Standart ACL (Access-List) Menggunakan Cisco Paket Tracer.
Pada pembahasan kali ini,saya akan membahas tentang standard access list, standard access list merupakan paket filtering yang menentukan paket mana yang bisa di lewatkan, ACL menggunakan number dari 1-99,dan di konfigurasikan dekat dengan tujuan. langsung saja berikut langkah-langkahnya : 1.Setting alamat ip pada 2 client, 2 router, dan 1 server. 2.Setting alamat ip loopback pada router 1 3.Setting routing protokol eigrp pada kedua router 4.Test ping kedua client menuju server 5.Konfigurasi ACL di router 2: R2(config)#access-list 1 deny 12.12.12.0 0.0.0.255 R2(config)#access-list 1 permit any R2(config)#int fa0/1 R2(config-if)#ip access-group 1 out 6.Test ping kedua client menuju server, jika tidak bisa berarti setting ACL berhasil!. 7.Kemudian cek pada router2,Settingan ACLnya: R2#sh access-lists Standard IP access list 1 deny 12.12.12.0 0.0.0.255 (4 match(es)) permit any 8.lakukan ping lagi di router 1,selain source interfacenya 10.10.10.0/24 berarti menggunakan 1.1.1.1 dengan jumlah paket 5 : Router#ping Protocol [ip]: Target IP address: 25.25.25.2 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 1.1.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 25.25.25.2, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms 9.Cek lagi ACL di router 2: R2#sh access-lists Standard IP access list 1 deny 12.12.12.0 0.0.0.255 (4 match(es)) permit any (5 match(es)) 10.lakukan tes ping menggunakan source 12.12.12.0/24 dengan jumlah paket 11 : Router#ping Protocol [ip]: Target IP address: 25.25.25.2 Repeat count [5]: 11 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 12.12.12.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 11, 100-byte ICMP Echos to 25.25.25.2, timeout is 2 seconds: Packet sent with a source address of 12.12.12.1 UUUUUUUUUUU Success rate is 0 percent (0/11) 11.kemudian cek lagi di router 2 lihat ada tambahan paket 11 yang match pada rule deny 12.12.12.0/24: R2#sh access-lists Standard IP access list 1 deny 12.12.12.0 0.0.0.255 (15 match(es)) permit any (5 match(es)) 12.sekarang,kita ingin filter satu host saja,jadi ip 12.12.12.2 tidak boleh mengakses web,sedangkan pc 12.12.12.3 bisa mengakses web,caranya sebagai berikut : tambahkan konfigurasi ACL,pada router 2 : R2(config)#access-list 2 deny 12.12.12.2 0.0.0.0 R2(config)#access-list 2 permit any R2(config)#int fa0/1 R2(config-if)#ip access-group 2 out 13.Coba ping ke server dari PC1,jika unreachable maka konfigurasi berhasil 14.Coba ping ke server dari PC2 15.Setelah itu ketikan ipconfig pada kedua client 16.Cek ACLnya lagi di router2: Router#sh access-lists Standard IP access list 1 deny 12.12.12.0 0.0.0.255 (15 match(es)) permit any (5 match(es)) Standard IP access list 2 deny host 12.12.12.2 (4 match(es)) permit any (4 match(es))
Pada pembahasan kali ini,saya akan membahas tentang standard access list, standard access list merupakan paket filtering yang menentukan paket mana yang bisa di lewatkan, ACL menggunakan number dari 1-99,dan di konfigurasikan dekat dengan tujuan. langsung saja berikut langkah-langkahnya : 1.Setting alamat ip pada 2 client, 2 router, dan 1 server. 2.Setting alamat ip loopback pada router 1 3.Setting routing protokol eigrp pada kedua router 4.Test ping kedua client menuju server 5.Konfigurasi ACL di router 2: R2(config)#access-list 1 deny 12.12.12.0 0.0.0.255 R2(config)#access-list 1 permit any R2(config)#int fa0/1 R2(config-if)#ip access-group 1 out 6.Test ping kedua client menuju server, jika tidak bisa berarti setting ACL berhasil!. 7.Kemudian cek pada router2,Settingan ACLnya: R2#sh access-lists Standard IP access list 1 deny 12.12.12.0 0.0.0.255 (4 match(es)) permit any 8.lakukan ping lagi di router 1,selain source interfacenya 10.10.10.0/24 berarti menggunakan 1.1.1.1 dengan jumlah paket 5 : Router#ping Protocol [ip]: Target IP address: 25.25.25.2 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 1.1.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 25.25.25.2, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms 9.Cek lagi ACL di router 2: R2#sh access-lists Standard IP access list 1 deny 12.12.12.0 0.0.0.255 (4 match(es)) permit any (5 match(es)) 10.lakukan tes ping menggunakan source 12.12.12.0/24 dengan jumlah paket 11 : Router#ping Protocol [ip]: Target IP address: 25.25.25.2 Repeat count [5]: 11 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 12.12.12.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 11, 100-byte ICMP Echos to 25.25.25.2, timeout is 2 seconds: Packet sent with a source address of 12.12.12.1 UUUUUUUUUUU Success rate is 0 percent (0/11) 11.kemudian cek lagi di router 2 lihat ada tambahan paket 11 yang match pada rule deny 12.12.12.0/24: R2#sh access-lists Standard IP access list 1 deny 12.12.12.0 0.0.0.255 (15 match(es)) permit any (5 match(es)) 12.sekarang,kita ingin filter satu host saja,jadi ip 12.12.12.2 tidak boleh mengakses web,sedangkan pc 12.12.12.3 bisa mengakses web,caranya sebagai berikut : tambahkan konfigurasi ACL,pada router 2 : R2(config)#access-list 2 deny 12.12.12.2 0.0.0.0 R2(config)#access-list 2 permit any R2(config)#int fa0/1 R2(config-if)#ip access-group 2 out 13.Coba ping ke server dari PC1,jika unreachable maka konfigurasi berhasil 14.Coba ping ke server dari PC2 15.Setelah itu ketikan ipconfig pada kedua client 16.Cek ACLnya lagi di router2: Router#sh access-lists Standard IP access list 1 deny 12.12.12.0 0.0.0.255 (15 match(es)) permit any (5 match(es)) Standard IP access list 2 deny host 12.12.12.2 (4 match(es)) permit any (4 match(es))