Standard Access List
Assalamu'alaikum wr wb.
Alhamdulillah, kali ini ane masih bisa ketemu sama agan semua yang setia buat baca semua postingan yang ada di blog ini gan. Postingan kali ini masih lanjutan dari materi Cisco, yaitu Standard Access List.
Standard Access List adalah konfigurasi yang digunakan untuk menolak atau mengizinkan pengiriman paket data dalam jaringan. Jadi kaga sembarangan user yang bisa akses dan mengirim paket ke perangkat yang telah ditentukan tersebut.
Misalnya ada 2 buah user ingin mendapat akses ke server, namun administrator jaringan membatasi dan mengatur access list (daftar akses) user yang bisa mengakses server. Hanya 1 user yang bisa mengakses ke server, maka user yang lainnya tidak akan bisa mengakses ke server.
Standard Access List akan membuat semua akses ke server dideny (ditolak) atau di-permit (diizinkan) sesuai user mana yang telah ditentukan aksesnya. Bisa menggunakan Source Host ataupun Source Network untuk menentukan penolakan atau pengizinan untuk mengirim paket data.
Gausah banyak omong dah, udah cape buat ngejelasinnya, sekarang kita langsung coba konfigurasinya aja dah.
Topologi
Pertamanya kita buat topologi dulu gan, buatnya sama kaya ane aja lah gan, biar lebih gampang buat konfigurasinya nanti. Kalo udah Jago atau Mastah barudah agan buat topologi yang lebih susah lagi. okee gan :v
Router A
Interface Fa0/0 : Ip address 13.13.13.1 Subnet mask 255.255.255.252
Interface Fa0/1 : Ip address 12.12.12.1 Subnet mask 255.255.255.0
Router B
Interface Fa0/0 : Ip address 13.13.13.2 Subnet mask 255.255.255.252
Interface Fa0/1 : Ip address 14.14.14.1 Subnet mask 255.255.255.0
Konfigurasi Ip address
Sekarang kita mulai konfigurasi dari Ip address, kita berikan Ip address pada End devices dan masing - masing router, ingat yaaa sesuai sama topologi.
PC 32
Berikan Ip address 12.12.12.2 dan Subnet mask 255.255.255.0 dengan Gateway 12.12.12.1 dan DNS Server 14.14.14.2 pada PC 32.
Kenapa kita kasih gateway 12.12.12.1 ? karena interface router yang terhubung ke jaringan Pc mempunyai Ip address 12.12.12.1.
Lalu kenapa kita kasih DNS Server 14.14.14.2 ? untuk DNS Server itu kita kasih Ip address dari si server itu sendiri, karena disini Ip server 14.14.14.2 maka di PC 32 kita kasih DNS Server 14.14.14.2, paham kan ? :v
Misalnya ada 2 buah user ingin mendapat akses ke server, namun administrator jaringan membatasi dan mengatur access list (daftar akses) user yang bisa mengakses server. Hanya 1 user yang bisa mengakses ke server, maka user yang lainnya tidak akan bisa mengakses ke server.
Standard Access List akan membuat semua akses ke server dideny (ditolak) atau di-permit (diizinkan) sesuai user mana yang telah ditentukan aksesnya. Bisa menggunakan Source Host ataupun Source Network untuk menentukan penolakan atau pengizinan untuk mengirim paket data.
Gausah banyak omong dah, udah cape buat ngejelasinnya, sekarang kita langsung coba konfigurasinya aja dah.
Topologi
Pertamanya kita buat topologi dulu gan, buatnya sama kaya ane aja lah gan, biar lebih gampang buat konfigurasinya nanti. Kalo udah Jago atau Mastah barudah agan buat topologi yang lebih susah lagi. okee gan :v
Nih, ane kasih penjelasan dari topologi diatas, biar nanti agan ga bingung pas konfigurasinya.
