Access-List

Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Acl terbagi menjadi 2:

  • Standard Access-List

Melakukan filtering berdasarkan IP Host atau network Source nya saja. Standar ACL dimulai dengan menggunakan nomer ACL 1 – 99.

  • Extended Access-List

Penerapan Filteringnya lebih spesifik, bisa melakukan filtering berdasarkan destination , protocol dan port yang digunakan. Extended ACL dimulai dengan menggunakan Nomer ACL 100 – 199.

Terdapat dua ketentuan dalam ACL:

  1. Deny, yang artinya menolak
  2. Permit, yang artinya mengizinkan

Standard Access-List

Langsung saja kita mulai mengkonfigurasi standard access-list. Buat topologi seperti dibawah.

Disini kita akan mencoba memblokir network 192.168.1.0 supaya tidak bisa saling terhubung dengan network 23.23.23.0. Yang pertama adalah konfigurasi trunk pada switch lalu pasang ip address di setiap interface router.

*Sw-1

*R-kiri

*R-kanan

Jangan lupa tambahkan konfigurasi routing pada router. Karena network antar router kali ini berbeda-beda, maka agar lebih mudah jika menggunakan routing eigrp.

*R-kiri

*R-kanan

Jika sudah semua, sekarang kita konfigurasi ACL pada router yang terhubung langsung dengan server.

*R-kanan

Yang terakhir adalah pasang ip pada pc dan server lalu ping dari pc ke server (destination).

Extended Access-List

Jika tadi kita hanya memblokir berdasarkan network atau host, maka pada lab ini kita bisa memblokir berdasarkan destination, protocol, port dan lain sebagainya. Dengan kata lain, extended access-list ini lebih spesifik dibandingkan yang standard. Untuk topologinya seperti dibawah ini.

Kita akan memblokir pc yang menggunakan ip 10.10.10.2/24 dengan protocol icmp. Sedangkan untuk pc yang menggunakan ip 10.10.10.3/24 dengan port http (80). Pasang ip disetiap interface router dan jangan lupa untuk konfigurasi trunk pada switch.

*SW-1

*R-1

Jika sudah, selanjutnya kita konfigurasi extended acl pada router.

*R-1

Setelah itu kita masuk ke interface yang mengarah ke server lalu konfigurasi access-groupnya.

*R-1

Terakhir tinggal tambahkan ip address untuk pc lalu ping ke server.

*PC-1

*PC-2

Leave a Reply

*