1. PENJELASAN TENTANG STANDARD ACCESS LIST
Haiii..
saya fahmi latief munir, kembali lagi dengan saya yang akan menjelaskan hal hal
yang bermanfaat :p
Oke
kali ini saya akan memberi/menjelaskan tentang tutorial “Konfigurasi Standard
Access Lists”, postingan ini adalah postingan lanjutan dari post sebelumnya
yaitu “Dynamic Routing OSPF Menggunakan
Cisco Packet Tracer”, kalian bisa lihat di blog sebelumnya ada di label
rancang bangun ok.
Okelah
Standard Access Lists adalah tipe
lama dari access list, Standard Access List mengontrol traffic dengan
membandingkan soure IP yang akan masuk ke router, dan fungsi dari Standard
Access List adalah sebagai penyaring / filtering packet apakah bisa lewat
source tersebut attau tidak... pastinya routernya harus sudah dikonfigurasi
yapp :3
Owh
ya disini saya masih menggunakan Cisco Packet Tracer.
Lanjut
saja oke ke konfigurasinya :3
Dibawah
ini adalah contoh topologinya :3
Oke
ini contoh topologinya :3 owh ya topologi nya bisa dikembangkan lagi sesuai
kebutuhan kalian guys :v
Sekarang
waktunya kita konfigurasi, pertama kita konfigurasi IP di PC, router dan
servernya, dan untuk IP nya bisa disesuaikan dengan kebutuhan sobat. :3
2. KONFIGURASI IP ADDRESS PADA MASING - MASING PC DAN SERVER
FAHMI-PC1
FAHMI-PC2
FAHMI-SERVER
Sekarang
kita lanjut kek konfigurasi router nya :3
3. KONFIGURASI IP ADDRESS DI MASING MASING ROUTER
ROUTER 1 (FAHMIJAKARTA)
ROUTER 2 (FAHMIBANDUNG)
ROUTER 3 (FAHMIBOGOR)
Nah di router 1 (FAHMIJAKARTA) di interface Gig0/1 itu dijadikan gateway PC1 dan PC2.
dan di router 3 (FAHMIBOGOR) di interface Gig0/1 itu dijadikan gateway Server. Mengerti :p
4. KONFIGURASI ROUTER EIGRP DI SETIAP ROUTER
Kan
sudah selesai konfigurasi IP address nya, sekarang kita masuk ke konfigurasi
Routing Protocolnya, dan kita gunakan skript “Router EIGRP” ok.
Oke
lah langsung saja kita konfigurasi yap :3
ROUTER 1 (FAHMIJAKARTA)
ROUTER 2 (FAHMIBANDUNG)
ROUTER 3 (FAHMIBOGOR)
Oke setelah kalian menambahkan command router eigrp 10 pada masing - masing router, sekarang coba test ping dari PC1 --> 20.20.20.2 dan lihat hasilnya..
FAHMI-PC1
FAHMI-PC2
Oke kalian lihat gambar diatas, di kedua PC diatas tenyata Reply semua ketika kita mengPING ke 20.20.20.2, kenapa sih kok bisa Reply? karena kita belum manambahkan command "access-list" pada router yang terdekat dengan server yaitu Router 3 FAHMIBOGOR..
Oke sekarang kita konfigurasi ACL (Access List) nya.
Nah kita konfigurasinya di router 3, kenapa di router 3? karena kita mencari router yang terdekat dengan Server ok.
ROUTER 3 (FAHMIBOGOR)
Nah Perintah "acess-lists 1 deny 10.10.10.2
255.255.255.0"
-"access-lists" merupakan perintah untuk menambahkan akses list
-"1" adalah nama dari access lists nya
-"deny" adalah perintah untuk men-deny packet yang akan masuk melalui jalur router tertentu.
-"10.10.10.2 255.255.255.0" adalah ip dan subnetmask pc yang ingin di setting deny.
Nah sekarang kita lihat access-list nya apakah ada data yang k=ter block atau tidak terkirim pada saat proses PING..
-"access-lists" merupakan perintah untuk menambahkan akses list
-"1" adalah nama dari access lists nya
-"deny" adalah perintah untuk men-deny packet yang akan masuk melalui jalur router tertentu.
-"10.10.10.2 255.255.255.0" adalah ip dan subnetmask pc yang ingin di setting deny.
Nah sekarang kita lihat access-list nya apakah ada data yang k=ter block atau tidak terkirim pada saat proses PING..
Nah kalian lihat sendiri pada saat kita mengecek access-list nya belum ada data yang tidak terkirim pada saat proses PING dari PC1 --> 20.20.20.2.. nah sekarang kita konfigurasi access-list pada interfaces router 3...
5. KONFIGURASI ACL (ACCESS LIST) PADA ROUTER 3
Selanjutnya kita pasang Access List di interfaces yang terdekat dengan server, inget bukan router nya ya sekarang yang di ACL, tapi interface yang terdekat dengan router nya ok.
ROUTER 3 (FAHMIBOGOR)
Nah perintah "ip access-group 1 in" adalah perintah untuk mengaktifkan access group nya...
6. TAHAP VERIFIKASI
Setelah selesai, sekarang kita verifikasi nya, dengan cara mengePING nya.
Nah sekarang kita lakukan PING dari FAHMI-PC1 --> 20.20.20.2 .
FAHMI-PC1
Hasilnya adalah "destinatiom
host unreachable" kenapa begitu?
ya hasilnya bgitu karena tadi kan pc 1
kita konfigurasi "DENY" jadi jika melakukan ping ke
server akan unreachable atau, dengan kata lain data
packet tidak terikirim :3
Nah sekarang kita lihat ke Router 3 (FAHMIBOGOR) dengan menggunakan "do sh access-list" maka akan terlihat ada 4 packet yang tidak terkirim atau DENY.
Nah ada tulisan (4 match (es)), itu artinya bahwa ada 4 packet yang DENY atau tidak terkirim pada Router 3 (FAHMIBOGOR).
Nah jika kita melakukan PING dari FAHMI-PC2 --> 20.20.20.2 maka hasilnya akan Reply,
FAHMI-PC2
mengapa begitu? mengapa hanya PC2 saja yang bisa PING? karena PC1 sudah diblok di Router 3 (FAHMIBOGOR). Nah maka dari itu PC1 tidak bisa mengPING Server. Begitu :p
Dan selesai... Oke jadi hasilnya adalah, jika
kita melakukan konfigurasi ACL di
interface yang terdekat dengan Server nya, dan memasukkan konfigurasi "DENY" ke IP tujuan/IP PC maka PC yang di deny itu tidak akan terhubung dengan Servernya, yang jika
melakukan PING packetnya akan di deny atau ditahan oleh router yang terhubung
ke server.
Oke guys, seperti itulah konfigurasinya kurang
lebih :p, semoga tutorial ini bisa berguna untuk kalian semua guys :3
Thanks yang sudah membaca, semoga bisa mengerti
dengan kata kata saya dan bisa bermanfaat buat kalian semua ...
Tunggu post saya selanjutnya hanya di BLOG ini saja :v
Owh ya hampir lupa, maafkan saya ya jika ada
salah kata atau kata yang kurang dimengerti J
Terimakasih guys J
Wassalamualaikum wr.wb
makasih gan sudah share
ReplyDeleteLampu service hp