agar PC 10.10.10.2 TIDAK dapat mengakses web server. Untuk topologi diatas berarti kita akan konfigurasi kan di Interface Fa0/1 Router 2. Kita gunakan 2 rule , rule yang pertama untuk menolak IP 10.10.10.2 , dan rule kedua akan membolehkan semua traffic.

R2(config)#access-list 1 deny 10.10.10.2 0.0.0.0
R2(config)#access-list 1 permit any
R2(config)#int fa0/1
R2(config-if)#ip access-group 1 out


Keterangan :
  • Untuk men-deny 1 host saja , wild card nya gunakan /32 , artinya wildcardnya menjadi 0.0.0.0. Sedangkan untuk mendeny 1 network , bisa gunakan netmask sesuai dengan netmask IP nya.
  • Di bagian Fa0/1 kita konfigurasikan Out. Karena interface itu yang terdekat dengan web server.
6. Untuk verifikasi nya , silahkan ping dari PC 10.10.10.2 ( PC 1) maka tidak akan berhasil , karena paketnya di drop.


7. Kemudian silahkan test ping dari PC 2 ( 10.10.10.3) maka hasilnya akan berhasil , karena IP 10.10.10.3 tidak terkena Access List.

F. REFERENSI
E-Book Modul Cisco IDN.pdf

G. KESIMPULAN
          Dengan menggunakan cara Standard Access List kita bisa memblok paket agar tidak bisa terhubung jadi bisa lebih aman.
Baca juga : Mendaftarkan Blog ke Google

--- SEMOGA BERMANFAAT ---

0 Comments for "Konfigurasi Standard Access List - BLC TELKOM"