ACL STANDARD

 1.apa itu ACL Standar

ACL (Access Control List) adalah sebuah metode untuk memfilter/membatasi paket-paket yang keluar masuk dalam jaringan. Dengan ACL, perangkat seperti Router dapat mengendalikan keluar masuknya paket berdasarkan address, asal/tujuan/jenis paket dan port address.

2. Jenis lalu lintas ACL

-Inbound ACL

Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.

-Outbond ACL

Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.

3.jenis-jenis ACL

-ACL standard

Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.

-ACL Exstended

Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.

4.Konfirgurasi ACL standard

1.pertama kalian buka aplikasi cisco packet treacer dan buat topologi seperti di bawah ini

2.selanjutnya kalian masukan ip di masing-masing pc

3.selanjutnya kalian masukan command di CLI pada router 0 dan router 1

ip address

Router0 :

Router0(config)#int fa0/0

Router0(config-if)#ip address 17.17.17.1 255.255.255.0

Router0(config-if)#no shutdown

Router0(config-if)#exit

Router0(config)#int fa1/0

Router0(config-if)#ip address 192.168.10.1 255.255.255.0

Router0(config-if)#no shutdown

Router0(config-if)#exit

Router1 :

Router1(config)#int fa0/0

Router1(config-if)#ip address 17.17.17.2 255.255.255.0

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#int fa1/0

Router1(config-if)#ip address 192.168.20.1 255.255.255.0

Router1(config-if)#no shutdown

Router1(config-if)#exit

konfigurasi Routing EIGRP

Router0 :

Router0(config)#router eigrp 100

Router0(config-router)#no auto-summary

Router0(config-router)#network 192.168.10.0 0.0.0.255

Router0(config-router)#network 17.17.17.0 0.0.0.255

Router0(config-router)#exit

Router1 :

Router1(config)#router eigrp 100

Router1(config-router)#no auto-summary

Router1(config-router)#network 192.168.20.0 0.0.0.255

Router1(config-router)#network 17.17.17.0 0.0.0.255

Router1(config-router)#exit

4. coba ping ip server di pc0

5. selanjutnya kita lakukan konfirgurasi ACL standard di router 1

Router1(config)#access-list 10 deny host 192.168.20.2

Router1(config)#access-list 10 permit any

Router1(config)#int fa0/0

Router1(config-if)#ip access-group 10 out

Router1(config-if)#exit

dengan konfirgurasi ACL Standard maka PC0 tidak bisa mengakses Server0 dan PC1 dapat mengakses PC0 dan Server0 berikut PC0 setelah terkonfirgurasi ACL standard

Subscribe to receive free email updates: