Assalamualaikum wrwb..
Hay kawan kali ini saya akan sharing tentang ACCESS LIST (ACL)
1.PENGERTIAN
ACL merupakan konfigurasi di dalam IOS Cisco yang digunakan untuk mengatur hak akses pengguna di jaringan kita.
Konfigurasi ACL di Cisco terdapat 2 tipe yaitu:
- Standar ACL digunakan untuk membatasi kendaraan yang melintas berdasarkan IP Address saja. Penomoran standard ACL menggunakan nomor dari 1-99
- Extended ACL sama dengan Standard ACL, tapi bedanya Extended bisa mengatur melalui Port, Protokol dan IP Address. Lebih bervariasi. Penomoran dari 100-199.
Kali ini karena sering kita ingin mengatur siapa saja yang boleh mengakses internet melalui jaringan kita.
3.MAKSUD DAN TUJUAN
Agar dapat mengatur dan menentukan siapa saja yang boleh mengakses internet demi keamanan dan kelancaran pengaksesan data yang melalui jaringn kita.
4.ALAT DAN BAHAN
-PC/Laptop.
-software packettracer.
5.LANGKAH PELAKSANAAN
1.pertama kita buat contoh topologi pada jaringan yang akan kita pakai.
2.selanjutnya kita tentukan IP yang akan kita buat pada topologi diatas,ini bebas ya asal sesuai aturan.dan disini saya membuat didalam tabel agar lebih mudah.
R1-(config)#int fa0/0
R1-(config)#ip add <ip add> <subnet mask>
R1-(config)#no shut
R1-(config)#int lo1
R1-(config)#ip add <ip add> <subnet mas>
R1-(config)#no shut
lakukan konfigurasi yang sama router dan loopback lainnya.
4.setelah selesai kita langsung konfigurasi acl nya :
5.setelah itu kita masuk ke CLI dari router1 atau router2.dan langsung konfigurasi seperti diatas.konfigurasinya:
R2(config)#access-list 100 permit tcp host 192.168.2.1 host 10.10.10.1 eq 22
R2(config)#access-list 100 permit tcp any any eq 80
6.kemudian kita atur tempat untuk ACL nya pada interface agar
bekerja efektif.konfigurasinya:
R2(config)#interface fa1/0
R2(config-if)#ip access-group 100 out
7.setelah itu kita masukan ip pada PC1 dan PC2 nya.sesuai tabel diatas.
8.jika telah selesai coba kita cek konfiugurasi kita apakah sudah benar.
R2#Show ip interface R2
9.Nah untuk mengetes,Setelah selesai kita lakukan tes ping pada laptop1 dan laptop2.
seharusnya hasilnya pasti destination host unreachable.
10.selanjutnya untuk memastikan coba kita ping dengan HOST IP yang berbeda.
hasilnya pasti berhasil.dan kita coba mengakses internet.
6.HASIL
Hasilnya saya dapat memblokir suatu IP atau melarang sebuah IP untuk mengakses internet tanpa menggangu IP yang lain.
7.KESIMPULAN
Dengan konfigurasi ini kita bisa melakukan pembatasan pengaksesan dari para client.konsep disini hampir sama yang pada mikrotik pada pengaturan IP Bindings dengan mem-Blocked.Pada konfigurasi diatas memang sedikit rumit namun buat teman-teman jangan mudah menyerah dan terus mencoba.
8.REFERENSI
-Ebook CISCO CCNA
TERIMAKASIH
SELAMAT MENCOBA
EmoticonEmoticon