KONFIGURASI ACCESS CONTROL LIST STANDARD PADA CISCO PACKET TRACER
A. PENGERTIAN
Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.
Atau lebih muhdanya ACL(Access Control List) adalah firewall pada router/switch Cisco untuk memfilter (men-deny ataw men allow ) paket yang masuk ataupun keluar.
B. DISINI ADA CONTOH TOPOLOGY
KETERANGAN :
Gig0/0 : 192.168.20.1/24
Gig0/1 : 192.168.10.1/24
Gig0/2 : 192.168.30.1/24
Server : 192.168.20.100
PC0 : 192.168.10.10/24
PC1 : 192.168.10.11/24
PC2 : 192.168.20.12/24
Laptop0 : 192.168.30.10/24
Laptop1 : 192.168.30.11/24
Laptop2 : 192.168.30.12/24
KONFIGURASI ACL
Untuk melakukan setting ACL di router, disni kita menggunakan kasus yaitu dimana semua host di blok oleh server terkecuali PC0 IP ADDRESS 192.168.10.10 nah bagaimana konfigurasinya ?
Konfig Interface Gig0/0
R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ip add
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shut
Konfig Interface Gig0/1
R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip add
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shut
Konfig Interface Gig0/2
R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/2
R1(config-if)#ip add
R1(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config-if)#no shut
Konfig Access Control List pada IP 192.168.10.10
R1(config)#ip access-list sta
R1(config)#ip access-list standard blo
R1(config)#ip access-list standard blockwebserver
R1(config-std-nacl)#per
R1(config-std-nacl)#permit h
R1(config-std-nacl)#permit host 192.168.10.10
R1(config-std-nacl)#de
R1(config-std-nacl)#deny any
R1(config-std-nacl)#exit
R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ip add
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shut
Konfig Interface Gig0/1
R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip add
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shut
Konfig Interface Gig0/2
R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/2
R1(config-if)#ip add
R1(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config-if)#no shut
Konfig Access Control List pada IP 192.168.10.10
R1(config)#ip access-list sta
R1(config)#ip access-list standard blo
R1(config)#ip access-list standard blockwebserver
R1(config-std-nacl)#per
R1(config-std-nacl)#permit h
R1(config-std-nacl)#permit host 192.168.10.10
R1(config-std-nacl)#de
R1(config-std-nacl)#deny any
R1(config-std-nacl)#exit
Hasil Ping PC0 ke Server
Hasil Ping PC1 ke Server
0 comments :
Post a Comment