Sandard Access List di Cisco

Assalamu'alaikum wr wb

A. Pendahuluan
 Hai temen temen, apa kabar kalian semuanya ? pada kesempatan kali ini kita mulai masuk ke materi tentang Access list.

B. Latar Belakang
 Sobat semuanya, ketika kalian semua menggunakan perangkat router cisco pasti kalian akan bertanya bagaimana caranya perangkat cisco ini bisa memfilter paket paket yang melewati nya, nah caranya adalah dengan menngunakan Access List yang berikut ini ulasannya.

C. Pembahasan 
 Seperti yang sudah saya sebutkan di atas, bahwa Access list ini digunakan untuk mem-filter paket yang akan masuk maupun keluar dari sebuah Router, dimana keika ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Jika ada paket yang tidak sesuai kriteria maka akan di drop sesuai dengan kebijakan yang kita buat.

Ada beberapa hal yang harus kalian fahami tentang access list ini,
     Metode dalam penerapan ACL :
• Inbound access-list : Paket akan difilter ketika masuk.
• Outbound access-list : Paket akan difilter ketika ingin keluar.

    ACL dibagi menjadi 2 Jenis :
• Standard Access List, dia melakukan filtering berdasarkan IP Host atau network
Source nya saja. Standar ACL menggunakan nomer ACL 1 – 99.
• Extended Access List dalam penerapan filteringnya lebih spesifik, bisa melakukan filtering berdasarkan destination , protocol dan port yang digunakan. Extended ACL menggunakan Nomer ACL 100 – 199.

     Terdapat 3 Opsi dalam penerapan ACL :
• Permit : Mengijinkan
• Deny : Menolak
• Remark : Memberikan komentar

Nah untuk kali ini kita akan terlebih dahulu konfigurasi Standard Access List, Oke kita langsung saja, berikut ini topologi nya :

 Untuk konfigurasi Standard Access List ini kita harus membuat rule nya di Router yang terdekat dengan tujuan yaitu router 2, karena kita akan men drop PC 1 agar tidak bisa mengakses server.

1). Konfigurasikan IP Address pada ke dua PC dan server seperti di topologi
2). Konfigurasikan IP default route di ke dua router seperti apa yang ada di topologi
3). Nah langkah selanjutnya kita routing ke dua router tersebut

  Pastikan ketika di ping ke server reply

4). Sekarang Kita akan buat rule nya agar PC 192.168.10.2 tidak dapat mengakses web server. kita akan konfigurasi kan di Interface Fa0/1 Router 2, dan juga kita gunakan 2 rule, rule yang pertama untuk menolak IP 192.168.10.2 , dan rule kedua akan membolehkan semua traffic.

Perhatikan !
• Untuk men-deny 1 host saja , wild card nya gunakan /32, artinya wildcardnya menjadi 0.0.0.0. Sedangkan untuk mendeny 1 network bisa gunakan netmask sesuai dengan netmask IP nya.
• Di bagian Fa0/1 kita konfigurasikan Out karena interface itu yang terdekat
dengan server.

5). Nah sekarang kita test dar ke dua PC, pastikan PC 1 tidak reply dan PC 2 bisa reply dan terhubung ke server

D. Kesimpulan
 Nah temen temen, selain apa yang saya sampaikan di atas kita juga bisa mendrop network nya agar semua PC tidak bisa terhubung ke server, dan ingat kalau ingin membuat list yang baru pastikan nomor acl nya berbeda dengan list yang sebelumnya, jika tidak maka list sebelumnya akan hilang.

E. Penutup
 Mungkin dari saya hanya itu yang bisa saya sampaikan kepada kalian, semoga apa yang saya sampaikan ini ada manfa'atnya untuk kita semua.
Sekian dari saya Wassalamu'alaikum wr wb

Share This :