LAB 16 Access List Standard
Assalamualaikum wr.wb
Halo teman-teman, kali ini saya akan melanjutkan materi CCNA yaitu tentang ACL atau Access Control List. nantinya kita akan membuat suatu kasus sederhana dalam postingan kali ini agar lebih paham, mari simak untuk penjelasan lebih lanjutnya.
ACL (Access Control List)
Access list berfungsi sebagai filtering traffic yang akan dilewatkan melalui router, ACL bisa menfilter IP,Web,Port TCP/UDP. Di cisco ACL dibagi menjadi dua yaitu :
1. Standard Access List
2. Extended Access List
Tapi kali ini kita akan membahas Standard Access List terlebih dahulu. Ada beberapa hal yang harus kalian ketahui mengenai Standard ACL yaitu :
- Hanya bisa memfilter data berdasarkan source address saja.
- Mempunyai ACL number dari 1-99
- Bisa memfilter dan memblok network, host, dan subnet
- Tips : konfigurasikan ACL Pada router yang paling dekat dengan server.
Topologi
Mulai Ngelab
Kasusnya pada topologi diatas adalah kita akan membuat aturan bahwa hanya PC-1 yang bisa ping ke server dan PC-2 kita akan blok agar tidak bisa berkomunikasi.
1. Pertama konfigurasi IP Address pada router sesuai dengan topologi
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 12.12.12.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface f0/1
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 12.12.12.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface f0/1
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
2. Kemudian setting ip address pada server dan PC client sesuai ditopologi
3. Langkah berikutnya lakukan ping dari pc client ke server pastikan berhasil.
Karena kita belom membuat sebuah aturan, maka semua pc client masih bisa berkomunikasi dengan server.
4. Buat sebuah aturan filtering agar traffic dari PC client yang memiliki IP 192.168.10.2 diterima oleh server dan ip lainnya di block oleh server. berikut command nya.
R1(config)#access-list 1 permit 192.168.10.2
R1(config)#interface f0/0
R1(config-if)#ip access-group 1 out
R1(config-if)#exit
Cek konfigurasi Access List
R1#show access-list
Standard IP access list 110 permit host 192.168.10.2
R1#
Catatan : maksud dari perintah diatas :
- " access list 1 permit 192.168.10.2" itu artinya R1 hanya mengizinkan IP 192.168.10.2 untuk melakukan pengiriman data ke server.
- "ip access-group 1 out", maksudnya kita membuat jalur data dari PC ke server"
Perintah yang bisa dimasukan untuk lab Standard Access List :
- Permit = Mengizinkan
- Deny = Menolak
5. Lakukan verifikasi ulang cobalah ping dari PC yang memiliki ip 192.168.10.2 ke server pastikan berhasil dan coba juga dari PC yang memiliki ip selain tersebut.
Ketika PC-2 yang memiliki IP 192.168.10.3 memaksa ingin berkomunikasi dengan server, maka server akan menolak traffic dari PC tersebut dan keterangannya Destination Host Unreachable
Oke mungkin itu saja untuk materi ACL hari ini, next kita akan bahas materi ACL lainnya dipostingan selanjutnya, oke semoga postingan ini bernilai ibadah dan bermanfaat untuk kita semuanya admin pamit.
Wassalamualaikum wr.wb
