Jaringan Komputer Configuring Standard ACL (5.2.8) - 12-17-2015 by sari karina - Blog Mahasiswa Akademi Telkom Jakarta - http://karin.student.akademitelkom.ac.id
Jaringan Komputer Configuring Standard ACL (5.2.8) by sari karina - Thursday, December 17, 2015 http://karin.student.akademitelkom.ac.id/index.php/2015/12/17/jaringan-komputer-configuring-standardacl-5-2-8/ Assalamualaikum wr.wb sebelum membahas bagaimana cara configurasi Standard ACL di cisco sebaiknya kita harus tau terlebih dahulu apa itu ACL. ACL adalah singkatan dari (Acces Control Lists) . Access Control List adalah pengelompokan paket berdasarkan kategori. Access Control list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. Access Control list menjadi tools pilihan untuk pengambilan keputusan pada situasi ini. Penggunaan Access Control List yang paling muda dimengerti dan yang paling umum terdapat pada penyaringan paket yang tidak dikehendaki ketika menerapakan kebijakan keamanan. Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamanan yang bisa mereka ciptakan. Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Membuat access list sangat mirip dengan statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang diberikan akan dijalankantidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya akan dievaluasi. Statement ACL pada dasarnaya dalah paket filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket dilakukan. List(daftar) yang telah dibuat bisa diterpakan baik kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai. Access Control List (ACL) mempunyai 2 jenis Jenis ACL Standard ACL Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP. Extended ACL
1/5
Jaringan Komputer Configuring Standard ACL (5.2.8) - 12-17-2015 by sari karina - Blog Mahasiswa Akademi Telkom Jakarta - http://karin.student.akademitelkom.ac.id
Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusankeputusan lebih spesifik ketika mengontrol lalu lintas. Bagaimana cara mengkonfigurasi Standard ACL Step 1 download pka 5.2.8 cisco
Step 2 dari gambar diatas dapat diketahui ip address pc 1 192.168.10.10 dan pc 2 192.168.11.10 agar kita tahu bahwa pc 1 masih terhubung atau tidak ke pc makan ping dari pc 1 ke pc 2
Ternyata Pc 1 dan Pc 2 terhubung Step 4
2/5
Jaringan Komputer Configuring Standard ACL (5.2.8) - 12-17-2015 by sari karina - Blog Mahasiswa Akademi Telkom Jakarta - http://karin.student.akademitelkom.ac.id
klik Router 1 CLI > masukan comand Configure the following on R1: R1(config)#access-list 10 deny 192.168.10.0 0.0.0.255 R1(config)#access-list 10 permit any
Step 5 klik Router 2 CLI > masukan comand R2(config)#access-list 11 deny 192.168.11.0 0.0.0.255 R2(config)#access-list 11 permit any
3/5
Jaringan Komputer Configuring Standard ACL (5.2.8) - 12-17-2015 by sari karina - Blog Mahasiswa Akademi Telkom Jakarta - http://karin.student.akademitelkom.ac.id
Step 6 masukan kembali comand dibawah ini ke router 1 R1(config)#interface fa0/1 R1(config-if)#ip access-group 10 out On R2, enter configuration mode for the S0/1/0 interface. step 7 masukan kembali comand dibawah ini ke router 2 R2(config)#interface s0/1/0 R2(config-if)#ip access-group 11 out
pada step ini nilai sudah 66 % kalo anda belum 66% bisa dilihat kesalahannya di check resault Step 8 R3(config)#ip access-list standard NO_ACCESS R3(config-std-nacl)#deny host 192.168.30.128
4/5
Jaringan Komputer Configuring Standard ACL (5.2.8) - 12-17-2015 by sari karina - Blog Mahasiswa Akademi Telkom Jakarta - http://karin.student.akademitelkom.ac.id
R3(config-std-nacl)#permit any R3(config)#interface fa0/0 R3(config-if)#ip access-group NO_ACCESS in
pada gambar diata skor sudah 100% itu berarti configurasi standard ACl sudah berhasil, jika anda belum mendapatkan 100% bisa membuka Check resault untuk mengoreksi kesalahan http://www.akademitelkom.ac.id/ _______________________________________________ PDF generated by Kalin's PDF Creation Station
5/5 Powered by TCPDF (www.tcpdf.org)