Konfigurasi Standar Access List
Assalamualaikum Wr.Wb
Ketemu lagi sama saya Rizkygan, salam hangat untuk kita semua.
kali ini saya akan membagikan tutorial Konfigurasi Standar Access List.
Apa itu Access List?
Access List adalah Packet filtering untuk menentukan paket dibolehkan lewat atau tidak. Access list standart berfungsi sebagai penyaring berdasarkan ip host atau ip networknya saja. Jadi alamat ip yang merupakan sumber paket bisa kita blokir dengan menggunakan standart Access List.
untuk mengKonfigurasi Standar Access List kita hanya membutuhkan :
- 1 buah server
- 2 buah router
-1 buah switch
- 2 buah client
Langsung aja kita ke topologi nya.
1. Beri IP Address pada setiap interfaces.
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int se2/0
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#no sh
------------------------------------------------------------------
-----------------------------------------------------------------
Router>enRouter#conf t
Router(config)#int se2/0
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa0/0
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
------------------------------------------------------------------
2. Beri IP loopback pada setiap router.
----------------------------------------------------------------
Router(config)#int lo0Router(config-if)#ip address 1.1.1.1 255.255.255.255
----------------------------------------------------------------
----------------------------------------------------------------
Router(config)#int lo0Router(config-if)#ip address 2.2.2.2 255.255.255.255
----------------------------------------------------------------
3. Routing setiap router dengan dynamic routing EIGRP.
-------------------------------------------------
Router(config)#router eigrp 10
Router(config-router)#net 10.10.10.0
Router(config-router)#net 12.12.12.0
Router(config-router)#net 1.1.1.1
Router(config-router)#no auto-summary
-------------------------------------------------
-------------------------------------------------
Router(config)#router eigrp 10Router(config-router)#net 12.12.12.0
Router(config-router)#net 20.20.20.0
Router(config-router)#net 2.2.2.2
Router(config-router)#no auto-summary
-------------------------------------------------
4. Kemudian buat Access List-nya pada router0, tujuannya agar network 10.10.10.0/24 tidak bisa mengakses IP web server.
-------------------------------------------------------------------
Router>enRouter#conf t
Router(config)#access-list 1 deny 10.10.10.0 0.0.0.255
-------------------------------------------------------------------
Dengan begini maka IP 10.10.10.0 akan dideny (ditolak).
5. Konfigurasi peletakan access listnya. Kali ini kita coba setting access list pada interface se2/0 dan interfaecs fa0/0 pada router0.
-------------------------------------------------
Router>enRouter#conf t
Router(config)#int se2/0
Router(config-if)#ip access-group 1 in
Router(config-if)#ex
Router(config)#int fa0/0
Router(config-if)#ip access-group 1 out
-------------------------------------------------
Pada konfigurasi diatas terlihat bahwa peletakkan out harus pada interface fa0/0 kita juga bisa menggunakan konfigurasi In. Dengan syarat interface yang disetting access list adalah interface se2/0.
*Dengan begini maka client sudah tidak bisa mengirim paket data ke server, jika client mengirim paket data maka paket data hanya sampai di interfaces se2/0 dan akan berhenti di interfaces fa0/0 router 0.
6. Sekarang kita cek konfigurasi yang sudah dibuat tadi.
7. Terakhir kita setting IP di client dan server.
8. Kemudian test kirim paket dari client ke server dan router.
*dari client ke server harus failed
*dari client ke router harus successfull
Selesai.
Oke begitulah tutorial Konfigurasi Standar Access List.
Semoga bermanfaat, terima kasih.
No comments: