ACL atau biasa dikenal dengan Access Control List.sesuai namnay ACL berfungsi untuk memfilter traffic yang melalui router.paket yang bisa difilter ACL antara lain source IP,destination IP, port TCP/UDP.
Secara umum ACL ada 2
1.Standard ACL : dimana ACL hanya bisa memfilter source IP
2Extended ACL : bisa memfilter Source IP,Destination IP, dan Port TCP/UDP.
Untuk penamaan ACL itu sendiri bisa menggunakan angka ataupun nama.untuk angka ada panduan pembagian khusus dimana angka 1 - 99 merupakan ACL Standard sedangkan angka 100-199 merupakan ACL Extended.
kita akan menggunakan topologi seperti dibawah ini.
Sebelum memulai konfigurasi pastikan untuk PC0 sampai PC3 dan Server Web Telah dikonfigurasi IP Address nya dengan benar.
Konfigurasi IP address di RT-0
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface fa0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no shutdown
konfigurasi Standard ACL
Skenario: Mematikan agar selain PC-1 tidak bisa akses Server Web.
Router(config)#access-list 2 permit host 192.168.10.11
Router(config)#interface fa0/0
Router(config-if)#ip access-group 2 in
Router(config-if)#
kemudian kita verifikasi.pertama kita coba ping dari PC1 ke server web
C:\>ping 192.168.20.10
dari hasil diatas unreachable.menandakan bahwa IP tujuan ada tapi PC0 tidak bisa meraih ke tujuan karena ada ACL yang memfilternya.
Extended ACL
Skenario : Mematikan PC1 agar tidak bisa buka akses HTTP tetapi bisa buka HTTPS
Router(config)#access-list 101 permit tcp host 192.168.10.11 host 192.168.20.10 eq 443
Router(config)#interface fa0/0
Router(config-if)#ip access-group 101 in
kemudian kita verifikasi.buka PC1 dan akses IP server web dengan menggunakan browser.jika kita menggunakan http (http://192.168.20.10) maka akan seperti berikut.
kemudian kita coba HTTPS akan berikut ini.
nah dari gambar diatas kita bisa tau bahwa ACL telah berjalan dimana telah memberi jalur akses ke port 443.
Named ACL
Named ACL secara konsep sama dengan menggunakan standard acl maupun extended acl.tetapi jika named acl hanya menambah ip access-list" diperintah awalnya.
Named ACL standard
skenario : mengijinkan PC0 berkomunikasi PC0 bisa akses Server
Router(config-std-nacl)#ip access-list standard ACL-PC0
Router(config-std-nacl)#permit host 192.168.10.10
Router(config-std-nacl)#deny any
Router(config-std-nacl)#exit
Router(config)#interface fa0/0
Router(config-if)#ip access-group ACL-PC0 in
Router(config-if)#
kemudian kita verifikasi lagi dengan kita ping dari PC0 ke Server Web
C:\>ping 192.168.20.10
Named ACL Extended
Skenario : Mematikan PC0 agar tidak bisa buka akses HTTP tetapi bisa buka HTTPS
Router(config)#ip access-list extended https-only
Router(config-ext-nacl)#permit tcp any host 192.168.20.10 eq 443
Router(config-ext-nacl)#exit
Router(config)#interface fa0/0
Router(config-if)#ip access-group https-only in
Verifikasi lagi.buka PC0 dan akses IP server web dengan menggunakan browser.jika kita menggunakan http (http://192.168.20.10)maka akan seperti berikut.
Kemudian kita buka dengan https maka akan seperti berikut
Secara umum ACL ada 2
1.Standard ACL : dimana ACL hanya bisa memfilter source IP
2Extended ACL : bisa memfilter Source IP,Destination IP, dan Port TCP/UDP.
Untuk penamaan ACL itu sendiri bisa menggunakan angka ataupun nama.untuk angka ada panduan pembagian khusus dimana angka 1 - 99 merupakan ACL Standard sedangkan angka 100-199 merupakan ACL Extended.
kita akan menggunakan topologi seperti dibawah ini.
Sebelum memulai konfigurasi pastikan untuk PC0 sampai PC3 dan Server Web Telah dikonfigurasi IP Address nya dengan benar.
Konfigurasi IP address di RT-0
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface fa0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no shutdown
konfigurasi Standard ACL
Skenario: Mematikan agar selain PC-1 tidak bisa akses Server Web.
Router(config)#access-list 2 permit host 192.168.10.11
Router(config)#interface fa0/0
Router(config-if)#ip access-group 2 in
Router(config-if)#
kemudian kita verifikasi.pertama kita coba ping dari PC1 ke server web
C:\>ping 192.168.20.10
nah dari gambar diatas ping berhasil.kemudian kita coba ping dari PC0 ke Server Web
C:\>ping 192.168.20.10
C:\>ping 192.168.20.10
dari hasil diatas unreachable.menandakan bahwa IP tujuan ada tapi PC0 tidak bisa meraih ke tujuan karena ada ACL yang memfilternya.
Extended ACL
Skenario : Mematikan PC1 agar tidak bisa buka akses HTTP tetapi bisa buka HTTPS
Router(config)#access-list 101 permit tcp host 192.168.10.11 host 192.168.20.10 eq 443
Router(config)#interface fa0/0
Router(config-if)#ip access-group 101 in
kemudian kita verifikasi.buka PC1 dan akses IP server web dengan menggunakan browser.jika kita menggunakan http (http://192.168.20.10) maka akan seperti berikut.
kemudian kita coba HTTPS akan berikut ini.
nah dari gambar diatas kita bisa tau bahwa ACL telah berjalan dimana telah memberi jalur akses ke port 443.
Named ACL
Named ACL secara konsep sama dengan menggunakan standard acl maupun extended acl.tetapi jika named acl hanya menambah ip access-list" diperintah awalnya.
Named ACL standard
skenario : mengijinkan PC0 berkomunikasi PC0 bisa akses Server
Router(config-std-nacl)#ip access-list standard ACL-PC0
Router(config-std-nacl)#permit host 192.168.10.10
Router(config-std-nacl)#deny any
Router(config-std-nacl)#exit
Router(config)#interface fa0/0
Router(config-if)#ip access-group ACL-PC0 in
Router(config-if)#
kemudian kita verifikasi lagi dengan kita ping dari PC0 ke Server Web
C:\>ping 192.168.20.10
Named ACL Extended
Skenario : Mematikan PC0 agar tidak bisa buka akses HTTP tetapi bisa buka HTTPS
Router(config)#ip access-list extended https-only
Router(config-ext-nacl)#permit tcp any host 192.168.20.10 eq 443
Router(config-ext-nacl)#exit
Router(config)#interface fa0/0
Router(config-if)#ip access-group https-only in
Verifikasi lagi.buka PC0 dan akses IP server web dengan menggunakan browser.jika kita menggunakan http (http://192.168.20.10)maka akan seperti berikut.
Kemudian kita buka dengan https maka akan seperti berikut
Post a Comment