OKE kali ini kita akan mengkonfigurasi dan memahamin pada konfigurasi access list. Apa itu access list? Access list pada cisco adalah suatu metode pada router yang dimana hal nya bisa disebut juga sebagai firewall yang sebagaimana kita tahu fungsi dari kerja dari firewall, cara kerja dari firewall yaitu menganalisa paket sebelum dikirim ke tujuan yang dimana apakah paket boleh diteruskan atau tidak boleh atau di tolak
dan pada access list bisa di sebut dengan ACL, nah pada access list memounya 2 cara yaitu
1) access list standard
2) access list extendet
yang kita akan bahas yang pertama adalah access list standard dan besok kita akan membahas yang extended hehe\
perlu diingat untuk access list standard itu konsep nya memilih interfaces yang terdekat pada tujuan
A) oke pada access list standard mempunyai nomor ACL YANG dimana no ACL pada access list standard adalah 1-99
B) yang ke 2 adalah action apa saja action nya? Yaitu deny,permit,remark tapi yang sering digunakan yaitu deny dan permit pada router
- deny yaitu menolak paket ketika ingin di teruskan oleh router ke tujuan
- permit meneruskan paket ketika ingin melewati router ke tujuan, dengan status di izinnkan
- remark yaitu memberi komentar pada paket
C) yang ketiga adalah sumber paket yang dikirimkan misalkan dari host dengan sumber alamt ip 192.168.1.2 dengan nama PC 2, pada sumber paket bisa menggunakan:
- A.B.C.D (ip unicaast atau ip address dari suatu host),(network),(range ip address)
contoh kondigurasinya: access-list (no access list standard) (action) 192.168.1.0 0.0.0.254 nah 0.0.0.254 itu adalah wildcard bits
- any (yaitu keseluruhan pada host) yang dimana ketika menggunakan perintah any untuk melakukan bloking maka ketika ada sumber host di luar jaringan kita akan di tolak paket nya
contohnya access-list (nomor) (action) (any)
- HOST (yang berarti single host) hanya pada host yang mengirim sumbernya saja
contohnya access-list (nomor) (action) host (ip address host/ip unicast)
oke saya disini menggunakan konfigurasi HOST untuk action nya DENY & PERMIT. Konsep nya sebagai berikut:
- Laptop 0 tidak bisa ping ke server 1 ,tapi bisa ping ke server 2
- Laptop 1 tidak bisa ping ke server 2 ,tapi bisa ping ke server 1
- laptop 2 bisa ping ke server 1 & server 2
pertama buat ip address DHCP nya lalu lakukan konfigurasi access list nya,
oke untuk access list nya sebagai berikut
-
untuk konfigurasi Laptop 0
Router#ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access
Router(config)#access-list 1 deny host 192.168.1.2
Router(config)#a
Router(config)#ac
Router(config)#access-list 1 permit any
Router(config)#int fa0/1
Router(config-if)#ip acc
Router(config-if)#ip access-group 1 out
Router(config-if)#
keterangan:
ena:menghidupkan konfigurasi
conf t:configurasi terminal mencoba memasuki mode terminal
access-list 1 deny host 192.168.1.2 : membuat access list pada nomor ACL 1 dan tolak paket yang masuk dari host 192.168.1.2
access list 1 permit any : untuk konfigurasi bahwa Laptop 1 dan laptop 2 atau selain Laptop 0 bisa melanjutkan paket ke server 1
int fa0/1 : memasuki interfaces fa0/1
ip access-group 1 out : artinya buat group untuk akses (deny dan permit) pada nomor ACL 1 dan out artinya interfaces keluar dari router yang menuju ke server 1
-
untuk konfigurasi Laptop 1
Router#ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ac
Router(config)#access-list 2 deny host 192.168.1.3
Router(config)#ac
Router(config)#access-list 2 permit any
Router(config)#int fa1/0
Router(config-if)#ip ac
Router(config-if)#ip access-group 2 out
Router(config-if)#
keterangan:
ena:menghidupkan konfigurasi
conf t:configurasi terminal mencoba memasuki mode terminal
access-list 2 deny host 192.168.1.3 : membuat access list pada nomor ACL 2 dan tolak paket yang masuk dari host 192.168.1.3
access list 2 permit any : untuk konfigurasi bahwa Laptop 0 dan laptop 2 atau selain Laptop 1 bisa melanjutkan paket ke server 2
int fa1/0 : memasuki interfaces fa1/0
ip access-group 2 out : artinya buat group untuk akses (deny dan permit) pada nomor ACL 2 dan out artinya interfaces keluar dari router yang menuju ke server 2
silahkan lakukan uji cobanya
DAN ADA LAGI CARA NYA DENGAN MENGGUNAKAN SISTEM NAMED ACL yang dimana ada sedikit perbedaan dalam konfigurasinya langsung saja, sebelumnya hapus dulu konfigurasi access list yang tadi
-
no access-list 1 deny host 192.168.1.2
langsung saja buat access list menggunakan named ACL nya
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no access-list 1 deny host 192.168.1.2
Router(config)#accss
Router(config)#ip access-list st
Router(config)#ip access-list standard Laptop0
Router(config-std-nacl)#deny 192.168.1.2
Router(config-std-nacl)#permit any
Router(config-std-nacl)#int fa0/1
Router(config-if)#ip g
Router(config-if)#ip gr
Router(config-if)#ip a
Router(config-if)#ip ac
Router(config-if)#ip access-group Laptop0 out
Router(config-if)#
Router(config-if)#ec
^
% Invalid input detected at '^' marker.
Router(config-if)#ex
Router(config)#ena
% Incomplete command.
Router(config)#ac
Router(config)#ip ac
Router(config)#ip access-list st
Router(config)#ip access-list standard Laptop1
Router(config-std-nacl)#deny 192.168.1.3
Router(config-std-nacl)#permit any
Router(config-std-nacl)#int fa1/0
Router(config-if)#ip ac
Router(config-if)#ip access-group Laptop1 out
Router(config-if)#
ada perbedaan yang dimana named ACL tidak menggunakan penomoran ACL tapi dengan menambahkan nama pada device nya, dan harus teliti jangan sampai kurang 1 huruf atau kurang huruf besar dan kecilnya.
Lakukan untuk Laptop1 caranya sama dengan Laptop0
Komentar
Posting Komentar