Home CCNA Cisco Routing Extended Access List

Extended Access List

By
11.39.00
Read
Add Comment
Assalamu'alaikum wr wb.
Alhamdulillah, kali ini masih bisa ketemu sama agan setia penghuni blog ini :v. Postingan ane selanjutnya tentang Extended Access List yaitu masih membahas tentang Cisco. Silahkan baca postingan ane yang sebelumnya tentang Pengenalan Access List biar ada pengetahuan dikit gan :v.
Extended Access List merupakan salah satu dari Network security yaitu Access List. Extended Access List bisa dikatakan lebih aman daripada sodaranya Standard Access List. Karena Extended Access List bekerja dengan cara menolak atau menerima suatu packet yang dikirim dalam jaringan.

Bukan hanya berdasarkan source network (Network asalnya) dan Source host (Komputer asalnya) tetapi kita bisa menolak atau menerima packet berdasarkan Port, Protokol, Service yang di-request, dll. Jadi kita bisa hanya men-deny  

Selain itu Extended Access List juga bisa di-konfigurasikan berdasarkan :
  • Destination network
  • Destination host
  • Services yang diminta (Telnet, www, ICMP, dll)
  • Protokol yang dilewati (TCP, UDP, HTPP, dll)
  • Source host
  • Source network
  • Port jaringan (Misalnya HTTP yang menggunakan port 80)
Untuk penentuan penerimaan atau penolakan packet data, bisa dikonfigurasikan sesuai dengan keinginan dan kebutuhan dari administrator. Sekarang kita masuk ke konfigurasi Extended Access List.

Topologi
Untuk awalnya silahkan agan buat topologi kaya ane, biar konfigurasinya sama dengan postingan. Nanti kalo udah jago baru dah bisa buat topologi sendiri sama konfig sendiri :v.

Router 1
  • Int fa0/0  : Ip address 15.15.15.1 Subnet mask 255.255.255.252
  • Int fa0/1 : Ip address 12.12.12.1 Subnet mask 255.255.255.248
Router 2
  • Int fa0/0 : Ip address 15.15.15.2 Subnet mask 255.255.255.252
  • Int fa0/1 : Ip address 20.20.20.1 Subnet mask 255.255.255.252
Untuk keterangan lainnya bisa dilihat dengan jelas di topologi diatas.

Konfigurasi Ip address
Sebelum kita konfigurasi Extended Access List, hal yang pertama dilakukan adalah memberikan Ip address pada perangkat Router, Pc, Server. Lihat konfigurasi dibawah ini.

Pc 1
Untuk memberikan Ip address pada Pc, bisa dilihat postingan ane sebelumnya Lab 3. Memberikan Ip Address Pc Di Packet Tracer ikuti langkah - langkah dibawah ini :
1. Klik pada Pc.
2. Pindah ke tab Desktop.
3. Lalu pilih Ip Configuration.
Setelah masuk ke menu Ip Configuration, kita pilih tab Static untuk menambahkan Ip secara manual.
4. Ip address 12.12.12.2
5. Subnet mask 255.255.255.248 : Karena kita memakai CIDR atau / (Slash) 29, yang mempunyai nilai subnet 255.255.255.248
6. Default gateway 12.12.12.1 : Karena pintu keluar pertama kali untuk ke network yang berbeda, akan melewati Int fa0/1 di Router 1 yang memiliki Ip 12.12.12.1
7. DNS Server 20.20.20.2 : Untuk memasukkan DNS server, kita memasukkan Ip address dari Serper 1 yang punya Ip 20.20.20.2
8. Jika sudah di-konfigurasikan semua, pilih tanda silang saja yang ada di pojok kanan atas.
Lakukan pemberian Ip address pada semua Pc yang ada, dan pastikan bahwa Ip yang agan masukkan sama dengan yang ada di topologi.

Berikut ini adalah hasil konfigurasi di masing - masing Pc.

Pc 2

Pc 3

Router R1
Setelah memberikan Ip address pada masing - masing Pc, sekarang saatnya kita berikan Ip address pada masing - masing interface router.

Interface FastEthernet 0/0
int fa0/0 : Masuk ke mode interface router
ip addr 15.15.15.1 255.255.255.252 : Perintah memasukkan Ip address dengan address yang sudah ditentukan dan diikuti subnet masknya.
no sh : Perintah untuk mengaktifkan interface, karena secara default interface yang ada di router adalah mati.
Lakukan pemberian Ip address pada masing - masing interface router. Dan pastikan semua konfigurasi yang dimasukkan benar dan sama seperti gambar.

Interface FastEthernet 0/1

Router R2
Jangan lupa untuk memberikan Ip address pada router R2.

Interface FastEthernet 0/0

Interface FastEthernet 0/1

Masukkan default route
Agar semua perangkat saling terhubung, kita gunakan default route. Karena lebih mudah dan kita tidak perlu mengatur routing lagi, untuk itu kita gunakan default route. Lakukan pada kedua router.

