1. TOPOLOGI
2. KONSEP DASAR
Karakterisik ACL secara umum
· Menentukan tipe traffic yang akan di control
· Menentukan karakteristrik traffic
· Mengidentifikasi traffic dengan permit atau deny
· Dapat men-deny traffic spesifik atau secara keseluruhan
· Terdapat implisit deny any pada akhir baris access list secara default
· Masing-masing baris hanya untuk satu protokol spesifik
· Masing-masing interface router maksimal hanya punya dua access list untuk masingmasing protocol, satu incoming traffic dan satu outgoing traffic
· Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
· Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign access list
· Masing-masing access list dapat di assign ke beberapa interface
· Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
· Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
· Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
· Access list yang di applied ke outbound traffic dilakukan setelah routing decision
· Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada diatas
ACL Standard
1. Nomor : 1 -99
2. Digunakan untuk filter source IP address
3. Permit / Deny semua protocol suite TCP/IP
4. Tips : assign pada router yang terdekat dengan destination (close to the destination
router)
Konfigurasi ACL
Untuk melakukan setting ACL di router, pertama setting rule ACL terlebih dahulu di mode global
router, kemudian langkah kedua assign rule ACL tersebut di interface.
Karakterisik ACL secara umum
· Menentukan tipe traffic yang akan di control
· Menentukan karakteristrik traffic
· Mengidentifikasi traffic dengan permit atau deny
· Dapat men-deny traffic spesifik atau secara keseluruhan
· Terdapat implisit deny any pada akhir baris access list secara default
· Masing-masing baris hanya untuk satu protokol spesifik
· Masing-masing interface router maksimal hanya punya dua access list untuk masingmasing protocol, satu incoming traffic dan satu outgoing traffic
· Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
· Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign access list
· Masing-masing access list dapat di assign ke beberapa interface
· Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
· Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
· Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
· Access list yang di applied ke outbound traffic dilakukan setelah routing decision
· Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada diatas
ACL Standard
1. Nomor : 1 -99
2. Digunakan untuk filter source IP address
3. Permit / Deny semua protocol suite TCP/IP
4. Tips : assign pada router yang terdekat dengan destination (close to the destination
router)
Konfigurasi ACL
Untuk melakukan setting ACL di router, pertama setting rule ACL terlebih dahulu di mode global
router, kemudian langkah kedua assign rule ACL tersebut di interface.
Router(config)# ip access-group 1 in/out
Sebelum menerapkan ACL, setting OSPF Area 0 terlebih dahulu .
Sebelum menerapkan ACL, setting OSPF Area 0 terlebih dahulu .
3. PEMBERIAN
IP
a. Router0
Router>enable
Router#configure
terminal
Enter
configuration commands, one per line.
End with CNTL/Z.
Router(config)#interface
fastEthernet 0/0
Router(config-if)#ip
address 12.12.12.1 255.255.255.0
Router(config-if)#no
shutdown
Router(config-if)#exit
Router(config)#interface
ethernet 0/1/0
Router(config-if)#ip
address 192.168.20.1 255.255.255.0
Router(config-if)#no
shutdown
Router(config-if)#exit
Router(config)#interface
fastEthernet 0/1
Router(config-if)#ip
address 192.168.10.1 255.255.255.0
Router(config-if)#no
shutdown
Router(config-if)#do
wr
Building
configuration...
[OK]
Router(config-if)#
b. Router1
Router>enable
Router#configure
terminal
Enter
configuration commands, one per line.
End with CNTL/Z.
Router(config)#interface
fastEthernet 0/0
Router(config-if)#ip
address 12.12.12.2 255.255.255.0
Router(config-if)#no
shutdown
Router(config-if)#exit
Router(config)#interface
fastEthernet 0/1
Router(config-if)#ip
address 20.20.20.1 255.255.255.0
Router(config-if)#no
shutdown
Router(config-if)#do
wr
Building
configuration...
[OK]
Router(config-if)#
c. Server
d. PC0
e. PC1
4. Setting
OSPF
a. Router0
Router(config)#router
ospf 1
Router(config-router)#
Router(config-router)#network
12.12.12.0 0.0.0.255 area 0
Router(config-router)#network
192.168.10.0 0.0.0.255 area 0
Router(config-router)#network
192.168.20.0 0.0.0.255 area 0
Router(config-router)#do
wr
Building
configuration...
[OK]
b.
Router1
Router(config)#router ospf 1
Router(config-router)#network 12.12.12.0 0.0.0.255 area
0
Router(config-router)#network 20.20.20.0 0.0.0.255 area
0
Router(config-router)#do wr
Building configuration...
[OK]
5. KONFIGURASI
ACL STANDARD
a. Setting
Di R1
Router(config)#access-list
1 deny 192.168.10.0 0.0.0.255
Router(config)#access-list
1 permit any
Router(config)#
interface fastEthernet 0/1
Router(config-if)#ip
access-group 1 out
Router(config-if)#do
wr
Building
configuration...
[OK]
6. HASIL
KONFIGURASI
a. PC0
yang tidak bisa mengakses ke server
b. PC1
yang bisa mengakses ke server
0 comments:
Post a Comment