» » NAMED ACL

NAMED ACL




Pada lab kali ini kita akan mengkonfigurasikan ACL dengan menggunakan name, yaitu pada ACL ini kita dapat menetukan sequenece number atau dalam kata lain kita dapat mencustome urutan rule kita sendiri. Apabila pada lab sebelum nya kita “sh ip access-list” maka ia akan terlihat rule pada ACL, yang mana ACL ia akan membaca rule dari atas ke bawah, maka apabila terdapat salah satu konfigurasi yang kurang maka kita tidak dapat menghapus salah satu konfigurasi dalam ACL tersebut, kecuali kita menghapus ACL tersebut dan mengkonfigurasi nya dari awal kembali. Topologi yang akan kita gunakan masih sama seperti lab sebelumnya, hanya saja sekarang kita akan reload/hapus seluruh konfigurasinya (agar terbiasa dalam konfigurasi).



Pastikan switch di mode trunk agar terhubung dengan router


Pastikan sudah tidak ada konfigurasi apapun pada router (kecuali ip pc) Kita akan mengkonfigurasikan extended ACL dengan menggunakan ACL name, dengan mendeny client1 yaitu 10.10.10.2 dan deny ICMP serta client2 10.10.10.3 deny HTTP dan HTTPS, disini kita tidak menggunakan range akan tetapi hanya menambahkan rule
Berikan ip address di setiap interface


Kita akan mendeny ICMP dan HTTP pada client1, kemudian untuk client2 permit any setelah itu kita dapat menyisipkan rule untu k deny HTTPS pada client2


Beberapa keterangan di atas : 

Extended : ACL yang akan di gunakan standard atau extended 
wira : nama ACL yang kita gunakan (bebas) 
10 : sequence number (urutan rule) 
Deny : action ACL (deny/permit) 
ICMP : protocol yang ingin di filter (tcp/udp, ICMP dll) 
Host : jenis filter host, network dan lain sebagai nya 
10.10.10.2 : source address
 20.20.20.2 : destination address
 0.0.0.255 : wilcard mask Eq 
80 : identifikasi number port 

Dengan ini kita telah mengkonfigurasi kan deny ICMP (ping), HTTTP, dan permit any, tetapi kita belum mengkonfigurasikan deny untuk HTTPS. pada dasar nya apabila kita menggunakan ACL dengan konfigurasi biasaseperti pada lab sebelum nya kita tidak dapat menyisipkan rule di antara rule-rule yang lain dan apabila kita menambahkan rule dengan ACL maka rule tersebut sudah tidak terbaca di karna kan ACL membaca dari atas kebawah dan rule tersebut berada pada rule “permit ip any any” maka rule deny sudah tidak dapat terbaca kembali oleh ACL 

Show ip access-list


Selanjutnya kita akan menyisipkan rule di antara sequence 10 dan 15 untuk deny HTTPS


Show ip access-list


Maka kita telah menyisipkan salah satu rule kedalam ACL , yang mana merupakan salah satu kelebihan dalam penggunaan ACL name

Setelah itu jangan lupa ACL yang telah kita konfigurasikan di tanamkan dalam interface router


Kalau pada ACL biasa kita menggunakan number ACL nya, pada ACL name kita menggunakan nama dari ACL tersebut yang telah kita config

Untuk verivikasi dapat di lakukan dengan test ping dari client1 dan aksess HTTP dan HTTPS pada client2

PC5 (ip 10.10.10.2)



PC6 (ip 10.10.10.3)




Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "NAMED ACL "

Post a Comment

Subscribe to: Post Comments (Atom)