Router R1
Masukkan default route pada router dengan perintah
ip route 0.0.0.0 0.0.0 15.15.15.2
Mengapa kita masukkan destination network dan subnet mask-nya 0.0.0.0? Karena network dan netmask 0.0.0.0 mendefinisikan bahwa alamat tersebut sudah mencakup semua network yang tidak diketahui oleh router. Sedangkan untuk gatewaynya masih sama seperti kita mengatur static routing.

Router R2
Masukkan juga default route di router R2.
ip route 0.0.0.0 0.0.0.0 15.15.15.1

Verifikasi dan Pengecekan
Setelah memberikan Ip address pada router dan mengatur default route pada router, saatnya kita cek dulu apakah Ip yang kita masukkan tadi sudah terdaftar di tabel Ip interface router. Dan pastikan juga masing - masing status interface router sudah dalam keadaan up dan protocolnya juga up.

Router R1

 Router R2

Selain Ip address, kita juga perlu cek koneksi antara pc - server, pc - router, dll. Kita lakukan pengecekan dengan perintah ping.

Pc 1 - Serper 1
Lakukan perintah ping di tab Desktop pc lalu Command prompt, pastikan hasilnya Reply.

Pc 2 - Serper 1

Pc 3 - Serper 1
Setelah perintah ping dijalankan lalu hasilnya reply, selanjutnya kita konfigurasi access list-nya pada router.

Konfigurasi access list
Access list akan kita jalankan pada salah satu router yang ada dalam topologi. Kita bisa setting di router R1 ataupun di router R2. Tetapi pada postingan kali ini, ane konfigurasi access list di router R2.

Perintah menjalankan access list pada router adalah 
access-list (number) (permit/deny/remark) (protocol) (source address) (destination address) (service/port)
Untuk Extended access list memakai kode angka dari 100 - 199, jadi jika agan ingin menjalankan Extended access list didalam suatu router, maka harus menggunakan kode angka antara 100 - 199.

Router R2
Atur access list di interface router yang terdekat dengan tujuan access list. Kita atur access list tadi untuk berjalan di interface fa0/1 router R2 pada saat paket ingin keluar dari router R2.

Men-deny Pc 2
Dalam lab kali ini, kita akan menolak akses dari pc 2 dalam hal www (web browser). Sesuai dengan yang udah ane jelasin sebelumnya, kalo Extended access list bisa menolak atau mengizinkan suatu packet berdasarkan port, service, protocol, dll.

Karena kali ini kita ingin menolak akses dari pc 2 untuk ke web browser dari serper 1, maka service yang akan kita gunakan www.

access-list 111 : Untuk menjalankan extended access list di router R2.
deny : Menolak
tcp : Protokol yang digunakan untuk menolak service tersebut.
host 12.12.12.4 : Jika kita hanya ingin mem-filter satu Ip saja, maka kita gunakan perintah host. Tetapi jika kita ingin mem-filter satu network, maka kita hanya tinggal memasukkan alamat network-nya beserta wildcard mask, tidak perlu menggunakan perintah host.
host 20.20.20.2 : Destination address atau alamat Ip tujuan yang ingin diterapkan access list.
eq www : Eq (Equal To) artinya perintah access list tersebut akan dijalankan pada service yang ditentukan. eq www artinya access list yang tadi diatur akan dijalankan hanya pada service www.

Men-permit semua Pc
Setelah mengatur access list untuk mendeny pc 2 untuk akses web server, kita buat satu access list lagi untuk mengizinkan selain pc 2.
access-list 111 permit ip any any

 Verifikasi dan Pengecekan
Setelah kita setting access list pada router R2, sekarang kita lanjutkan dengan pengecekan dan verifikasi. Lakukan perintah ping dan buka web browser di masing - masing pc.

Pc 1 - Serper 1
Untuk melakukan tes ping di pc ke serper 1, masih bisa ataupun masih terkoneksi.

Buka web browser di pc, ketikkan ip address serper 1 di address bar. Jika berhasil akan muncul homepage web server dari serper 1.

Pc 2 - Serper 1
Untuk menjalankan perintah ping di command prompt pc 2 masih bisa.

Dan taraaaaaa.... Hasilnya pc 2 tidak bisa mengakses web server dari serper 1, karena access list yang kita buat tadi menolak pc 2 untuk mengakses web server.

Pc 3 - Serper 1
Pc 3 juga bisa untuk pengetesan lewat perintah ping.

Dan untuk mengakses web server juga bisa.

Verifikasi
Kita cek apakah access list tadi sudah ada didalam router, lakukan pengecekan dengan perintah sh access-list. Terlihat sudah ada banyak sekali packet yang lewat dari kedua access list tersebut. ada 17 packet yang ditolak, karena mencoba mengakses web server dari serper 1.
Dan ada 15 paket yang berhasil lewat dari aturan access list yang kedua. Yaitu yang mengizinkan semua ip selain pc 2.

Alhamdulillah, konfigurasi dan postingan kali ini sudah selesai. Teruslah belajar dan menuntut ilmu yang baru, semoga postingan ini bermanfaat dan membawa barokah bagi ane dan agan semua.

Syukron jazakumullah wassalamu'alaikum wr wb.
Tags :

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.

Created By Themexpose · Powered by Blogger
All rights reserved