Training Cisco CCNA oleh Nixtrain ~ Simulasi Access List Extended

Hay guys, apa kabar?? masih dihari ke-4 nih, disina akan membahas tentang Access List Extended. Oke, langsung saja untuk lebih lanjutnya silahkan baca artikel berikut.

A. Pengertian

Access list merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.

B. Latar Belakang

Pengonfigurasi an ini dilakukan karena dalam konsep routing terdapat pengeblokan IP atau juga disebut pembelokkan.

C. Maksud dan Tujuan

• Membatasi jaringan dan meningkatkan untuk kerja jaringan, misal ACL memblok trafik video sehingga dapat menurunkan beban jaringan dan meningkatkan untuk kerja jaringan.
• ACL mampu memblok update routing.
• Mampu memberikan keamanan untuk akses jaringan.
• Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router.
• Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
• Memilih host-host yang diijinkan atau diblok.

D. Alat dan Bahan

• Seperangkat PC/Laptop
• Aplikasi Cisco Packet Tracer 7.0

E. Tahap Pelaksanaan Kegiatan

1. Buat topologi dengan menggunakan Aplikasi Cisco Packet Tracer, berikut ini adalah topologi yang akan saya gunakan untuk konfigurasi Access List Extended.

2. Setelah itu kita atur IP sesuai seperti tabel berikut ini.

 

3. Setelah itu lakukan konfigurasi Routing OSPF, baca pada artikel saya yang sebelumnya.

4. Kita akan membuat rule yang memperboleh kan host 192.168.2.1 untuk melakukan ssh pada R1, lalu memperbolehkan network yang ada pada R2 mengakses http kemana saja, setelah itu memblok seluruh trafik selain trafik yang tadi

5. Untuk membuat rule di atas kita akan membuatnya pada R2 dengan mengetikkan perintah berikut : 

Router(config)#access-list 100 permit tcp host 192.168.2.1 host 10.10.10.1 eq 22 

Router(config)#access-list 100 permit tcp any any eq 80 

Router(config)#int fa 1/0 

Router(config-if)#ip access-group 100 out

6. Setelah itu kita coba ping dari host 192.168.2.1 ke network 192.168.1.0 Jika tidak bisa ping berarti rule yang kita buat tadi telah berhasil

7. Sekarang kita tes dengan melakukan ssh ke R1. Seperti rule yang kita buat tadi host 192.168.2.1 tidak bisa melakukan ssh pada R1

8. Kemudian kita coba mengganti IP host 192.168.2.1 menjadi 192.168.2.3 :

9. Setelah itu coba lakukan ssh lagi ke R1, dan hasilnya tidak akan bisa karena rule yang kita buat tadi cuma memperbolehkan host 192.168.2.1

10  Lalu kita tes rule selanjutnya yaitu mengakses http, tadi sudah terbukti bahwa kita tidak bisa melakukan ping ke server (192.168.1.11) tpi karena kita tadi tetap menginjinkan untuk akses http jadi saat ini network 192.168.2.0 tetap bisa mengakses http pada server (192.168.1.11)

9. Sekian tutorial untuk dari Access list

F. Kesimpulan

Pada praktek Access List ini menunjukkan bahwa kita bisa memfilter atau memblock packet yang dikirim sesuai dengan yang kita inginkan, dengan meggunakan konfigurasi ini router tidak akan bisa digunakan untuk jalur pengiriman packet.

G. Referensi
E-book CCNA Lab.Guide Nixtrain