Kamis, 18 Mei 2017

Standard Access List

AcL adalah sebuah scripts control  yang dikonfiguasi disebuah router. Script ini berfungsi untuk memberi izin atau menolak sebuah paket yang lewat ke host tertentu. Pada konfigurasi ini acl dikonfigurasi pada sebuah interface. Toplogi yang disamping sudah dikonfigurasi routing dinamic. Jadi pertemuan ini hanya menjelaskan bagaiman scenario AcL saja.
Pada scenario ini PC2 dengan network 192.168.11.0/24 tidak dapat melewatkan paket ke webserver dengan network 192.168.20.0/24. Namun dapat melewatkan paket ke tujuan yang lain. Selanjutnya PC1 tidak dapat berkomunikasi dengan PC3, namun dapat berkomunikasi dengan yang lain.

a. Buat ACL menggunakan number 1 di R2 dengan memblok paket dari network 192.168.11.0/24 ke 192.168.20.0/24
    
      R2(config)# access-list 1 deny 192.168.11.0 0.0.0.255

Secara default acl akan memblok semua traffic yang lalu lintas tidak sesuai dengan rule. Untuk memberi izin pada trafik yang lain tambahkan script berikut
      R2(config)# access-list 1 permit any

ACL secara nyata akan memfilter lalu lintas traffic. ACL diterapkan didalam operasi router. Terapkan ACl untuk menerapakan jalur lalu lintas keluar dari interface g0/0.

R2(config)# interface GigabitEthernet0/0
R2(config-if)# ip access-group 1 out
  
Sampai setakat ini ACL sudah dapat berjalan, kita sudah implementasikan untuk PC2 ke webserver.


Lanjutkan untuk scenario selanjutnya dengan mengikuti step di atas

Note :

Standar AcL

1. Nomor ACL : 1- 99
2. Digunakan untuk filter source IP address
3. Permit / Deny semua protocol suite TCP/IP
4. Tips : assign pada router yang terdekat dengan destination (close to the destination Router)


Extended Acl
1. Nomor ACL : 100- 199
2. Digunakan untuk filter source dan destination IP address
3. Permit / Deny semua protocol IP dan Port number
4. Tips : assign pada router yang terdekat dengan source (close to the source Router) --> kebalikan ACL Standard
 
 

Tidak ada komentar: