Konfigurasi Access Control List di Router Cisco

Konfigurasi Access Control List di Router Cisco

November 15, 2017



Haloo Sobat! jumpa lagi dengan blog kami, trahjaringan. Kali ini saya akan memberikan tutorial Konfigurasi Access Control List atau ACL di Router Cisco. Access Control List atau ACL adalah salah satu service di router Cisco.
       Access Control List adalah service yang berfungsi untuk mengontrol akses tertentu. Acl sama saja dengan firewall pada jaringan yang bertugas memfilter paket yang masuk atau pun yang keluar.
ok sob biar lebih jelas, kita pratekkan konfigurasinya. Menyesuaikan dengan Desain/topologi yang telah saya buat.

konfigurasi Access Control List di cisco
Simak baik-baik konfigurasinya sob.

Konfigurasi IP di semua PC dan Server

PC 1

PC 2

Server

Konfigurasi IP disemua Router

R1
R1(config)#int fa0/0
R1(config-if)#ip add 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int fa0/1
R1(config-if)#ip add 10.10.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R2
R2(config-if)#ip add 192.168.2.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int fa0/1
R2(config-if)#ip add 10.10.1.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit

Konfigurasi Routing 

(disini saya menggunkan RIP,jika lupa bisa cek disini)
R1
R1(config)#router rip
R1(config-router)#ver 2
R1(config-router)#net 192.168.1.0
R1(config-router)#net 10.10.1.0
R1(config-router)#exit
R2
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#ver 2
R2(config-router)#net 192.168.2.0
R2(config-router)#net 10.10.1.0
R2(config-router)#exit
Antara server dengan PC 1 dan PC 2 dapat terhubung dengan baik
Ping ke IP Server

Ping ke DNS server

Melakukan akses ke web server
Semua dapat terhubung dengan baik.

Konfigurasi Access List 


Untuk konfigurasinya dilakukan di R1

Syntaxnya :

access-list <name> <action> <protocol> <source> <destination>


Memblokir akses dari PC 1(192.168.1.1) dengan tujuan server(192.168.2.1).
R1

R1(config)#access-list 100 deny ip host 192.168.1.1 host 192.168.2.1
R1(config)#access-list 100 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 100 out
R1(config-if)#ip access-group 100 in
R1(config-if)#exit

Hasilnya 

Memblokir akses DNS ke server.
R1
R1(config)#access-list 101 deny tcp any any eq 53
R1(config)#access-list 101 permit tcp any any
R1(config)#access-list 102 deny udp any any eq 53
R1(config)#access-list 100 permit udp any any
R1(config)#acc 101 permit ip any any
R1(config)#acc 102 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 101 out
R1(config-if)#ip access-group 102 out
R1(config-if)#exit
Hasilnya

 Memblokir Protokol tertentu, disini saya memblokir protokol ICMP.
R1
R1(config)#access-list 103 deny icmp any any echo-reply
R1(config)#access-list 103 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 103 in
R1(config-if)#ip access-group 103 out
R1(config-if)#exit
Hasilnya

Memblokir port tertentu, di sini saya akan memblokir port 80(http).
R1
R1(config)#access-list 104 deny tcp any host 192.168.2.1 eq 80
R1(config)#access-list 104 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 104 in
R1(config-if)#ip access-group 104 out
R1(config-if)#exit
Hasilnya 


Selesai..
itu tadi tutorial yang bisa saya berikan, semoga bermanfaat.Silakan berkomentar dan jangan lupa di share yaa hehehehe 


Artikel Terkait

Next
« Prev Post
Previous
Next Post »

2 komentar

Write komentar
AntoSusan
AUTHOR
November 17, 2017 at 4:44 AM delete

ok gan. ikuti terus postingan dari kami

Reply
avatar
Subscribe to: Post Comments (Atom)