Selamat datang, kembali lagi dengan tkjnesia. Kali ini kita akan
membahas Standard ACL (Access Control List), jadi apa itu ACL ?
Jadi ACL adalah sebuah metode untuk memfilter atau
membatasi paket-paket yang keluar masuk dalam suatu jaringan. Jadi Router dapat
mengendalikan keluar masuknya paket berdasarkan address, asal/tujuan/jenis
paket dan port address.
Pada Standard ACL ini hanya bias memfilter/membatasi paket
berdasarkan ip address dan diterapkan pada interface yang terdekat dengan
tujuan, Standard ACL didefinisikan nomor dari 1 – 99 dan 1300 – 1999.
Oke kita buat konfigurasi Standard Access List Control
dengan alat :
- 1 Server
- 2 Router
- 1 Switch
- 2 PC
Sekarang langkah - langkah nya :
1. Kita buat topologinya terlebih dahulu.
Router0>ena
Router0#conf t
Router0(config)#int fa0/1
Router0(config-if)#ip address 8.8.8.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#int fa0/0
Router0(config-if)#ip address 17.17.17.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config-if)#ip address 8.8.8.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#int fa0/0
Router0(config-if)#ip address 17.17.17.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
4. Lanjut ke Router 1 kita.
Router1>ena
Router1#conf t
Router1(config)#int fa0/0
Router1(config-if)#ip address 17.17.17.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config-if)#ip address 17.17.17.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#int fa0/1
Router1(config-if)#ip address 192.168.10.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config-if)#ip address 192.168.10.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
5. Selanjutnya kita routing dynamic eigrp pada kedua Router agar
pc dan server dapat terhubung, disini saya konfigurasi router 1 dahulu.
Router0(config)#router eigrp 100
Router0(config-router)#network 192.168.10.0
Router0(config-router)#network 17.17.17.0
Router0(config-router)#network 192.168.10.0
Router0(config-router)#network 17.17.17.0
Router0(config-router)#no auto-summary
Router0(config-router)#end
Router0(config-router)#end
6. Lanjut ke router 0.
Router1(config)#router eigrp 100
Router1(config-router)#network 8.8.8.0
Router1(config-router)#network 17.17.17.0
Router1(config-router)#network 8.8.8.0
Router1(config-router)#network 17.17.17.0
Router1(config-router)#no auto-summary
Router1(config-router)#end
Router1(config-router)#end
7. Setelah selesai kita konfigurasi Standard ACL nya, disini
saya membuat PC0 tidak bisa mengakses server namun PC1 dapat terhubung server.
Router1(config)#access-list 10 deny host 192.168.10.10
Router1(config)#access-list 10 permit any
Router1(config)#int fa0/0
Router1(config-if)#ip access-group 10 out
Router1(config-if)#end
Router1(config)#access-list 10 permit any
Router1(config)#int fa0/0
Router1(config-if)#ip access-group 10 out
Router1(config-if)#end
Note : Pada 192.168.10.10 adalah IP Address pada
PC0 yang akan diblock aksesnya kepada Server0, kemudian pada nomor "10" adalah
nomor Standard ACL. Dan untuk perintah "ip access-group 10 out" artinya
PC0 tidak akan bisa mengakses ke jaringan luar yaitu Server0.
8. Terakhir kita coba ping tiap PC ke Server, jika PC0 DHU maka
konfigurasi kita berhasil.
