Haloo Sobat! jumpa lagi dengan blog kami, trahjaringan. Kali ini saya akan memberikan tutorial Konfigurasi Access Control List atau ACL di Router Cisco. Access Control List atau ACL adalah salah satu service di router Cisco.
Access Control List adalah service yang berfungsi untuk mengontrol akses tertentu. Acl sama saja dengan firewall pada jaringan yang bertugas memfilter paket yang masuk atau pun yang keluar.
ok sob biar lebih jelas, kita pratekkan konfigurasinya. Menyesuaikan dengan Desain/topologi yang telah saya buat.
 |
| konfigurasi Access Control List di cisco |
Konfigurasi IP di semua PC dan Server
PC 1
PC 2
Server
Konfigurasi IP disemua Router
R1
R1(config)#int fa0/0
R1(config-if)#ip add 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int fa0/1
R1(config-if)#ip add 10.10.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R2
R2(config-if)#ip add 192.168.2.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int fa0/1
R2(config-if)#ip add 10.10.1.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
Konfigurasi Routing
(disini saya menggunkan RIP,jika lupa bisa cek disini)
R1
R1(config)#router rip
R1(config-router)#ver 2
R1(config-router)#net 192.168.1.0
R1(config-router)#net 10.10.1.0
R1(config-router)#exit
R2
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#ver 2
R2(config-router)#net 192.168.2.0
R2(config-router)#net 10.10.1.0
R2(config-router)#exit
Antara server dengan PC 1 dan PC 2 dapat terhubung dengan baik
Ping ke IP Server
Ping ke DNS server
Melakukan akses ke web server
Semua dapat terhubung dengan baik.
Konfigurasi Access List
Untuk konfigurasinya dilakukan di R1
Syntaxnya :
access-list <name>
<action> <protocol> <source> <destination>
R1
R1(config)#access-list 100 deny ip host 192.168.1.1 host 192.168.2.1
R1(config)#access-list 100 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 100 out
R1(config-if)#ip access-group 100 in
R1(config-if)#exit
Hasilnya
Memblokir akses DNS
ke server.
R1
R1(config)#access-list 101 deny tcp any any eq 53Hasilnya
R1(config)#access-list 101 permit tcp any any
R1(config)#access-list 102 deny udp any any eq 53
R1(config)#access-list 100 permit udp any any
R1(config)#acc 101 permit ip any any
R1(config)#acc 102 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 101 out
R1(config-if)#ip access-group 102 out
R1(config-if)#exit
Memblokir Protokol tertentu, disini saya memblokir protokol ICMP.
R1
R1(config)#access-list 103 deny icmp any any echo-replyHasilnya
R1(config)#access-list 103 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 103 in
R1(config-if)#ip access-group 103 out
R1(config-if)#exit
Memblokir port tertentu, di sini saya akan memblokir port 80(http).
R1
R1(config)#access-list 104 deny tcp any host 192.168.2.1 eq 80
R1(config)#access-list 104 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 104 in
R1(config-if)#ip access-group 104 out
R1(config-if)#exit
Hasilnya
Selesai..
itu tadi tutorial yang bisa saya berikan, semoga bermanfaat.Silakan berkomentar dan jangan lupa di share yaa hehehehe
2 komentar
Write komentarlanjut terus gan
Replyok gan. ikuti terus postingan dari kami
ReplyEmoticonEmoticon