[TRAINING CCNA NIXTRAIN] Hari 4 - ACL STANADAR

ACL STANADAR

A. PENGERTIAN

           Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop ,sesuai dengan kebijakan yang kita buat.

B. LATAR BELAKANG

          Melakukan filtering berdasarkan IP Host atau network Source nya saja. Standar ACL menggunakan nomer ACL 1 – 99.

C. ALAT DAN BAHAN

           1. Laptop

           2. Aplikasi Cisco Packet Tracer

D. MAKSUD DAN TUJUAN

          Tujuannya untuk blok packet yang tidak di inginkan atau memblokir/memfilter alamat yang tidak di perbolehkan untuk mengakses.

E. TAHAPAN PELAKSANAAN KEGIATAN

1. Siapkan topologi seperti gambar di bawah ini, usakan samakan portnya biar nanti konfigurasinya mudah.

2. Kemudian konfigurasi IPnya pada masing-masing perangkat dengan IP yang sudah tertera pada topologi diatas.

3. Kemudian konfigurasi Routing OSPF pada topologi diatas jika belum mengetahui bagaimana konfigurasi OSPF bisa lihat :

Konfigurasi OSPF

4. Kemudian kita mulai konfigurasi ACL :

Konfigurasi ACL

Untuk melakukan setting ACL di router, pertama setting rule ACL terlebih dahulu di mode global

router, kemudian langkah kedua assign rule ACL tersebut di interface.

Router(config)# access-list 1 permit/deny source hostname/ip/network

Router(config)# access-list 1 permit/deny any

Router(config)# interface fa0/0

Router(config)# ip access-group 1 in/out

Contoh Konfigurasi ACL

Rule ACL : allow akses VTY line 0-4 dari internal network 192.168.1.0/24 :

Router(config)# access-list 12 permit 192.168.1.0 0.0.0.255

Router(config)# line vty 0 4

Router(config)# access-class 12 .in

Untuk menyatakan match sebuah host bisa menggunakan 2 cara :

• Dengan wildcard mask “0.0.0.0”, misal 192.168.1.1 0.0.0.0
• Dengan keyword “host”, misal host 192.168.1.1

Untuk menyatakan match semua host bisa menggunakan 2 cara :

• Dengan wildcard mask “255.255.255.255”, misal 0.0.0.0 255.255.255.255
• Dengan keyword “any”, misal any source atau destination

Baca juga : Penjelasan Wildcard

5. Nanti saya akan melakukan tujuannya seperti berikut :

1. Deny host 192.168.1.1 berkomunikasi dengan network 192.168.2.0

2. Deny network 172.16.1.0 berkomunikasi dengan network 192.168.2.0

3. Permit semua trafik lainnya

6. Dan ini merupakan sintaknya yang di konfigurasi

R2(config)#access-list 1 deny 192.168.1.1 0.0.0.0

R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255

R2(config)#access-list 1 permit any

7. ACL telah disetting di R2 sesuai urutan rule nomor 1-3 di atas. Mengapa menempatkan ACL-nya di R2? Agar rule tersebut berjalan normal saat di eksekusi, maka kita taruh di dekat router tujuan.

Ingat konsep ACL standar : close to the destination router. Setelah mensetting rule ACL di R2, langkah selanjutnya yaitu menempatkan ACL tersebut di interface agar bekerja efektif. ACL ditempatkan di interface outgoing menuju network 192.168.2.0.

R2(config)#interface fa0/0

R2(config-if)#ip access-group 1 out

8. Hasilnya akan menjadi seperti berikut :

F. REFERENSI

CCNA Lab Guided Nixtrain_1stEdition_Full Version.pdf

G. KESIMPULAN

ACL Standard

• Nomor : 1-99
• Digunakan untuk filter source IP address
• Permit / Deny semua protocol suite TCP/IP
• Tips : assign pada router yang terdekat dengan destination (close to the destination router)