ACL STANADAR
A. PENGERTIAN
Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop ,sesuai dengan kebijakan yang kita buat.
B. LATAR BELAKANG
Melakukan filtering berdasarkan IP Host atau network Source nya saja. Standar ACL menggunakan nomer ACL 1 – 99.
C. ALAT DAN BAHAN
1. Laptop
2. Aplikasi Cisco Packet Tracer
D. MAKSUD DAN TUJUAN
Tujuannya untuk blok packet yang tidak di inginkan atau memblokir/memfilter alamat yang tidak di perbolehkan untuk mengakses.
E. TAHAPAN PELAKSANAAN KEGIATAN
1. Siapkan topologi seperti gambar di bawah ini, usakan samakan portnya biar nanti konfigurasinya mudah.
2. Kemudian konfigurasi IPnya pada masing-masing perangkat dengan IP yang sudah tertera pada topologi diatas.
3. Kemudian konfigurasi Routing OSPF pada topologi diatas jika belum mengetahui bagaimana konfigurasi OSPF bisa lihat :
Konfigurasi OSPF
4. Kemudian kita mulai konfigurasi ACL :
Konfigurasi ACL
Untuk melakukan setting ACL di router, pertama setting rule ACL terlebih dahulu di mode global
router, kemudian langkah kedua assign rule ACL tersebut di interface.
Router(config)# access-list 1 permit/deny source hostname/ip/network
Router(config)# access-list 1 permit/deny any
Router(config)# interface fa0/0
Router(config)# ip access-group 1 in/out
Contoh Konfigurasi ACL
Rule ACL : allow akses VTY line 0-4 dari internal network 192.168.1.0/24 :
Router(config)# access-list 12 permit 192.168.1.0 0.0.0.255
Router(config)# line vty 0 4
Router(config)# access-class 12 .in
Untuk menyatakan match sebuah host bisa menggunakan 2 cara :
- Dengan wildcard mask “0.0.0.0”, misal 192.168.1.1 0.0.0.0
- Dengan keyword “host”, misal host 192.168.1.1
Untuk menyatakan match semua host bisa menggunakan 2 cara :
- Dengan wildcard mask “255.255.255.255”, misal 0.0.0.0 255.255.255.255
- Dengan keyword “any”, misal any source atau destination
Baca juga : Penjelasan Wildcard
5. Nanti saya akan melakukan tujuannya seperti berikut :
1. Deny host 192.168.1.1 berkomunikasi dengan network 192.168.2.0
2. Deny network 172.16.1.0 berkomunikasi dengan network 192.168.2.0
3. Permit semua trafik lainnya
6. Dan ini merupakan sintaknya yang di konfigurasi
R2(config)#access-list 1 deny 192.168.1.1 0.0.0.0
R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255
R2(config)#access-list 1 permit any
7. ACL telah disetting di R2 sesuai urutan rule nomor 1-3 di atas. Mengapa menempatkan ACL-nya di R2? Agar rule tersebut berjalan normal saat di eksekusi, maka kita taruh di dekat router tujuan.
Ingat konsep ACL standar : close to the destination router. Setelah mensetting rule ACL di R2, langkah selanjutnya yaitu menempatkan ACL tersebut di interface agar bekerja efektif. ACL ditempatkan di interface outgoing menuju network 192.168.2.0.
R2(config)#interface fa0/0
R2(config-if)#ip access-group 1 out
8. Hasilnya akan menjadi seperti berikut :
F. REFERENSI
CCNA Lab Guided Nixtrain_1stEdition_Full Version.pdf
G. KESIMPULAN
ACL Standard
- Nomor : 1-99
- Digunakan untuk filter source IP address
- Permit / Deny semua protocol suite TCP/IP
- Tips : assign pada router yang terdekat dengan destination (close to the destination router)
4 Comments for "[TRAINING CCNA NIXTRAIN] Hari 4 - ACL STANADAR"
Rule ACL : allow akses VTY line 0-4 dari internal network 192.168.1.0/24 :
Router(config)# access-list 12 permit 192.168.1.0 0.0.0.255
Router(config)# line vty 0 4
Router(config)# access-class 12 .in
vty 0 4 itu apa gan ?? dan apakah bisa di ganti sama selain 0 4 ??
sama access-class 12 .in ?? 12 itu dari mana gan ?? sekalian kenapa harus ada .in ??
oh iya, itu kenapa kok 1 router ip lo nya kok ada 2 ya gan ??
oh iya, itu kenapa kok 1 router ip lo nya kok ada 2 ya gan ??