Selamat Datang di blog saya
Kali ini kita akan membahas tentang " Standard Access List ". Apa sih Standard Access List itu ? Standard Accesst List adalah list/daftar berisikan hak akses yang digunakan untuk mengizinkan atau menolak pengiriman paket data dalam sebuah jaringan. Jadi tidak sembarang user yang bisa mengakses dan mengirim paket ke perangkat yang telah ditentukan.
Contohnya seperti ini , ada 2 user yang ingin mendapat akses ke server, namun administrator jaringan membatasi dan mengatur Access List user yang bisa mengakses server. Hanya 1 user yang bisa mengakses server , maka user yang lain tidak akan bisa mengakses server.
Topologi
Pertama , buatlah topologi dulu seperti di atas . Kemudian konfigurasi agar semua device dapat saling terhubung dengan baik . Konfigurasi dengan menggunakan routing . Gunakan routing yang sederhana seperti Static / EIGRP , yang pasti semua device harus sudah saling terhubung dengan baik .
Daftar Router , PC , dan Server
Note :
- Biru : IP Address
- Merah : Subnet Mask
- Orange : Gateway
Router
1. Router AGV
Bagian IP Address :
- Interface Fast Ethernet 0/0 : 10.10.10.1 255.255.255.0
- Interface Fast Ethernet 1/0 : 20.20.20.1 255.255.255.0
2. Router SHOEI
Bagian IP Address :
- Interface Fast Ethernet 0/0 : 20.20.20.2 255.255.255.0
- Interface Fast Ethernet 1/0 : 30.30.30.1 255.255.255.0
PC dan Server
1. PC CORSA
- IP Address : 10.10.10.2
- Subnet Mask : 255.255.255.0
- Gateway : 10.10.10.1
2. PC PISTA
- IP Address : 10.10.10.3
- Subnet Mask : 255.255.255.0
- Gateway : 10.10.10.1
3. Server X12
- IP Address : 30.30.30.2
- Subnet Mask : 255.255.255.0
- Gateway : 30.30.30.1
Konfigurasi Standard Access List
Tujuan kita kali ini adalah kita akan membuat supaya packet data dari IP 10.10.10.2/24 tidak bisa sampai ke IP 30.30.30.2/24. Dengan kata lain, kita akan melarang, mendrop atau membuang packet data dari IP 10.10.10.2/24 sebelum mencapai/sampai ke IP 30.30.30.2/24.
Dalam konfigurasi kali ini, kita buat Router SHOEI yang akan membuang packet data , jadi disitulah kita akan mengkonfigurasi Access Listnya. Kenapa harus di Router SHOEI ? Karena , sebaiknya untuk konfigurasi Access List ditempatkan pada device yang paling dekat dengan network yang ingin kita lindungi / jaga. Maksud jaga / lindungi di sini itu , ya melindungi dari packet data yang berasal dari IP 10.10.10.2/24.
Untuk membuat Access List, kita buat konfigurasi tersebut dekat dengan interface yang dituju. Karena yang dituju adalah Server X12 , maka yang akan kita buat Access List berada di Router SHOEI. Karena yang terdekat dengan Server X12 adalah Router SHOEI.
Perintahnya: access-list (id access-list) (deny/permit) (ip address/host/network pengirim) (wildcard mask)
Note : Untuk standard Access List mempunyai ID dari 1 - 99 dan sedangkan 100 - 199 untuk Extended Access List.
1. Aktifkan Standard Access List Pada Router SHOEI
Note :
- access-list : Untuk mengkonfigurasi seputar Access List .
- 1 : ID dari access list itu sendiri .
- deny : Hak akses dalam access list tersebut yaitu Deny / Menolak / Mendrop / Melarang.
- 10.10.10.2 : IP Address yang di tentukan untuk di deny.
- 0.0.0.0 : Wildcard Mask dari PC CORSA .
- access-list 1 permit any : Access list akan mengizinkan semua device agar bisa mengakses ke tujuan selain PC Corsa yang di konfigurasi tadi.
2. Tentukan Interface Yang Akan Kita Set Untuk Access List
Setelah itu tentukan interface mana yang akan dijalankan access list. Untuk penggunaan access list ada dua, yaitu :
- INBOUND (IN) : Access list yang akan menolak paket pada saat paket tersebut ingin masuk ke router.
- OUTBOUND (OUT) : Access list yang akan menolak paket pada saat paket tersebut ingin keluar dari router.
Karena Interface FastEthernet 1/0 yang terdekat dengan Server X12 , maka yang akan kita konfigurasi access list adalah Interface FastEthernet di Router Shoei.
Note :
- int fa1/0 : Masuk ke menu konfigurasi di Interface FastEthernet 1/0
- ip access-group 1 out : Perintah untuk membuat access list di Router Shoei tadi akan dijalankan di Interface FastEthernet 1/0 pada saat paket data tersebut out atau keluar dari Router Shoei . ( Pastikan ID Access List yang dimasukkan sama dengan ID Access list yang baru kita buat tadi. )
VERIFIKASI
Setelah kita selesai mengkonfigurasi Access List di Router Shoei , sekarang kita lakukan verifikasi / pengecekan . Apakah access list tadi dapat bekerja dengan baik atau belum di Router Shoei. Caranya dengan masing - masing PC kita jalankan perintah Ping ke Server X12.
PC Corsa => Server X12
Jika PC Corsa tidak dapat mengakses Server X12 , dipastikan konfigurasi Access List yang kita buat sudah berhasil. Karena PC Corsa kita sudah konfigurasi untuk di tolak saat ingin mengakses Server X12.
PC Pista => Server X12
Kenapa PC Pista bisa mengakses Server X12 ? Karena IP Address dari PC Pista di konfigurasi untuk deny .
Verifikasi Lewat Router
Ketikan perintah " show access-list " di router tepatnya di privillege mode.
Coba kita liat , ada tulisan " (4 match(es) ) " di deny host 10 .10.10.10.2 , itu berarti ada 4 paket data yang berhasil di deny/drop/ditolak dengan adanya access list ini. Lalu ada juga ( 4 match(es) ) di permit any yang berarti ada 4 paket di perbolehkan lewat oleh access list ini.
Sekian dari saya
Mohon maaf jika ada kesalahan
Terima Kasih
0 komentar: