ACL biasanya digunakan untuk mengijinkan atau menolak suatu paket data dari host menuju tujuan tertentu, yang dimana penerimaan dan penolakannya berdasarkan kondisi tertentu. ACL (Access Control List) adalah daftar kondisi yang digunakan untuk mengetes trafik jaringan yang mencoba untuk melawati interface router. Pernyataan akses diproses secara sequencial dari atas kebawah maka dari itu akses list yang dimasukan harus dengan urutan perintah yang spesifik ke perintah yang umum.
Membuat Simulasi ACL Menggunakan Packet Tracer.
Contoh Kasus :
Misalkan Kita hanya memperbolehkan host PC2 dengan IP address 172.16.30.2 dapat mengakses ke luar, sedangkan host PC3 kita larang, langkah-langkahnya adalah sebagai berikut :
Masukan Konfigurasi berikut ini
PC0 | IP address | Subnet Mask |
172.16.10.2 | 255.255.255.0 | |
PC1 | IP address | Subnet Mask |
172.16.10.3 | 255.255.255.0 | |
PC2 | IP address | Subnet Mask |
172.16.30.2 | 255.255.255.0 | |
PC3 | IP address | Subnet Mask |
172.16.30.3 | 255.255.255.0 | |
PC4 | IP address | Subnet Mask |
172.16.50.2 | 255.255.255.0 | |
PC5 | IP address | Subnet Mask |
172.16.50.3 | 255.255.255.0 |
RouterA | Interface | IP address | Subnet Mask |
Se1/0 | 172.16.20.3 | 255.255.255.0 | |
e0/1/0 | 172.16.10.1 | 255.255.255.0 | |
RouterB | Interface | IP address | Subnet Mask |
Se1/0 | 172.16.20.2 | 255.255.255.0 | |
Se1/1 | 172.16.40.1 | 255.255.255.0 | |
e0/1/0 | 172.16.30.1 | 255.255.255.0 | |
RouterC | Interface | IP address | Subnet Mask |
Se1/0 | 172.16.40.2 | 255.255.255.0 | |
e0/1/0 | 172.16.50.1 | 255.255.255.0 |
Setelah masing-masing IP dimasukan Lakukanlah Routing dangan memasukkan perintah berikut pada CLI :
Untuk RouterA
RouterA>enable
RouterA#configure terminal
RouterA(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.2
RouterA(config)#ip route 172.16.40.0 255.255.255.0 172.16.20.2
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.20.2
Untuk RouterB
RouterB>enable
RouterB#configure terminal
RouterB(config)#ip route 172.16.10.0 255.255.255.0 172.16.20.1
RouterB(config)#ip route 172.16.50.0 255.255.255.0 172.16.40.2
Untuk RouterC
RouterC>enable
RouterC#configure terminal
RouterC(config)#ip route 172.16.10.0 255.255.255.0 172.16.40.1
RouterC(config)#ip route 172.16.20.0 255.255.255.0 172.16.40.1
RouterC(config)#ip route 172.16.30.0 255.255.255.0 172.16.40.1
Setelah Melakukan Routing, Tes koneksi apakah sudah terhubung dengan benar dangan perintah ping contohnya Host PC2 mengping PC5 perintahnya adalah : ping 172.16.50.3 apabila muncul pesan reply maka koneksi sudah benar namun apabila muncul request timeout atau destination unrecable itu artinya konfigurasi ada yang salah maka lakukanlah pengecekan.
Setelah Koneksi tehubung dengan baik barulah kita berikan perintah ACL pada RouterB dengan berdasarkan contoh kasus diatas maka perintahnya adalah :
RouterB>enable
RouterB#configure terminal
RouterB(config)#access-list 28 permit 172.16.30.2
RouterB(config)#access-list 28 deny 0.0.0.0 255.255.255.255
RouterB(Config)#interface e0/1/0
RouterB(config-if)#ip access-group 28 in
Untuk mengecek apakah perintah tersebut berjalan lakukan ping dari PC3 menuju PC manpun. Pesan yang akan keluar adalah request timeout, dan lakukan ping dari PC2 menuju PC manapun. Pesan yang keluar adalah reply, itu karena perintah tersebut hanya membolehkan PC2 dengan IP address 172.16.30.2 yang dapat mengakses atau diperbolehkan mengirim paket data. Sedangkan IP address selain itu akan ditolak atau tidak dibiarkan paket datanya melewati interface e0/1/0.
Semoga Bermanfaat.
4 komentar:
Wah gw minta file pkt-nya dunkz. hhe...
btw tu kalo pake protokol ip kan? kalo pake ipx ato appletalk gimana y?
mohon pencerahan bro.
boleh nanti diupload file pkt-nya.
untuk protokol ipx dan appletalk pada baris perintah :
RouterB(config-if)#ip access-group 28 in
kata "ip" tinggal di ubah saja dengan protokol yang digunakan. contoh untuk ipx:
RouterB(config-if)#ipx access-group 28 in
okeh ditunggu file-nya.
oiyaaa... atu lg nih. w masih lom paham ttg wildcard-nya. jelasin dunkz...
tolong upload file ptk-nya yaa..hehe
terima kasih
Posting Komentar