Assalamu'alaikum wr.wb
Standard ACL :
Standard ACL hanya dapat melakukan filtering berdasarkan IP host atau IP
network source nya saja.
Standard ACL mengunnakan ACL number 1 – 99
Konfigurasi sedekat mungkin dengan destination
Direction in dan out nya ditentukan berdasarkan arah packet nya dari source
menuju destination
Accest list adalah packet filtering untuk menentukan paket dibolehkan lewat atau tidak. Access list standart berfungsi cuma sebagai pemfilter berdasarkan ip host atau ip networknya saja. Jadi alamat ip yang merupakan sumber paket bisa kita blokir dengan menggunakan standart access list.Standard ACL hanya dapat melakukan filtering berdasarkan IP host atau IP
network source nya saja.
Standard ACL mengunnakan ACL number 1 – 99
Konfigurasi sedekat mungkin dengan destination
Direction in dan out nya ditentukan berdasarkan arah packet nya dari source
menuju destination
Sekarang kita masuk lab konfigurasi Standard Access List. Untuk konfigurasi
Standard Access List ini kita harus membuat rule nya di Interface TERDEKAT
dengan TUJUAN
Untuk lab nya silahkan buat topologi seperti dibawah ini:
Tujuan pada lab ini kita akan men-deny (memblock) network 10.10.10.0 agar tidak
dapat terhubung dengan network server yaitu 20.20.20.0 tetapi network 10.10.10.0
masih dapat terhubung ke network 12.12.12.0 maka kita akan memfilter nya dengan
menggunakan ACL standard.
Sebelum kita mengkonfigurasi kan ACL maka kita dapat mengkonfigurasikan IP address
pada router sesuai topologi dan konfigurasi trunk pada switch yang mengarah ke router.
Berikan IP Address pada setiap interface.
Karna antar router kita memiliki network yang berbeda, oleh karena itu kita harus
mengkonfigurasi kan juga routing pada setiap router, agar lebih mudah kita dapat
membuat routing dynamic EIGRP
routing maka kita dapat langsung mengkonfigurasikan ACL pada router terdekat dengan
destination.
Sebelum nya pastikan bahwa semua client di switch sudah dapat PING ke server, karna
pada lab kali ini destination kita adalah network 20.20.20.0 maka kita dapat
mengkonfigurasikan nya di R2 dan memberi nya di interafce yang mengarah ke server
yaitu out apabila source nya dari network 10.10.10.0
Konfigurasikan ACL pada R2 :
Setelah kita membuat ACL maka ACL tersebut harus kita masukan atau tanamkan pada
interface yang terdekat pada destination di R2, yaitu interface gig0/0. Jika kita analisa
apabila source address yang berasal dari network 10.10.10.0 maka interface nya kita
konfigurasikan out
Sekarang kita verifikasi konfigurasi sebelumnya. Berikut caranya.
Kemudian setting ip di client dan server
Untuk verifikasi nya silahkan test ping dari kedua client maka hasilnya akan gagal,
seperti ini.
0 Response to "Standard Access List "
Post a Comment