Access Control List dan Pernerapan Konfigurasi pada Packet Tracer


Pengertian ACL

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.


Penerapan dan Konfigurasi pada Packet Tracer
Contoh kali ini akan menyeleksi atau mengelompokan paket berdasarkan kategori pada Switch buka per PC

1. Buat Topologi seperti di bawah ini dan juga perhatikan arah kabelnya:


2. Masukan IP Address pada PC,laptop dan juga server

PC 0
PC lain setting IP setelah IP PC 0

Laptop 0
Laptop selanjutnya setiing IP setelah laptop 0

Server
 3. Seting IP pada Router dan dengan console pd laptop 2 seperti di gambar



untuk lebih jelasnya lihat config di bawah ini:
R1(config)#interface g0/0
R1(config-if)#ip add
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no sh

1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip add
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no sh


R1(config-if)#ex
R1(config)#int g 0/2
R1(config-if)#ip add
R1(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config-if)#no sh

4. Untuk contoh kali ini kita akan mengeblok atau block akses dari Switch 0 (PC0,PC1,PC2)  atau pada IP 192.168.10.0 agar tidak mendapatkan packet data dan tidakterhubung ke server.


config:
R1(config)#access-list 1 deny 192.168.10.0 0.0.0.255
R1(config)#acc
R1(config)#access-list 
R1(config)#access-list 1 pe
R1(config)#access-list 1 permit any
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ip acc
R1(config-if)#ip access-group 1 out
R1(config-if)#ex
R1(config)#ex
R1#

untuk melihat ip mana saja yang di block atau tidak mendapatkan paket databisa menggunakan config 
Show access-list 1

6. Tes apakah berhasil atau tidak dengan ping ke server


PC 1
jika config berhasil makan PC0,PC1 dan PC 2 tidak akan connect ke server

Laptop  1
Pada switch 1 tetap akan connect ke server karena ip tidak di block

Sekiann ~~ 


0 komentar:

Langganan: Posting Komentar (Atom)
Copyright © 2013 ARIS B. NUGROHO