Konfigurasi Access Control List (ACL) Extended - Cisco Packet Tracer

 

Assalamualaikum Wr. Wb.

Apa kabar semua? Semoga kalian baik-baik aja ya... Pada kesempatan kali ini saya membuat ACL Extended di Cisco Packet Tracer. ACL Extended digunakan untuk melakukan filter trafik secara spesifik. Kita bisa menentukan trafik untuk protokol apa yang akan diijinkan atau ditolak. Selain itu kita juga bisa menentukan tujuan trafik tersebut. ACL Extended ada dua yaitu Named dan Numbered, Named menggunakan nama sedangkan Numbered menggunakan angka dari 100-199. Langsung saja kita mulai materinya.

A. Numbered

Topologi

Tabel Pengalamatan IP

Tujuan :

a. PC-1 tidak dapat mengakses layanan HTTP dari Server-WWW

b. PC-2 tidak dapat mengakses layanan FTP dari Server-FTP

c. PC-3 dapat mengakses kedua layanan tersebut

1. Masuk ke Router > CLI

2. Tambahkan IP pada setiap interface yang ada pada Router dengan command

"#int gig0/0" (Arah Client)
"#ip add 192.168.10.1 255.255.255.0"
"#no sh"
"#exit"

"#int gig0/1" (Arah Server)
"#ip add 192.168.20.1 255.255.255.0"
"#no sh"
"#exit"

3. Tambahkan IP pada setiap PC

4. Tambahkan juga IP pada  setiap Server

5. Masuk ke Router lagi untuk membuat ACL nya dengan perintah

access-list [nomor] [action] [protocol] [source] [destination] [extended paramater]

command

"#access-list 100 deny tcp host 192.168.10.2 host 192.168.20.2 eq www"
"#access-list 100 deny tcp host 192.168.10.3 host 192.168.20.3 eq ftp"
"#access-list 100 permit any any"

keterangan : eq merupakan perintah untuk mencocokan paket dengan nomor port atau layanan yang didefinisikan  pada rule access list

6. Masuk ke interface yang terdekat dari sumber (Client), lalu aktifkan access list dengan command

"#int gig0/0" (Arah client)
"#ip access-group 100 in" (100 adalah nomor dari ACL yang telah dibuat)
"#exit"

7. Cek access list dengan command

"#do show access-list"

8. Cek dari setiap PC dengan mengakses layanan HTTP dari Server-WWW, jika PC-1 tidak terhubung dan PC lainya terhubung maka ACL membatasi PC-1 ke Server-WWW telah berhasil

9. Cek juga dari setiap PC dengan mengakses layanan FTP dari Server-FTP, jika PC-2 tidak terhubung dan PC lainnya terhubung maka ACL membatasi PC-2 ke Server-FTP telah berhasil

B. Named

Topologi

Tabel Pengalamatan IP

Tujuan :

a. PC-A tidak dapat mengakses layanan HTTP dari Server-WWW

b. PC-B tidak dapat mengakses layanan FTP dari Server-FTP

c. PC-C dapat mengakses kedua layanan tersebut

1. Masuk ke Router > CLI

2. Tambahkan IP pada setiap interface yang ada pada Router dengan command

"#int gig0/0" (Arah Client)
"#ip add 192.168.10.1 255.255.255.0"
"#no sh"
"#exit"

"#int gig0/1" (Arah Server)
"#ip add 192.168.20.1 255.255.255.0"
"#no sh"
"#exit"

3. Tambahkan IP pada setiap PC

4. Tambahkan juga IP pada setiap Server

5. Masuk ke Router lagi untuk membuat ACL nya dengan perintah

ip access-list extended [nama]

command

"#ip access-list extended Blok-Akses"
"#deny tcp host 192.168.10.2 host 192.168.20.2 eq www"
"#deny tcp host 192.168.10.3 host 102.168.20.3 eq ftp"
"#permit ip any any"

"#exit"

6. Masuk ke interface yang terdekat dari sumber (Client), lalu aktifkan access list dengan command

"#int gig0/0" (Arah Client)
"#ip access-group Blok-Akses in"
"#exit"

7. Cek Access list dengan command

"#do show access-list"

8. Cek dari setiap PC dengan mengakses layanan HTTP dari Server-WWW, jika PC-A tidak terhubung dan PC lainya terhubung maka ACL membatasi PC-A ke Server-WWW telah berhasil

9. Cek juga dari setiap PC dengan mengakses layanan FTP dari Server-FTP, jika PC-B tidak terhubung dan PC lainnya terhubung maka ACL membatasi PC-B ke Server-FTP telah berhasil

Sekian materi yang bisa saya berikan kali ini, semoga bisa membantu kalian dalam belajar ya...

Terimakasih