Berikut ini sekilas tentang standard access list :
- ACL berfungsi sebagai packet filtering untuk menentukan apakah sebuah paket bisa terlewatkan atau tidak.
- ACL standard hanya isa melakukan filtering berdasarkan IP host atau IP Network source nya saja.
- ACL standard menggunakan ACL number 1-99.
- Konfigurasikan sedekat mungkin dengan destination.
- Direct in dan out nya ditentukan berdasarkan arah paketnya dari source menuju destination
1. Topologi Lab
- Buatlah topologi seperti gambar di atas
- Konfigurasikan IGP (RIP,OSPF,EIGRP) atau static route pada kedua router, sehingga PC dapat ping ke server
- Konfigurasikan access list di router yang paling dekat dengan destination, yaitu router B
3. Verifikasi
- Sebelum dikonfig acl, pastikan PC dapat melakukan ping ke server
- Setelah access list selesai dikonfig, lakukan tes ping lagi dari PC
- Pastikan dalam router muncull keterangan deny (x match (es)) gunakan perintah do show access list
4. Konfigurasi
ROUTER B(config)# access-list 1 deny 10.10.10.0 0.0.0.255 (deny ip 10.10.10.0/24)
ROUTER B(config)# access-list 1 permit any
ROUTER B(config)# int f0/1 (interface menuju destination)
ROUTER B(config-if)# ip access-group 1 out
Untuk pengecekan, lakukan ping dari PC ke Server, maka jawabannya akan Destination host unreachable. Lalu pada Router B kita cek dengan perintah
Untuk pengecekan, lakukan ping dari PC ke Server, maka jawabannya akan Destination host unreachable. Lalu pada Router B kita cek dengan perintah
ROUTER B#show access-list
Standard IP access list 1
deny 10.10.10.0 0.0.0.255 (4 match (es))
permit any
1 komentar:
makasih mas, sangat membantu... (Y)
Posting Komentar