Thursday, August 25, 2016

» » ACCESS LIST (ACL)

ACCESS LIST (ACL)

No comments
Assalamualaikum wrwb..

 Hay kawan semua jumpa kembali dengan saya , pada kesempatan kali ini saya akan berbagi sedikit mengenai ACCESS CONTROL LIST (ACL)

 A. PENGERTIAN

ACL merupakan konfigurasi di dalam IOS Cisco yang digunakan untuk mengatur hak akses pengguna di jaringan kita.
Konfigurasi ACL di Cisco terdapat 2 tipe yaitu:
  • Standar ACL digunakan untuk membatasi kendaraan yang melintas berdasarkan IP Address saja. Penomoran standard ACL menggunakan nomor dari 1-99
  • Extended ACL sama dengan Standard ACL, tapi bedanya Extended bisa mengatur melalui Port, Protokol dan IP Address. Lebih bervariasi. Penomoran dari 100-199.
B. LATAR BELAKANG
latar belakang dari sering kali ini adalah untuk memberi batasan atau kita buat seperti penyaring siapa yang dapat masuk dan siapa yang tidak


C. MAKSUD DAN TUJUAN

Maksud dan tujuan nya adalah agar kita bisa untuk mengatus , meminit siapa saja yang dapt mengakses intrnrt ter sebut, istilah mudah nya adalah seperti grub tertentu, ketika kita ingin masuk namun kita bukan anggota dari grub tersebut maka kita tidak nboleh masuk, sedangkan kalok kita termasuk anggota maka kita di bolehkan untuk masuk,

 D. ALAT DAN BAHAN
- Satu unit PC/Laptop.
- software packettracer.

 E. LANGKAH KERJA

 1Sebelumnya kita buat terlebih dahulu topologi nya  
 contoh topologi:

 2. Kemudian setelah topologi sudah id buat langkah selanjutnya kita ke proses pemberian IP, agar lebih muda samakan saja dengan tabel di bawah ini , tapi ini semu terserah dengan anda juga , apa bila anda mungkin mengunakan IP yang lain juga boleh yang penting sesuai dengan prosedur yang telah ada.


 3. Setelah itu maring masing router kita seting aip nya sesuai IP yang di atas, IP yang anda buuat sendiri konfigurasinya:

 R1-(config)#int fa0/0
R1-(config)#ip add <ip add> <subnet mask>
R1-(config)#no shut

 R1-(config)#int lo1
R1-(config)#ip add <ip add> <subnet mas>
R1-(config)#no shut

Jangan lupa lakukan konfigurasi yang sama router dan loopback lainnya.

 4.  Setelah proses di atas selesai, Kemudian kita konfigurasi acl nya :


5.Kemudian kita masuk ke CLI dari router1 atau router2. dan langsung konfigurasi seperti diatas.
langkah konfigurasinya sebagai berikut :

R2(config)#access-list 100 permit tcp host 192.168.2.1 host 10.10.10.1 eq 22
R2(config)#access-list 100 permit tcp any any eq 80

  6. Setelah itu atur  tempat untuk ACL nya pada interface agar dapat
 bekerja dengan  efektif.
langkah konfigurasinya:

R2(config)#interface fa1/0
R2(config-if)#ip access-group 100 out

7.Kemudian kita masukan ip pada PC1 dan PC2 nya dengan ip yang seperti tebel di atas tadi atau  ip yang anda buat sendiri

8.apabila sudah selesai, kemudian kita coba cek konfiugurasi kita apakah sudah benar, dengan pmenegtikan perintah sebagai berikut:

R2#Show ip interface R2

9. Kemudian untuk mengecek,apabila sudah selesai kita lakukan tes ping pada laptop1 dan laptop2.

  pastinya hasil dari ping tersebut adalah  destination host unreachable.

10.Kemudian untuk memastikan coba kita ping dengan HOST IP yang berbeda.
hasilnya pasti berhasil. dan kita coba untuk mengakses internet.





F. HASIL

hasilnya adalahkita dapat memblokir suatu IP atau melarang sebuah IP untuk mengakses internet tanpa  harus menggangu IP yang lain.

G. KESIMPULAN
Dengan adanya konfigurasi ini kita dapat melukan atau memberikan sebuah batas pada ip Clien yang ingin mengakses dengan internet. pada konfigurasi ini memiliki kesamaan pada mikrotik dengan menggunakan ip binding yang .Komfigurasi di atas memanglah sedikit rumit, namu jangan lah gampang menyerah  ataupun putus asa

H. REFERENSI
-Ebook CISCO CCNA


 Sekian dari saya kurang dan lebihnya saya mohon maaf 

Wassalamualaikum wr wb 

Subscribe to: Post Comments (Atom)