Pada kali ini saya akan berbagi cara untuk konfigurasi Standard Access List. Disini saya menggunakan Cisco Packet Tracer dan saya juga masih belajar, jadi mungkin ada kesalahan (mohon maaf^^).
Apa itu Standard Access List?
Access list merupakan sebuah daftar yang dirancang untuk menampung aturan-aturan yang digunakan untuk mengkontrol paket-paket yang lalu-lalang dalam sebuah jaringan, khususnya paket-paket datagram yang melewati sebuah router. Nah, sebelum terkena proses access list, paket-paket tersebut terlebih dahulu harus mendapat izin routing untuk melintas antar jaringan dari router-router yang terhubung, apabila izin routing (permit or deny) telah di dapat, maka proses access list diterapkan pada paket tersebut.
Cara Kerja Sederhana Access List
Ada tiga aturan yang berlaku bagi sebuah paket, jika access list di terapkan pada router, yaitu:
- Setiap paket akan dibandingkan dengan setiap baris aturan Access List secara urut.
- Jika menemukan kondisi yang sesuai maka paket terebut akan mengikuti aturan yang ada dalam Access List.
- Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket tersebut tidak diperbolehkan lewat atau mengakses jaringan.
Penerapan access list itu sendiri terbagi menjadi dua macam, antara lain:
- Standard Access List – yang akan melakukan penyeleksian paket berdasarkan alamat IP pengirim paket.
- Extended Access List – yang akan menyeleksi sebuah paket berdasarkan alat IP pengirim dan penerima, protokol, dan jenis port paket yang dikirim.
Nah yang akan kita coba konfigurasi kali ini Standard Access List.
Langkah - langkah Konfigurasi
- Pertama-tama, kita konfigurasi dulu Ip Address pada setiap device, jika belum tau konfigurasinya bisa dilihat disini =>Static Route.
- Setelah semua diberi Ip Address, kita konfigurasi routing protocol, kita gunakan Eigrp pada kedua router.
Konfigurasi Eigrp R1
Konfigurasi Eigrp R2
- Langkah selanjutnya konfigurasi Access List pada router 2.
Kita masukkan perintah "access-list 1 deny 10.10.10.0 0.0.0.255" dan "access-list 1 permit any".
Setelah itu kita masuk ke interface 1/0 dan ketikkan perintah "ip access-group 1 out".
- Verifikasi
Ping dari PC ke server (reply).
Kemudian kita cek pada router R2, ketikkan perintah "show access-list" dan akan terlihat ada 4 paket yang deny.
Selanjutnya kita coba ping dari sisi router R1 dengan menggunakan source interface selain Ip 10.10.10.0/24 dan dengan jumlah paket default yaitu 5.
Setelah itu kita cek pada router R2 dan akan terlihat ada 5 paket yang sesuai dengan rules (aturan) permit any (diizinkan).
Lakukan tes ping lagi, kali ini dari router R1 dengan menggunakan source Ip 10.10.10.0/24 dan jumlah paketnya 11.
Lalu kita cek lagi pada router R2 maka akan ada tambahan 11 paket (lagi) yang sesuai dengan aturan (rules) deny 10.10.10.0
- Nah sekarang kita akan filtering terhadap satu host saja, yaitu PC dengan Ip 10.10.10.2 tidak dapat mengakses web sedangkan PC dengan Ip 10.10.10.3 dapat mengakses web.
Kita pasang access-listnya pada interface. Disini ketika kita akan memasang Ip access-group 2 out maka otomatis Ip access-group 1 out akan hilang karena setiap interface (satu arah) hanya diperbolehkan satu access-list.
- Verifikasi
Kita lakukan ping dari PC dengan Ip 10.10.10.2/24 ke Ip server.
Kemudian kita cek access-list pada router R2, maka akan ada 4 paket yang deny.
Lalu kita lakukan ping dari PC dengan Ip 10.10.10.3/24.
Dan kita cek lagi access-listnya, maka akan ada 4 paket yang permit any (paket dari PC 10.10.10.3). SELESAAIII...
Sekian dulu ya untuk kali ini, maaf jika ada kekurangan dan kesalahan. Selamat mencoba dan semoga bermanfaat.
Wassalamu'alaikum wr.wb..
makaish banyak mi
ReplyDeletelem touchscreen