Standard Access-Lists adalah aturan-aturan untuk mengatur paket data yang terdapa dalam jaringan,dengan menentukan apakah sebuah paket bisa diterima atau tidak.Standard Access-Lists menggunakan nomor 1 - 99 misalnya "access-list 1" "access-list 2" "access-list 3"
Saya menggunakan Cisco Packet Tracer
disini saya akan membatasi akses pc agar tidak bisa mengakses ip web sama sekali
Buat topologinya terlebih dahulu
dan atur ipnya
Sebelum kita mengatur access-listnya kita harus mengatur router dengan routing EIGRP
(Router1)
(Router1)
(Router2)
(Router3)
No auto-summary adalah perintah untuk menghemat routing table
Setelah menerapkan routing EIGRP pada setiap router kita bisa mengatur untuk Standard Access List
Router yang kita gunakan adalah router yang terdekat dengan web server,yang dalam topologi kali ini adalah Router3
Disini saya menggunakan ip 10.10.10.0 , yang dengan demikian maka PC yang akan di batasi aksesnya adalah PC yang mempunya IP network tersebut
Setelah itu kita bisa memasukkan aturan tersebut ke dalam interface yang terdekat dengan web server
Jika sudah kita bisa mengecek apakah aturan access list yang kitqa buat sudah benar atau belum dengan Ping 20.20.20.2 (IP Web Server)
Jika packet yang dikirim tidak berhasil sampai berarti aturan yang kita buat sudah benar
Sekarang tuliskan perintah "router3#show access-lists" pada router3
(8 match (es)) adalah jumlah paket yang tidak di terima untuk mengakses ip web server
Sekarang kita coba ping dari router yang tidak berIP network 10.10.10.0
Sekarang tuliskan perintah "router3#show access-lists" pada router3
(5 match (es)) adalah jumlah paket yang diterima oleh web server,yang berarti ip tersebut bukan ip yang kita atur di aturan access-list 1
Sekarang saya akan membuat access list terhadap satu host saja yaitu PC dengan IP 10.10.10.2
Pertama kita harus menghapus access-list 1 yang sudah kita buat tadi dengan cara menuliskan perintah "router(config)#no access-list 1"
setelah itu kita dapat membuat access list baru di router yang terdekat dengan web server
Setelah itu kita pasang access list yang baru di interface yang terdekat dengan web server
Saat kita memasang access-group 2 out maka access-group 1 yang telah kita masukkan akan hilang
Sekarang kita ping dari ip 10.10.10.2 dan dari ip 10.10.10.3
Jika PC yang IPnya 10.10.10.2 tidak berhasil dan PC yang IPnya 10.10.10.3 berhasil berarti access list yang sudah kita atur tadi sudah benar
Tulis perintah "Router2#sh access-lists"
Comments
Post a Comment