- ACL berfungsi sebagai packet filtering untuk menentukan apakah sebuah packet bisa dilewatkan atau tidak
- ACL Standard hanya bisa melakukan filtering berdasarkan IP host atau IP network source nya saja
- ACL Standard menggunakan ACL number 1-99
- Konfigurasi sedekat mungkin dengan destination
- Direction in dan outnya ditentukan berdasarkan arah packet nya dari source menuju destination
Itulah sob beberapa penjelasan singkat tentang apa itu ACL, untuk lebih memahami konsepnya mari kita lakukan praktek
Sebelum itu buatlah sebuah topologi seperti dibawah ini sob
Sebelum itu buatlah sebuah topologi seperti dibawah ini sob
Setalah kita buat topologi seperti diatas dan sudah memberi IP di semua port yang ada pada router juga pada PC, kita mulai konfigurasinya sob
Router2(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Router2(config)#access-list 1 permit any
Router2(config)#int f0/0
Router2(config-if)#ip access-group 1 out
Setelah itu kita coba cek dengan melakukan ping ke server dari PC dan cek pada router 2 apakah terdeteksi
Router2#show access-list
Kemudian lakukan tes ping lagi dari sisi router1, tapi menggunakan source interface selain ip 10.10.10.0/24 dengan jumlah paket default yakni 5
Router#ping
Protocol [ip]:
Target IP address: 20.20.20.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 1.1.1.1
% Invalid source
Source address or interface:
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
kemudian kita cek lagi pada router2 apakah ada tambahan packet lagi yang match dengan rules deny 10.10.10.0/24
Router2#show access-list
Di ACK kita juga bisa melakukan filtering terhadap satu host saja.
Berikut dibawah ini adalah konfgurasinya
Router(config)#access-list 2 deny 10.10.10.2 0.0.0.0
Router(config)#access-list 2 permit any
Router(config)#int f0/0
Router(config-if)#ip access-group 2 out
dan untuk pengetasan cobalah untuk melakukan ping dari PC user ke ip PC server
setelah itu kita buka access list di router2
Setelah itu kita rubah IP user menjadi 10.10.10.3/24, dan kemudian ping ke ip server lagi
setelah itu kita buka access list lagi
Router#sh access-lists
Standard IP access list 1
deny 10.10.10.0 0.0.0.255 (4 match(es))
permit any (5 match(es))
Standard IP access list 2
deny host 10.10.10.2 (2 match(es))
permit any (4 match(es))
Gampang kan sob konsepnya?
:D
0 komentar:
Posting Komentar