ACL Standard dan Extented
|
Nama : Yada Aulia
|
ACL Standard
dan Extented
|
Tgl: 19 Nov 2016
|
|
Kelas : XII TKJ 2
|
SK/SD :
|
|
|
No. Jobsheet : 13
|
Guru:
bangmaman.web.id
|
I. Topologi
1. ACL Standard
Karakterisik ACL secara umum :
- Menentukan tipe traffic yang akan di control
- Menentukan karakteristrik traffic
- Mengidentifikasi traffic dengan permit atau deny
- Dapat men-deny traffic spesifik atau secara keseluruhan
- Masing-masing baris hanya untuk satu protokol spesifik
- Masing-masing interface router maksimal hanya punya dua access list untuk masing-
masing protocol, satu incoming traffic dan satu outgoing traffic
masing protocol, satu incoming traffic dan satu outgoing traffic
- Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
- Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign
access list
access list
- Masing-masing access list dapat di assign ke beberapa interface
- Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
- Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
- Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
- Access list yang di applied ke outbound traffic dilakukan setelah routing decision
- Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada di atasACL Standard
1. Nomor : 1-99
2. Digunakan untuk filter source IP address
3. Permit / Deny semua protocol suite TCP/IP
4. Tips : assign pada router yang terdekat dengan destination (close to the destination
router
II. Langkah konfigurasi
PC0 : 192.168.10.2/24, gateway 192.168.10.1
PC1 : 192.168.20.2/24, gateway 192.168.20.1
R1 : Fa 0/0 => 12.12.12.1/24, Fa 0/1 => 192.168.10.1/24, Fa 0/1/0 => 192.168.20.1/24
R2 : Fa 0/0 => 12.12.12.2/24, Fa 0/1 => 20.20.20.1/24
Server : 20.20.20.2/24, gateway 20.20.20.1
1. setting R1
R1#enable
R1#configure terminal
Enter configuration commands, one per line. End withb CNTL/Z
R1(config)#int fa0/0
R1(config-if)#ip address 12.12.12.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int fa0/1
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int fa0/1/0
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 12.12.12.0 0.0.0.255 area 0
R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
R1(config-router)#network 192.168.20.0 0.0.0.255 area 0
R1(config-router)#exit
R1(config)#do wr
Building configuration...
[OK]
R1(config-router)#network 12.12.12.0 0.0.0.255 area 0
R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
R1(config-router)#network 192.168.20.0 0.0.0.255 area 0
R1(config-router)#exit
R1(config)#do wr
Building configuration...
[OK]
2. Setting R2
R1#enable
R1#configure terminal
Enter configuration commands, one per line. End withb CNTL/Z
R1(config)#int fa0/0
R1(config-if)#ip address 12.12.12.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int fa0/1
R1(config-if)#ip address 20.20.20.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R2(config)#router ospf 1
R2(config-router)#network 12.12.12.0 0.0.0.255 area 0
R2(config-router)#network 20.20.20.0 0.0.0.255 area 0
R2(config-router)#exit
R2(config)#do wr
Building configuration...
[OK]
R2(config-router)#network 12.12.12.0 0.0.0.255 area 0
R2(config-router)#network 20.20.20.0 0.0.0.255 area 0
R2(config-router)#exit
R2(config)#do wr
Building configuration...
[OK]
3. Untuk memblokir akses dari PC1 ke Server
R2(config)#access
R2(config)#access-list 1 deny 192.168.10.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int fa 0/1
R2(config-if)#ip access-group 1 out
R2(config)#access
R2(config)#access-list 1 deny 192.168.10.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int fa 0/1
R2(config-if)#ip access-group 1 out
Test Konfigurasi :
PC1 bisa diakses
2. ACL Extented
Karakterisik ACL secara umum
- Menentukan tipe traffic yang akan di control
- Menentukan karakteristrik traffic
- Mengidentifikasi traffic dengan permit atau deny
- Dapat men-deny traffic spesifik atau secara keseluruhan
- Terdapat implisit deny any pada akhir baris access list secara default
- Masing-masing baris hanya untuk satu protokol spesifik
- Masing-masing interface router maksimal hanya punya dua access list
untuk masing- masing protocol, satu incoming traffic dan satu outgoing
traffic
- Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
- Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign access list
- Masing-masing access list dapat di assign ke beberapa interface
- Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
- Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
- Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
- Access list yang di applied ke outbound traffic dilakukan setelah routing decision
- Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada di atas
ACL Extended
1. Nomor : 100-199
2. Digunakan untuk filter source dan destination IP address
3. Dapat memfilter spesifik protocol IP dan port number
4. Tips : assign pada router yang terdekat dengan source (close to the source router)
Tambahkan konfigurasi dibawah ini pada R1
sedangkan PC0 tidak bisa diakses
1. Nomor : 100-199
2. Digunakan untuk filter source dan destination IP address
3. Dapat memfilter spesifik protocol IP dan port number
4. Tips : assign pada router yang terdekat dengan source (close to the source router)
R1(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 host 20.20.20.2 eq www
R1(config-if)#access-list 100 permit ip any any
R1(config-if)#int fa0/1
R1(config-if)#ip access-group 100 in
R1(config-if)#exit
R1(config)#
III. Test konfogurasi
PC1 dapat diakses
0 Response to "ACL Standard dan Extented"
Posting Komentar