LAB 12. Standart Access List

Oke sob, balik lagi yak dengan ana, kali ini kita akan ana mau share tentang ACL nih, nah loh apaan lagi ACL?

ACL (Access Control List) berfungsi untuk memfilter packet packet dan mementukan apakah pcket tersebut bisa diijinkan lewat atau ditolak. Access list ada 2 macam yaitu:

  • Standart Access List
  • Extended Access List
Pada pembahsan kali ini, kita akan mengulas yang Standart Access List. Pada standart access list bisa digunakan untuk host host dengan ip tertentu. berikut daftar feature dari access list:
  • Angka range ACL 1 - 99
  • Dapat memblock network, host dan subnet
  • Semua servise diblok
  • Filter berdasarkan Source ip address
oke sob, langsung praktek aja biar tidak penasaran

1. Topology
2. Metode lab
  • Buat konfigurasi seperti gambar diatas
  • Konfigurasikan IP address pada tiap tiap device
  • Gunakan IGP (OSPF, EIGRP, RIP) atau static route pada kedua router agar bisa akses dari PC ke Server
  • Konfigurasikan juga access list pada router yang dekat dengan destination, yaitu router IDN-R2
3. Verifikasi
  • Pastikan sebelum konfigurasi access list, semua pc bisa ping ke server
  • Setelah konfigurasi access-list selesai, tes ping kembali dari pc ke server
  • Untuk melihat keterangan access-list berjalan, gunakan perintah show access list pada router yang dikonfigurasi access list, pastikan juga muncl keterangan (x match (es))
4. Konfigurasi

IDN-R2(config)#access-list 10 deny 192.168.10.0 0.0.0.255 
IDN-R2(config)#access-list 10 permit any 
IDN-R2(config)#int fa0/1
IDN-R2(config-if)#ip access-group 10 in

Tes ping setelah dikonfigurasi dengan access list:


Terlihat bahwa pesan, kita tidak bisa mengakses ke ip addres server


Check pada router IDN-R2, apakah sudah ada traffic yang masuk terfilter atau belum

IDN-R2#show access-lists 
Standard IP access list 10
    10 deny 192.168.10.0 0.0.0.255
    20 permit any
IDN-R2#

Tunggu update update lab lab selanjutnya ya....







Previous
Next Post »