ACCESS CONTROL LIST
Topologi
Tabel Address
Tujuan
- Mengetahui apa itu ACL.
- Mengetahui konfigurasi ACL.
Konsep Dasar
ACL (Access Control List) adalah metode untuk memfilter paket-paket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACL adalah source IP, destination IP dan port TCP/UDP. ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL. Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199.
Access Control List
1. Pertama, buat terlebih dahulu topologinya.
2. Sebelum pemasangan kabel, tambahkan Port Serial dan FastEthernet pada setiap router terlebih dahulu.
- Jika sudah terpasang portnya, selanjutnya pasangkan kabel.
3. Jika kabel sudah terpasang dan setiap perangkat sudah saling terhubung, berikutnya berikan IP pada router.
- JAKARTA
- BEKASI
- BANDUNG
4. Selanjutnya berikan IP pada Server DNS dan Web Server.
5. Selanjutnya buatkan DNS untuk IP DNS SERVER dan IP WEB SERVER.
- DNS SERVER
- WEB SERVER
- DNS sudah dibuat.
6. Berikutnya buat Web Server. Isi dari web server dapat diubah dan boleh juga tidak.
7. Setelah itu, berikan IP pada setiap PC sesuai networknya.
8. Sekarang kita lakukan routing agar setiap perangkat dapat saling berkomunikasi. Dsini menggunakan routing EIGRP.
- JAKARTA
- BEKASI
- BANDUNG
9. Routing sudah selesai, sekarang test ping.
- Perangkat sudah saling terhubung.
10. Berikutnya lakukan test Web Server pada setiap PC. Pada kotak URL, isikan IP Server Web atau DNS dari Server Web.
Standard Access Control List
11. Topologi sudah siap. Selanjutnya konfigurasi ACL.
- Kita akan memblok PC0 agar tidak bisa mengakses keluar networknya.
- Setiap access-list yang dibuat akan membuat seluruh network menjadi terblok, untuk mencegahnya maka perintah “access-list 1 permit any” harus dijalankan.
- Lihat IP yang di blok.
12. Test ping.
- PC0 tidak dapat mengakses keluar networknya.
- PC0 hanya dapat berkomunikasi dengan networknya saja.
- PC1 dapat mengakses keluar network.
Extended Access Control List
13. Selanjutnya kita buat ACL dengan Extended. Hapus dulu konfigurasi Standard ACL.
JAKARTA(config-if)#no ip access-group 100 in JAKARTA(config-if)#ex JAKARTA(config)#no access-list 1 permit any JAKARTA(config)#no access-list 1 deny host 172.18.10.10
- Jika sudah dihapus, sekatrang kita buat Extended ACL.
- Lihat network yang di blok.
14. Test ping.
- PC0 dapat mengakses DNS SERVER tetapi tidak dapat mengakses WEB SERVER.
- PC0 dapat mengakses network selain network WEB SERVER.
- PC1 dapat mengakses DNS SERVER tetapi tidak dapat mengakses WEB SERVER.
- PC1 dapat mengakses network selain network WEB SERVER.
- PC3 dapat mengakses DNS SERVER dan WEB SERVER.
15. Test Web Server.
- PC0.
- PC3
No comments:
Post a Comment