Follow Us @soratemplates

Wednesday, 3 August 2016

LAB 4. STANDART ACCESS LIST DENGAN CISCO PACKET TRACER

by on
Standart Access List adalah sebuah daftar yang dirancang untuk menampung aturan-aturan yang digunakan untuk mengontrol paket dalam sebuah jaringan khususnya yang melewati router. Standart Access List hanya bisa melakukan filtering berdasarkan IP host atau IP network sourcenya saja.
ACL Standart ini menggunakan routing protocol EIGRP didalamnya. Konfigurasikan ACL ini sedekat mungkin dengan destination (server). Langsung kita ke confignya saja...

Buat topologinya terlebih dahulu. Disini saya menggunakan 3 router, 1 server, 1 switch yang terhubung dengan 3 pc.

 ps: Banyak command-command yang belum selesai atau singkat. kamu bisa pakai Tab untuk mengetik command, jadi tidak perlu mengetik panjang-panjang.


Konfigurasikan IP Address.

router (config)#Interface Fast Ethernet 0/0 /nama port/
router (config)#ip address A.B.C.D (ip address) A.B.C.D (subnet mask)
router (config)#no shutdown

Router 1 (AYU1)


Jadi, kita akan mendaftarkan ip 12.12.12.1 (interface 0/0) dan 10.10.10.1 (interface0/1)  dengan subnet mask 255.255.255.0 sebagai ip address router 1.

Router 2 (AYU2)

Jadi, kita akan mendaftarkan ip 12.12.12.2 (interface 0/0) dan 13.13.13.1 (interface0/1)  dengan subnet mask 255.255.255.0 sebagai ip address router 2.

Router 3 (AYU3)



Jadi, kita akan mendaftarkan ip 13.13.13.2 (interface 0/0) dan 20.20.20.1 (interface0/1)  dengan subnet mask 255.255.255.0 sebagai ip address router 3.

PC 1


Untuk ip address pada pc 1 ini kita menggunakan ip 10.10.10.4/24 dengan gateway 10.10.10.1 .


PC 2

Sedangkan di pc 2 ini kita menggunakan ip 10.10.10.5/24 dengan gateway yang sama yaitu 10.10.10.1 .

PC 3


Masih dengan network yang sama, di pc 3 kita menggunakan ip 10.10.10.6 tetap dengan /24 yaitu subnet mask 255.255.255.0 dengan gateway yang sama dengan pc 1 dan 2, yaitu 10.10.10.1 .

SERVER


Sedangkan di server kita menggunakan ip 20.20.20.2 sebagai ip address dan 20.20.20.1 sebagai gatewaynya, tetapi tetap dengan subnet yang sama yaitu 255.255.255.0 .

Konfigurasikan EIGRP pada router. 

Router 1 (AYU1)
Mendaftarkan network 12.12.12.0 dan 10.10.10.0 sebagai EIGRP, dan tidak disumarisasikan.


Router 2 (AYU2)
Mendaftarkan network 12.12.12.0 dan 13.13.13.0 sebagai EIGRP, dan tidak disumarisasikan.

Router 3 (AYU3)
Mendaftarkan network 13.13.13.0 dan 20.20.20.0 sebagai EIGRP, dan tidak disumarisasikan.

Konfigurasi Access list pada interfast yang terdekat dengan server. Saya pakai router 3. Config dengan command : 

router (config)#access-list (acl number) (permit/deny) (alamat pengirim) (wilcard-mask)  

Verifikasi hasil config dengan ping dan show access-list. Show access-list berfungsi untuk melihat daftar access list.


Router 3 (AYU3)

Jadi, kita tidak akan mengizinkan si pemilik ip address 10.10.10.2 yaitu pc 1 untuk mengakses si server, dan memperbolehkan sisa pc lainnya untuk mengakses server. Dan mengaktifkan group 1.

deny disini bukan nama orang ya :D, deny artinya tidak diperbolehkan/izinkan. Nah kalau permit kebalikannya, yaitu diizinkan. Nah, kalau ip access-group in artinya kita mengaktifkan group tersebut.


Ping 20.20.20.2 dari PC 1 (10.10.10.2)

Kenapa saat di ping unreachable? yup, karena kita sudah mensetting agar ip 20.20.20.2 tidakk bisa mengakses server.

Ping 20.20.20.2 dari PC 2 (10.10.10.3)

Dan saat kita ping dari PC 2 maka akan reply karena tadi di permit any.

Ping 20.20.20.2 dari PC 3 (10.10.10.4)

Sama dengan PC 2, saat kita ping dari PC 3 maka akan reply karena tadi di permit any.

Mungkin hanya ini yang dapat saya sampaikan. Jika ada kesalahan tolong diberi tahu. Sekian terimakasih.
at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)