Standard Access-list Cisco Router

Access List atau yang biasa dikenal dengan ACL merupakan sebuah mekanisme yang digunakan untuk melakuan filtering terhadap trafik yang ada pada jaringan. Dengan menerapkan ACL, kita bisa mengijinkan atau menolak paket dari suatu host yang menuju ke tujuan tertentu (misalnya server). Bisa dikatakan access-list ini seperti halnya firewall.

Overview

Access list ini seperti halnya rule-rule pada firewall, berisikan list/daftar aturan yang dibuat oleh administrator. Daftar aturan ini nantinya akan menjadi pedoman bagi router untuk melakukan pengecekan terhadap paket yang keluar masuk interface router. 

Aturan akan dibaca dari urutan paling atas ke bawah. Oleh karena itu ketika membuat aturan, biasanya administrator akan membuat rule yang spesifik dahulu kemudian yang paling akhir adalah rule yang bersifat umum.

Beberapa parameter yang harus didefiniskan pada access list adalah protokol (contoh: tcp, udp, ip, icmp), asal trafik, tujuan trafik, serta port.

ACL Standard

Digunakan untuk melakukan filter trafik secara general. ACL ini akan memfilter semua jenis trafik dari suatu host atau suatu network. Kita tidak bisa menentukan protokol mana yang akan diijinkan atau ditolak.

Contoh penerapannya adalah memblok sebuah host agar tidak bisa berkomunikasi dengan jaringan lain.

ACL standard menggunakan penomoran 1-99, dan biasanya diletakkan pada interface yang paling dekat dengan destination packet

Sesuai dengan judulnya praktek kali ini akan menggunakan standard access-list, ihat topologi

Kita akan melakukan block packet dari IP 192.168.1.3 ke IP 192.168.2.3 untuk menerapkanya lakukan konfigurasi ACL pada R2

Setelah membuat acl pada R2 maka tentukan acl ini akan di letakan dimana, pada kasus ini saya akan meletakan acl ini pada interface yang paling dekat dengat target yaitu g0/1

Perintah do sh ip int br hanya perintah untuk menginformasikan bahwa int g0/1 memiliki ip address 192.168.2.1 diaman ip tersebut adalah ip gateway dari target

Uji coba

Untuk melakukan pengetesan maka dapat di lakukan tes icmp dari pc0 ke pc2

Selesai

Mungkin Anda juga menyukai

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *