[TRAINING CCNA NIXTRAIN] Hari 4 - ACL EXTENDED

ACL EXTENDED

A. PENGERTIAN

           Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop ,sesuai dengan kebijakan yang kita buat.

B. LATAR BELAKANG

          Melakukan filtering berdasarkan IP Host atau network Source nya saja. Standar ACL menggunakan nomer ACL 100 – 199.

C. ALAT DAN BAHAN

         1. Laptop

         2. Aplikasi Cisco Packet Tracer

D. MAKSUD DAN TUJUAN

          Tujuannya untuk blok packet yang tidak di inginkan atau memblokir/memfilter alamat yang tidak di perbolehkan untuk mengakses. Namum pada ACL EXTENDED yang di blokir lebih spesifikasi seperti kayak Web Server ataupun TCP yang lainnya

E. TAHAPAN PELAKSANAAN KEGIATAN

1. Siapkan topologi seperti gambar dibawah ini.

2. Kemudian konfigurasi IP pada masing-masing perangkat, masukkan IP sesuai IP yang tercantum pada topologi diatas.

3. Setelah anda setting IP pada masing-masing perangkat silahkan konfigurasi Routing OSPF pada router di atas sesuai topologi.

Baca juga : Konfigurasi OSPF

4. Jika sudah di konfigurasi OSPFnya, pastikan routing telah berhasil di konfigurasi dan PC 1 sudah bisa ping menuju PC 2.

5. Kemudian kita mulai masuk ke konfigurasi ACLnya :

Untuk melakukan setting ACL di router, pertama setting rule ACL terlebih dahulu di mode global

router, kemudian langkah kedua assign rule ACL tersebut di interface.

________________________________________________________________________________

Router(config)# access-list 100 permit/deny protocol source_IP destination_IP

Router(config)# access-list 100 permit/deny protocol source_IP port

destination_IP port

Router(config)# access-list 100 permit/deny protocol any any

Router(config)# interface fa0/0

Router(config)# ip access-group 1 in/out

*Untuk menyatakan match sebuah host bisa menggunakan 2 cara :

• Dengan wildcard mask “0.0.0.0”, misal 192.168.1.1 0.0.0.0
• Dengan keyword “host”, misal host 192.168.1.1

*Untuk menyatakan match semua host bisa menggunakan 2 cara :

• Dengan wildcard mask “255.255.255.255”, misal 0.0.0.0 255.255.255.255
• Dengan keyword “any”, misal any source atau destination

6. Nanti yang akan saya lakukan dengan ACL EXTENDED merupakan seperti berikut :

1. Allow host 192.168.2.1 mengakses service SSH R1

2. Allow network R2 mengakses service HTTP ke mana saja

3. Deny semua trafik lainnya

7. Setting ACL Extended di R2

R2(config)#access-list 100 permit tcp host 192.168.2.1 host 10.10.10.1 eq 22

R2(config)#access-list 100 permit tcp any any eq 80

8. ACL telah disetting di R2 sesuai urutan rule nomor 1-3 di atas. Mengapa menempatkan ACL-nya di R2? Agar rule tersebut berjalan normal saat di eksekusi, maka kita taruh di dekat router source.

Ingat konsep ACL extended : close to the source router. Karena implicit deny ada dibaris terakhir ACL, maka kita tidak perlu menuliskan rule ACL tersebut.

Setelah mensetting rule ACL di R2, langkah selanjutnya yaitu menempatkan ACL tersebut di

interface agar bekerja efektif. Rule ACL ditempatkan di interface outgoing menuju network luar di

Fa1/0 R2.

9. Jangan lupa masukkan perintah ACL berikut di Interface Fa1/0 R2

R2(config)#interface fa1/0

R2(config-if)#ip access-group 100 out

10. Tampilkan access-list extended yang sudah dibuat di R2

R2#show access-list

Extended IP access list 100

10 permit tcp host 192.168.2.1 host 10.10.10.1 eq 22

20 permit tcp any any eq www

R2#

F. REFERENSI

CCNA Lab Guided Nixtrain_1stEdition_Full Version.pdf

G. KESIMPULAN

ACL Extended

• Nomor : 100-199
• Digunakan untuk filter source dan destination IP address
• Dapat memfilter spesifik protocol IP dan port number
• Tips : assign pada router yang terdekat dengan source (close to the source router)