Assalamualaikum Wr. Wb.
Apa kabar semua? Semoga kalian baik-baik aja ya... Pada kesempatan kali ini saya akan membuat Access Control List (ACL) pada Cisco Packet Tracer. Apa itu ACL? ACL merupakan sebuah mekanisme yang digunakan untuk memfilter terhadap trafik yang ada pada jaringan. Dengan menerapakan ACL, kita bisa mengijinkan atau menolak paket dari suatu host/node yang menuju tujuan tertentu. ACL Standard digunakan untuk melakukan filter trafik secara general. ACL ini akan memfilter semua jenis trafik dari suatu host atau suatu network. ACL Standard di bagi menjadi 2, yaitu ACL Standard Numbered dan Named. ACL Standard menggunakan penomoran 1-99, dan biasanya diletakan pada interface yang dekat dengan destination packet. Langsung saja kita mulai ke materinya...
A. ACL Numbered
Tujuan : Membatasi PC-2 agar tidak dapat terhubung ke Server
TOPOLOGI
Tabel Pengalamatan IP
1. Masuk ke Router > CLI
2. Tambahkan IP pada interface yang terhubung pada Router dengan command
"
#int gig0/0" (Arah Client)
"
#ip add 192.168.10.1 255.255.255.0"
"
#no sh"
"
#exit"
"
#int gig0/1" (Arah Server)
"
#ip add 192.168.20.1 255.255.255.0"
"
#no sh"
"
#exit"
3. Tambahkan IP pada setiap PC
4. Tambahkan juga IP pada Server
5. Masuk ke Router lagi dan buat Access Control List nya dengan perintah
access-list [nomor] [action] [source traffic], jika ingin membatasi suatu network dengan perintah
access-list [nomor] [action] A.B.C.D [wildcard bits] (A.B.C.D adalah IP dari network yang ingin di batasi)
Command:
"#access-list 1 deny host 192.168.10.3"
"#access-list 1 permit any"
6. Masuk ke interface yang terdekat dengan tujuan (server), lalu aktifkan Access list dengan command
"
#int gig0/1" (Arah Server)
"
#ip access-group 1 out"
"
#exit"
7. Cek access list dengan command
"#do show access-list"
8. Tes dengan ping, jika PC-1 dan PC-3 dapat mengeping server dan PC-2 tidak bisa mengping server maka Access Control List Standard Numbered berhasil dibuat
B. ACL NamedTujuan : Membatasi PC-b agar tidak terhubung ke Server
Topologi
Tabel pengalamatan IP
1. Masuk ke Router > CLI
2. Tambahkan IP pada setiap interface yang terhubung pada Router dengan command
"#int gig 0/0" (Arah Client)
"#ip add 192.168.100.1 255.255.255.0"
"#no sh"
"#exit"
"
#int gig0/1" (Arah Server)
"
#ip add 192.168.200.1 255.255.255.0"
"
#no sh"
"
#exit"
3. Tambahkan IP pada setiap PC
4. Tambahkan juga IP pada Server
5. Masuk ke Router lagi dan buat ACL nya dengan perintah
ip access-list standard [name acl]
Command:
"#ip access-list standard blok-pc-b"
"#deny host 192.168.100.3"
"#permit any"
"#exit"
6. Masuk ke interface yang terdekat dengan tujuan (server), lalu aktifkan acl tersebut dengan command
"
#int gig0/1" (Arah Server)
"
#ip access-group blok-pc-b out"
"
#exit"
7. Cek ACL dengan command
"#do show access-list"
8. Tes dengan ping, jika PC-a dan PC-c dapat mengeping server dan PC-b tidak bisa mengping server maka Access Control List Standard Named berhasil dibuat
Sekian materi yang bisa saya berikan kali ini, semoga bisa membantu kalian dalam belajar ya...
Terimakasih
No comments:
Post a Comment