Konfigurasi Standard ACL (Access Control List) di Cisco Packet Tracer

 http://blogngoprex.blogspot.co.id/2018/01/konfigurasi-standard-acl-access-control.html

Konfigurasi Standard ACL (Access Control List) di Cisco Packet Tracer - Kali ini saya akan membagikan artikel yang membahas mengenai Jaringan Cisco dengan judul Konfigurasi Standard ACL (Access Control List) di Cisco Packet Tracer. Untuk melihat artikel tentang Jaringan Cisco lainnya silahkan klik disini.

Sebelum ketahap konfigurasi, sebaiknya sobat tahu dulu dengan yang namanya ACL ini, karena supaya nanti saat konfigurasi sobat jadi tahu fungsi dan tujujan dari ACL ini.

Apa itu ACL ?

ACL (Access Control List) adalah sebuah metode untuk memfilter/membatasi paket-paket yang keluar masuk dalam jaringan. Dengan ACL, perangkat seperti Router dapat mengendalikan keluar masuknya paket berdasarkan address, asal/tujuan/jenis paket dan port address.

Jenis-jenis ACL :
  • Standard ACL, Jenis ACL ini hanya bisa memfilter/membatasi paket berdasarkan ip address dan diterapkan pada interface yang terdekat dengan tujuan. Standard ACL ini didefinisikan dengan nomor dari mulai 1 - 99 dan 1300-1999.
  • Extended ACL, Jenis ACL ini bisa memfilter/mambatasi paket-paket berdasarkan sumber maupun tujuan, jenis paket dan alamat port. Tidak seperti Standard ACL, jenis ini bisa memfilter/membatasi paket tertentu saja. Extended ACL ini didefinisikan dengan nomor dari 100 - 199 dan 2000 - 2699.
Nah, untuk kali ini saya akan membahas Standard ACL dulu. Untuk Extended ACL bisa klik disini.

Oke langsung saja sob, berikut langkah-langkah konfigurasinya.

Pertama, silahkan buka aplikasi Cisco Packet Tracer nya, kemudian buatlah topologi seperti pada gambar dibawah ini.
Gambar.1 Topologi
Selanjutnya, silahkan sobat bisa isi ip address pada PC0, PC1 dan Server0 seperti pada gambar dibawah ini.
Gambar.2 Pengisian ip address pada PC0

Gambar.3 Pengisian ip address pada PC1

Gambar.4 Pengisian ip address pada Server0
Jika sudah, sekarang mari kita konfigurasi ip address untuk Router0 dan Router1, berikut perintahnya :

Pada Router0 :
Router0(config)#int fa0/0
Router0(config-if)#ip address 17.17.17.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit

Router0(config)#int fa1/0
Router0(config-if)#ip address 192.168.10.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit

Pada Router1 :
Router1(config)#int fa0/0
Router1(config-if)#ip address 17.17.17.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit

Router1(config)#int fa1/0
Router1(config-if)#ip address 192.168.20.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit

Supaya Client PC0 dan PC1 bisa terhubung ke Server0, maka sobat perlu mengkonfigurasi routing, baik menggunakan routing static maupun routing dynamic. Untuk sekarang sobat akan menggunakan routing dynamic dengan jenis EIGRP dan nomor AS = 100. Berikut konfigurasi Routing EIGRP :

Pada Router0 :
Router0(config)#router eigrp 100
Router0(config-router)#no auto-summary
Router0(config-router)#network 192.168.10.0 0.0.0.255
Router0(config-router)#network 17.17.17.0 0.0.0.255
Router0(config-router)#exit

Pada Router1 :
Router1(config)#router eigrp 100
Router1(config-router)#no auto-summary
Router1(config-router)#network 192.168.20.0 0.0.0.255
Router1(config-router)#network 17.17.17.0 0.0.0.255
Router1(config-router)#exit

Keterangan : Pada perintah "no auto-summary" yaitu supaya ip address tidak mengarah ke ip address class A, karena sekarang menggunakan ip address class C.

Silahkan cek tabel routing pada Router0 dan Router1 dengan perintah "show ip route", jika konfigurasi berhasil maka akan tampak seperti gambar dibawah ini.
Gambar.5 Pengecekan tabel routing pada Router0

Gambar.6 Pengecekan tabel routing pada Router1
Keterangan : Pada gambar yang dilingkari warna merah terdapat tanda dengan huruf "D" yang artinya router tersebut sudah menerima network dari router lainnya dengan jenis routing EIGRP.
Sebelum pada konfigurasi Standard ACL, silahkan lakukan cek dengan PING dari PC0 atau PC1 kepada Server0 dengan ip address server yaitu 192.168.10.224. Dan pastikan PING sukses seperti pada gambar dibawah ini.
Gambar.7 Pengecekan PING dari PC0 ke Server
Sekarang waktunya sobat mengkonfigurasi Standard ACL. Untuk ketentuannya seperti berikut :
  • PC0 tidak bisa mengakses kepada Server0, tetapi masih bisa megakses kepada PC1.
  • PC1 bisa mengakses kepada Server0 dan PC0.
  • Jadi intinya hanya PC1 saja yang dapat terhubung kepada Server0.
Oke langsung saja, berikut konfigurasinya :

Konfigurasi dilakukan pada Router1, karena dekat dengan tujuannya.
Router1(config)#access-list 10 deny host 192.168.20.2
Router1(config)#access-list 10 permit any

Router1(config)#int fa0/0
Router1(config-if)#ip access-group 10 out
Router1(config-if)#exit

Keterangan : Pada 192.168.20.2 adalah IP Address pada PC0 yang akan diblock aksesnya kepada Server0, kemudian pada nomor "10" adalah nomor Standard ACL. Dan untuk perintah "ip access-group 10 out" artinya PC0 tidak akan bisa mengakses ke jaringan luar yaitu Server0.

Terakhir, silahkan coba cek dengan melakukan PING pada PC, dan pastikan PC0 tidak dapat terhubung kepada Server0. Jika berhasil akan muncul peringatan Destination Host Unreachable (DHU) seperti gambar dibawah ini.
Gambar.8 Pengecekan PING dari PC0 ke Server (DHU)
Selesai..

Yups cukup sampai disini pembahasan Jaringan Cisco dengan judul Konfigurasi Standard ACL (Access Control List) di Cisco Packet Tracer. Jika ada pertanyaan silahkan tanyakan saja dikolom komentar!
Silahkan share artikel ini jika dirasa bermanfaat bagi sobat dan temen-temennya??

0 Response to "Konfigurasi Standard ACL (Access Control List) di Cisco Packet Tracer"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel