Assalamu'alaikum wr.wb
Alhamdulillah pada hari ini saya masih diberi kesehatan dan masih bisa memberikan informasi yang insaalloh berguna... amin
pada postingan kali ini saya akan memposting artikel tentang konfigurasi Standard Access list pada IPv4 disini saya melakukan konfigurasinya pada latihan modul 9.2.1.10 pada Cisco packet tracer.
Ok sebelum ke langkah konfigurasinya saya akan memberikan sedikit informasi tentang Standard Access list,pada postingan saya sebelumnya saya sudah menjelaskan sedikit mengenai standard access list namun belum terlalu menjurus ke intinya. tapi mungkin disini saya akan menjelaskan yang insaalloh sedikit mendetail dari postingan sebelumnya...
Ok langsung saja ya??? ke buru ujan soalnya kalo kelamaan,,.. hehehe (gak nyambung).
Apa si Standard Access List itu?
'Sesuai dengan namanya, acces list atau list yang berisi hak akses untuk paket data dari sebuah network, apakah diperbolehkan untuk melewati router (yang di set access listnya) atau tidak. jika paket data diperbolehkan lewat, maka akan diforward atau diteruskan oleh si router, namun jika tidak maka paket data akan didrop atau dibuang. Standard access list ini, hanya bisa melakukan penyaringan berdasarkan IP address atau IP network sumbernya saja.
Standard Access List
Standard IP ACL memfilter lalu lintas network dengan
menguji alamat sumber IP didalam paket. Kita membuat standard IP ACL dengan
menggunakan nomor ACL 1-99 atau 1300-1999(expanded range).Tipe ACL pada ummnya
dibedakan berdasarkan nomor yang digunakan ketika ACL dibuat, router akan
mengetahui tipe syntax yang diharapkan untuk memesukkan daftar.
Dengan menggunakan nomor 1-99 atau 1300-1999, kita memberitahukan kepada router bahwa kita ingin membuat IPACL, jadi router akan mengharapkan syntax yang hana menspesifikasikan alamat sumber IP pada baris pengujian.
Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) :
Dengan menggunakan nomor 1-99 atau 1300-1999, kita memberitahukan kepada router bahwa kita ingin membuat IPACL, jadi router akan mengharapkan syntax yang hana menspesifikasikan alamat sumber IP pada baris pengujian.
Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) :
Untuk menggunakan ACL standar bernomor router Cisco, Anda harus membuat terlebih dahulu ACL standar dan kemudian mengaktifkan ACL pada interface. Perintah konfigurasi Access-list Global mendefinisikan standard ACL dengan nomor kisaran 1 sampai 99. Cisco IOS software Rilis 12.0.1 diperpanjang angka-angka ini dengan memungkinkan 1300-1999 yang akan digunakan untuk standard ACL.Hal ini memungkinkan untuk maksimal 798 kemungkinan standard ACL, Angka-angka tambahan disebut sebagai diperluas IP ACL.
Router(config)#access-list access-list-number { deny | permit | remark } source [ source-wildcard ] [log]
Setelah standard ACL dikonfiguraikan, hal ini terkait sebuah interaface menggunakan perintah ip access-group dalam interface mode konfigurasi:
Router(config-if)#ip access-group { access-list-number | access-list-name } { in | out }
Untuk menghapus ACL dari interface, pertama masukkan perintah no ip access-group pada interface.
Kemudian masuk ke global configuration tidak ada access-list untuk menghapus seluruh ACL.
Ok langsung ke langakah konfigurasinya ya...
Hal pertama sebelum melakukan konfigurasi standard ACL, kita buat terlebih dahulu simulasi jaringan seperti pada gambar berikut ini, karena saya menggunakan latihan modul 9.2.1.10 jadi saya hanya melakukan konfigurasinya saja..
Kemudian klik pada Router2 dan lakukan konfigurasi seperti pada perintah berikut ini :
R2>enable
R2>enable
R2#config t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#access-list 1 deny 192.168.11.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int g0/0
R2(config-if)#ip access-group 1 out
R2(config-if)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#write
Building configuration...
[OK]
Kemudian konfigurasi pada Router3 :
R3>enable
R3>enable
R3#config t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#access-list 1 deny 192.168.10.0 0.0.0.255
R3(config)#access-list 1 permit any
R3(config)#int g0/0
R3(config-if)#ip access-group 1 out
R3(config-if)#end
R3#
%SYS-5-CONFIG_I: Configured from console by console
R3#write
Building configuration...
[OK]
Selamat Mencoba....^^
Wassalamu'alaikum wr.wb
Router 1 nya ga diconfig kah?
BalasHapus