Cara membuat Standard ACL di Router (Cisco) - 12-15-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
Cara membuat Standard ACL di Router (Cisco) by webmaster - Tuesday, December 15, 2015 http://umarrokhimin.student.akademitelkom.ac.id/index.php/2015/12/15/cara-membuat-standard-acl-dirouter-cisco/ Required : Packet Tracer v6.0.1.0011 or above
ATURAN MAIN (RULES) R1 1. Jaringan 192.168.10.0/24 diizinkan untuk mengakses semua lokasi kecuali ke jaringan 192.168.11.0/24 2. Jaringan 192.168.11.0/24 diizinkan untuk mengakses ke semua tujuan kecuali semua jaringan yang terkoneksi ke ISP
ACL di R1 1. 2 ACL di implementasi penuh di LAN R1 2. ACL pertama di R1 menolak trafik dari jaringan 192.16.10.0/24 ke jaringan 192.168.11.0/24, tapi mengizinkan semua trafik lain 3. ACL pertama di terapkan di keluaran interface Fa0/1 di R1, memonitor semua trafik dikirim ke jaringan 192.168.11.0 4. ACL kedua diterapkan di R2, menolak jaringan 192.168.11.0/24 akses ke ISP, tapi mengizinkan semua trafik lain 5. Keluaran trafik dari interface S0/1/0 di R2 di control 6. Letakan kalimat (statements) ACL untuk memerintah lebih spesifik (khusus) ke kurang spesifik (umum). Menolak trafik jaringan dari akses jaringan lain yang datang sebelum mengizinkan semua trafik lain
R3 1. Jaringan 192.168.30.0/10 diizinkan akses ke semua tujuan 2. Pengguna IP 192.168.30.128 tidak diizinkan akses keluar LAN
1/8
Cara membuat Standard ACL di Router (Cisco) - 12-15-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
ACL di R3 1. Satu ACL diimplementasikan penuh untuk LAN R3 2. ACL di letakkan di R3 dan menolak pengguna IP 192.168.30.128 akses ke luar LAN, tapi mengizinkan trafik dari semua pengguna lain di LAN 3. Terapkan dalam Interface Fa0/0, ACL ini akan memonitor semua trafik yang meninggalkan jaringan 192.168.30.0/10 Langkah-langkahnya 1. Lakukan Ping test : Dari PC1 ke PC2
Dari PC2 ke Outside Host
Dari PC4 ke Web/TFTP Server
2/8
Cara membuat Standard ACL di Router (Cisco) - 12-15-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
2. Konfigurasi di R1 (Jaringan 192.168.10.0): R1(config)#access-list 10 deny 192.168.10.0 0.0.0.255 R1(config)#access-list 10 permit any
3. Konfigurasi di R2 (Jaringan 192.168.11.0): R2(config)#access-list 11 deny 192.168.11.0 0.0.0.255 R2(config)#access-list 11 permit any
4. Terapkan perintah kalimat ACL di keluaran interface fa0/1 untuk jaringan 192.168.10.0 : R1(config)#interface fa0/1 R1(config)#ip access-group 10 out
5. Lakukan langkah ke 4 di keluaran interface s0/1/0 untuk jaringan 192.168.11.0 : R2(config)#interface s0/1/0 R2(config)#ip access-group 11 out
3/8
Cara membuat Standard ACL di Router (Cisco) - 12-15-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
Konfigurasi CLI pada langkah 2 dan 4 (Jaringan 192.168.10.0)
Konfigurasi CLI pada langkah 3 dan 5 (Jaringan 192.168.11.0)
6. Test ACLnya yang telah dikonfigurasi, PC1(192.168.10.10) seharusnya tidak bisa ping ke PC2(192.168.11.10 karena ACL 10 diterapkan di keluaran Fa0/1 di R1 7. Dengan konfigurasi diatas, PC1 tidak bisa ping ke PC2 karena ACL 10 diterapkan di keluaran interface Fa0/1 di R1
4/8
Cara membuat Standard ACL di Router (Cisco) - 12-15-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
8. PC2 tidak bisa ping ke Web Server atau Outside Host, tapi bisa ping kemana saja, karena ACL 11 diterapkan di keluaran S0/1/0 di R2, bagaimanapun “PC2 tidak bisa ping PC1 karena ACL 10 di R1” karena PC2 ping (menanya) keberadaan PC1 diterima, namun saat echo reply (menjawab keberadaanya dengan ping kembali ke PC2) di blok oleh ACL 10 yang dasarnya menolak akses PC1 ke PC2.
Gambar diatas yaitu tampilan tidak bisa koneksi ke Web Server dan Outside Host
5/8
Cara membuat Standard ACL di Router (Cisco) - 12-15-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
Gambar diatas yaitu tampilan PC2 coba ping ke PC1 tapi saat echo reply ditolak karena ada ACL 10 di R1
9. Konfigurasi ACL di R3 R3(config)#ip access-list standard NO_ACCESS R3(config-std-nacl)#deny host 192.168.30.128 R3(config-std-nacl)#permit any 10. Konfigurasi ACL interface R3(config)#interface fa0/0 R3(config-std-nacl)#ip access-group NO_ACCESS in
6/8
Cara membuat Standard ACL di Router (Cisco) - 12-15-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
Gambar ini menjelaskan konfigurasi ACL beserta ACL interfacenya di R3 11. Test ACLnya seharusnya gagal pada : PC1 ke PC2
PC2 ke Outside Host
PC2 ke Web Server
7/8
Cara membuat Standard ACL di Router (Cisco) - 12-15-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
Semua ping dari/ke PC4 kecuali antara PC3 dan PC4
Itulah penjelasan bagaimana standard ACL bekerja pada Router, khususnya Router Cisco dengan aturan tertentu, aturan main bisa kalian rubah sesuai selera kalian.
Download hasil pka 5.2.8 Terima Kasih......
_______________________________________________ PDF generated by Kalin's PDF Creation Station
8/8 Powered by TCPDF (www.tcpdf.org)
