STANDARD ACCESS LISTS
haiiiiiiiiiiiiiiiiiiiiiiiii.... bertemu lagi dengan saya alifa, yang akan membahas tentang STANDARD ACCESS LISTS
Access list itu apasih?
Access list adalah sebuah daftar yang dirancang untuk menampung aturan-aturan yang digunakan untuk mengkontrol paket-paket yang lalu-lalang dalam sebuah jaringan.
jadi sebelum masuk proses access list, paket-paket tersebut terlebih dahulu harus mendapatkan izin routing untuk melintas antar jaringan dari router router yang terhubung, izin routing ada 2 yaitu:
- permit yang artinya adalah diperbolehkan, dan
- deny yang artinya tidak diperbolehkan.
nahhh, kalo STANDARD ACCESS LISTS adalah yang akan melakukan penyeleksian terhadap paket menggunakan alamat IP pengirim, dengan range nomor pengenal yang dapat digunakan adalah nomor 1 sampai 99, ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP , dan DSP.
rumusnya seperti ini :
Router(config)#Access-list [nomor pengenal] [permit/deny] [alamat pengirim] [wildcard-mask]
nanti saya akan menjelaskan lebih detail, sekarang kita bisa langsung mengikuti tahapan-tahapan nya yaa...
1. Topology
jika topology saya menurut anda masi simple anda bisa ber- eksperimen sendiri yaa..
2.konfigurasikan IP address PC, ROUTER , SERVER.
- konfigurasi IP address PC
PC0
PC1
PC2
PC3
- Konfigurasi IP address SERVER
SERVER-0
- Konfigurasi IP address ROUTER
ROUTER 1. ALIFA-JAKARTA
ROUTER 2. ALIFA-PAPUA
ROUTER 3. ALIFA-BEKASI
ketikka kalian ingin mengetahui Konfigurasi Ip address router kalian bisa buka link INI
- Ini topology yang sudah di aktifkan semua dengan meng konfigurasikan ip address nya...seperti pada gambar kabel tersebut akan berwarna hijau, jika kabel berwarna merah artinya kabel tidak aktif atau bisa jadi dikarenakan konfigurasi ip address ada yang salah silahkan diperbaiki...
3. Konfigurasi Loopback dan EIGRP pada semua ROUTER
ROUTER 1. ALIFA-JAKARTA
ya kalian masukkan ip loopback ( 1.1.1.1 ) dan subnetmasknyaa...
lalu konfigurasi router eigrp dengan memasukkan ip network yang terhubung dengan router tersebut.
lalu konfigurasi router eigrp dengan memasukkan ip network yang terhubung dengan router tersebut.
ROUTER 2. ALIFA-PAPUA
ROUTER 3. ALIFA-BEKASI
4. Pastikan PC bisa ping ke WEB SERVER
PC0>20.20.20.2
PC1>20.20.20.2
PC2>20.20.20.2
PC3>20.20.20.2
sekarang kita akan lanjut ke tujuan pertama kita yaitu ingin mem-blok network 10.10.10.0 sehingga semua PC tidak akan bisa mengakses server.
5. Konfigurasi ACL pada Router 2
seperti pada gambar, network yang "deny" adalah 10.10.10.0
seperti ini :
ALIFA-BEKASI(config)#Access-list [nomor pengenal] [permit/deny] [alamat pengirim] [wildcard-mask]
nah kemudian pasang access list di interface terdekat dengan web server
seperti ini :
ALIFA-BEKASI(config)#int fa0/0
ALIFA-BEKASI(config-if)#ip access-group 1 out
nah opsi [out] perintah tersebut dimaksudkan untuk melewatkan paket keluar dari router-bekasi.
6. Pengetesan atau verifikasi
hasilnya pastikan Destination host unreachable karena network 10.10.10.0 sudah di deny artinya tidak diperbolehkan untuk mengakses server.
***lihat di bagian kotak yang ada warna merah nya.
hasilnya pastikan Destination host unreachable karena network 10.10.10.0 sudah di deny artinya tidak diperbolehkan untuk mengakses server.
***lihat di bagian kotak yang ada warna merah nya.
PC0>20.20.20.2
PC1>20.20.20.2
PC2>20.20.20.2
PC3>20.20.20.2
7. Perintah show access-lists
untuk melihat access-list yang sudah terdaftar
untuk melihat access-list yang sudah terdaftar
pada gambar di atas menunjukkan bahwa semua perangkat tidak dapat mengakses server.
8.Lakukan PING dari ROUTER-JAKARTA
tapi menggunakan source interface selain ip 10.10.10.0/24 dengan jumlah paket default yakni 5.
tapi menggunakan source interface selain ip 10.10.10.0/24 dengan jumlah paket default yakni 5.
seperti gambar dibawah ini.
9.kemudian cek di sisi ROUTER-BEKASI atau ROUTER 3
10. kemudian lakukan PING kembali dari sisi ROUTER-JAKARTA
menggunakan source IP 10.10.10.0/24 dengan jumlah paket 11.
menggunakan source IP 10.10.10.0/24 dengan jumlah paket 11.
11.kemudian cek kembali di sisi ROUTER 3. ALIFA-BEKASI
12. sekarang kita ingin filtering terhadap satu host saja yaitu :
- PC dengan IP 10.10.10.2 tidak boleh mengakses web dan
- PC dengan IP 10.10.10.3 , 10.10.10.4 , 10.10.10.5 boleh mengakses web.
seperti ini :
ALIFA-BEKASI(config)#Access-list [nomor pengenal] [permit/deny] [alamat pengirim] [wildcard-mask]
nah kemudian pasang access list di interface terdekat dengan web server
seperti ini :
ALIFA-BEKASI(config)#int fa0/0
ALIFA-BEKASI(config-if)#ip access-group 2 in
nah opsi [in] karena access list 1 out maka dari itu kita akan pakai access list 2 in.
13. Pengetesan dan verifikasi..
hasilnya akan Destination host unreachable karena ip pada PC0 adalah 10.10.10.2 yang ip nya sudah di blok pada konfigurasi filtering tadi.
PC0>ping 20.20.20.2
14. kemudian cek ACL nya kembali
kemudian,
PC1>ping 20.20.20.2
hasilnya akan reply
kenapa hasilnya reply? yap karena pada konfigurasi filtering tadi saya membolehkan PC1,PC2,PC3 untuk mengakses server.
PC2>ping 20.20.20.2
PC3>ping 20.20.20.2
14. kemudian cek ACL nya kembali
TERIMAKASIH SEBELUMNYA, SEMOGA BERMANFAAT.