Hay
guys, apa kabar?? masih dihari ke-4 nih, disina akan membahas tentang Access List Standart. Oke, langsung saja untuk lebih lanjutnya silahkan baca artikel berikut.
A. Pengertian
Access list merupakan daftar kondisi yang dirancang
sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses
ke dan dari interface-interface router, mencegah trafik-trafik tertentu
untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk
keluar dari jaringan. Access list dapat mengizinkan host-host tertentu
mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya
mengakses area yang sama.
B. Latar Belakang
Pengonfigurasi an ini dilakukan karena dalam konsep routing terdapat pengeblokan IP atau juga disebut pembelokkan.
C. Maksud dan Tujuan
- Membatasi jaringan dan meningkatkan untuk kerja jaringan, misal ACL memblok trafik video sehingga dapat menurunkan beban jaringan dan meningkatkan untuk kerja jaringan.
- ACL mampu memblok update routing.
- Mampu memberikan keamanan untuk akses jaringan.
- Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-host yang diijinkan atau diblok.
- Seperangkat PC/Laptop
- Aplikasi Cisco Packet Tracer 7.0
E. Tahap Pelaksanaan Kegiatan
1.
Buat topologi dengan menggunakan Aplikasi Cisco Packet Tracer, berikut
ini adalah topologi yang akan saya gunakan untuk konfigurasi Access List Standart.
2. Setelah itu kita atur IP sesuai seperti tabel berikut ini.
3. Setelah itu lakukan konfigurasi Routing OSPF, baca pada artikel saya yang sebelumnya.
4. Buat agar host 192.168.1.1 dan network 172.16.1.0 tidak bisa berkomunikasi dengan network 192.168.2.0
5. Masuk pada router yang paling dekat dengan network 192.168.2.0 setelah itu ketikkan perintah berikut untuk memberikan rulenya :
7. Kemudian Kita coba ganti IP padda Laptop 1 menjaddi 192.168.1.3
8. Kemudian kita coba PING lagi dan pasti hasilnya bisa karena yang kita blok adalah IP 192.168.1.2
4. Buat agar host 192.168.1.1 dan network 172.16.1.0 tidak bisa berkomunikasi dengan network 192.168.2.0
5. Masuk pada router yang paling dekat dengan network 192.168.2.0 setelah itu ketikkan perintah berikut untuk memberikan rulenya :
Router(config)#access-list 1 deny 192.168.1.1 0.0.0.06. Setelah itu Ping dari Host 192.168.1.1 menuju network 192.168.2.0
Router(config)#access-list 1 deny 172.16.1.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#int fa 0/0
Router(config-if)#ip access-group 1 out
8. Kemudian kita coba PING lagi dan pasti hasilnya bisa karena yang kita blok adalah IP 192.168.1.2
F. Kesimpulan
Pada praktek Access List ini menunjukkan bahwa kita bisa memfilter atau memblock packet yang dikirim sesuai dengan yang kita inginkan, dengan meggunakan konfigurasi ini router tidak akan bisa digunakan untuk jalur pengiriman packet.
G. Referensi
E-book CCNA Lab.Guide Nixtrain
Komentar
Posting Komentar