1.4 Standard Access Lists

Standard Access-Lists adalah aturan-aturan untuk mengatur paket data yang terdapa dalam jaringan,dengan menentukan apakah sebuah paket bisa diterima atau tidak.Standard Access-Lists menggunakan nomor 1 - 99 misalnya "access-list 1" "access-list 2" "access-list 3"

Saya menggunakan Cisco Packet Tracer

disini saya akan membatasi akses pc agar tidak bisa mengakses ip web sama sekali

Buat topologinya terlebih dahulu

dan atur ipnya

Sebelum kita mengatur access-listnya kita harus mengatur router dengan routing EIGRP
(Router1)

(Router2)

(Router3)

No auto-summary adalah perintah untuk menghemat routing table

Setelah menerapkan routing EIGRP pada setiap router kita bisa mengatur untuk Standard Access List

Router yang kita gunakan adalah router yang terdekat dengan web server,yang dalam topologi kali ini adalah Router3

Disini saya menggunakan ip 10.10.10.0 , yang dengan demikian maka PC yang akan di batasi aksesnya adalah PC yang mempunya IP network tersebut

Setelah itu kita bisa memasukkan aturan tersebut ke dalam interface yang terdekat dengan web server

Jika sudah kita bisa mengecek apakah aturan access list yang kitqa buat sudah benar atau belum dengan Ping 20.20.20.2 (IP Web Server)

Jika packet yang dikirim tidak berhasil sampai berarti aturan yang kita buat sudah benar

Sekarang tuliskan perintah "router3#show access-lists" pada router3

(8 match (es)) adalah jumlah paket yang tidak di terima untuk mengakses ip web server

Sekarang kita coba ping dari router yang tidak berIP network 10.10.10.0

Sekarang tuliskan perintah "router3#show access-lists" pada router3

(5 match (es)) adalah jumlah paket yang diterima oleh web server,yang berarti ip tersebut bukan ip yang kita atur di aturan access-list 1

Sekarang saya akan membuat access list terhadap satu host saja yaitu PC dengan IP 10.10.10.2

Pertama kita harus menghapus access-list 1 yang sudah kita buat tadi dengan cara menuliskan perintah "router(config)#no access-list 1"

setelah itu kita dapat membuat access list baru di router yang terdekat dengan web server

Setelah itu kita pasang access list yang baru di interface yang terdekat dengan web server

Saat kita memasang access-group 2 out maka access-group 1 yang telah kita masukkan akan hilang

Sekarang kita ping dari ip 10.10.10.2 dan dari ip 10.10.10.3

Jika PC yang IPnya 10.10.10.2 tidak berhasil dan PC yang IPnya 10.10.10.3 berhasil berarti access list yang sudah kita atur tadi sudah benar

Tulis perintah "Router2#sh access-lists"

Colamen

Search This Blog

1.4 Standard Access Lists

Comments

Post a Comment

Popular posts from this blog

Konfigurasi IP Address - Cisco Packet Tracer

Konfigurasi Web Server Apache - Centos 7

20 Perintah Terminal Pada RouterOS Mikrotik

Konfigurasi Qemu Mikrotik (GNS3) - Windows

Memasukkan Lisensi ke Mikrotik