Lab 4.4 Standard Access Lists
Saya Suci Amelia disini saya akan membahas tentang Standard Access Lists.
Standard Access Lists merupakan tipe lama dari access lists, standard access lists mengontrol traffic dengan membandingkan source IP yang akan masuk ke router.
Disini saya masih menggunakan Cisco Packet Tracer
Yak. langsung aja...
Contoh topologi nya
Konfigurasi IP di PC, Router dan Server
Untuk IP nya bisa disesuaikan dengan kebutuhan
Router1 (suciJAKARTA)
Router2 (suciSEMARANG)
Router3 (suciSURABAYA)
Yak. untuk konfigurasi IP address sudah selesai, sekarang lakukan Konfigurasi Routing protocol nya, gunakan EIGPR
Oke langsung saja kita mulai konfigurasinya
Router1 (suciJAKARTA)
Router2 (suciSEMARANG)
Router3 (suciSURABAYA)
Yak. Sudah selesai konfig EIGRP nya
Sekarang lanjut tahap konfigurasi ACL nya (Lakukan konfigurasi di Router 3)
Router3 (suciSURABAYA)
Perintah "access-list 1 deny 10.10.10.2 255.255.255.0"
-"access-list" untuk menambahka akses list
-"1" nama access list nya
-"deny" untuk men-deny paket nya
-"10.10.10.2 255.255.255.0" IP dan subnetmask pc yang ingin di setting
Setelah itu pasang Accesslist di interface yang paling dekat dengan server
Router3 (suciSURABAYA)
Perintah "ip access-group 1 in" untuk mengaktifkan access group
Sekarang tahap Verifikasi
Lakukan PING dari SUCI_PC1 ke 20.20.20.0
Hasilnya seperti gambar di atas yaitu "Destination host unreachable"
karena PC1 sudah kita Konfigurasi "deny"
Nah sekarang lihat di Router3 (suciSURABAYA)
Maka ada 4 pake yang deny
Router3 (suciSURABAYA)
Jika kita lakukan PING dari SUCI_PC2 ke 20.20.20.2 maka hasilnya akan reply
Kesimpulan :
Jadi, jika kita mengonfigurasi ACL di interface yg terdekat dengan server dan memasukan perintah "deny" ke IP tujuan maka PC tersebut tidak terhubung dengan server.
Yak. mungkin hanya segitu yg dapat saya sampaikan, mohon maaf jika ada kesalahan. Semoga bermanfaat^_^
0 on: "Lab 4.4 Standard Access Lists "