Interface Fa0/0 : Ip address 13.13.13.1 Subnet mask 255.255.255.252
Interface Fa0/1 : Ip address 12.12.12.1 Subnet mask 255.255.255.0
Router B
Interface Fa0/0 : Ip address 13.13.13.2 Subnet mask 255.255.255.252
Interface Fa0/1 : Ip address 14.14.14.1 Subnet mask 255.255.255.0
Konfigurasi Ip address
Sekarang kita mulai konfigurasi dari Ip address, kita berikan Ip address pada End devices dan masing - masing router, ingat yaaa sesuai sama topologi.
PC 32
Berikan Ip address 12.12.12.2 dan Subnet mask 255.255.255.0 dengan Gateway 12.12.12.1 dan DNS Server 14.14.14.2 pada PC 32.
Kenapa kita kasih gateway 12.12.12.1 ? karena interface router yang terhubung ke jaringan Pc mempunyai Ip address 12.12.12.1.
Lalu kenapa kita kasih DNS Server 14.14.14.2 ? untuk DNS Server itu kita kasih Ip address dari si server itu sendiri, karena disini Ip server 14.14.14.2 maka di PC 32 kita kasih DNS Server 14.14.14.2, paham kan ? :v
Lakukan pemberian Ip address pada masing - masing PC, dan pastikan semua konfigurasi tersebut benar dan sama dengan gambar.
PC 33
Router A
Interface FastEthernet 0/0
Berikan Ip address pada interface router dengan perintah Ip addr [alamat Ip] [Subnet mask].
Int fa0/0 : Untuk masuk ke mode interface yang ingin di-konfigurasi
Ip addr 13.13.13.1 255.255.255.0 : Perintah untuk memasukkan Ip address dengan alamat yang sudah ditentukan. Disini ane masukkin Ip 13.13.13.1 dan Subnet mask 255.255.255.252.
No sh : Perintah untuk mengaktifkan interface.
Lakukan disemua interface router dengan Ip address yang sudah ditentukan dalam topologi.
Interface FastEthernet 0/1
Router B
Interface FastEthernet 0/0
Interface FastEthernet 0/1
Serper 1
Untuk pemberian Ip address pada server sama seperti pemberian Ip di PC, silahkan lihat gambar dibawah ini, untuk lebih jelasnya.
Pastikan konfigurasi yang agan buat sama dengan yang ane buat juga.
Masukkan default route
Buat apaan kita masukkin routing default? gunanya agar router tahu dengan network - network yang ada diatasnya tetapi tidak perlu memasukkan routing dengan network tersebut. Kita hanya perlu memasukkan default route untuk router mengenali dan membuat routing dengan network diatasnya. Gampang kan? yoiilah..
Gimana kalo kita ga masukkin default route ke router? Router tidak akan mengenali dan mengetahui network yang diatasnya atau yang selanjutnya. Perintahnya masih sama kok dengan static routing.
Tapi kalo default route kita hanya perlu memasukkan perintah ip route dengan Destination network 0.0.0.0 dan Subnet mask 0.0.0.0 namun dengan gateway yang dilewati oleh router pertama kali, contohnya 13.13.13.2.
Masukkan default route pada kedua router.
Router A
Router B
Verifikasi dan Pengecekan
Setelah kita konfigurasikan Ip address pada masing - masing perangkat, sekarang kita lakukan pengecekan apakah Ip address yang kita masukkan tadi sudah masuk ke perangkat tersebut.
Untuk pengecekan di router kita gunakan perintah show ip interface brief yang diketikkan pada mode privillege.
Setelah pengecekan selesai, kita akan melakukan verifikasi dengan perintah ping. Lakukan pengecekan tersebut pada PC.
PC 32 - PC 33
Verifikasi dibawah adalah pengecekan dari PC 32 dan PC 33 apakah sudah terhubung atau belum. Ternyata setelah kita lakukan dengan perintah ping, PC 32 dan PC 33 sudah terhubung karena ada bacaan Reply from ....
PC 32 - Serper 1
Sebelum kita konfigurasi Access list di router, PC masih bisa ping atau masih terhubung dengan Serper 1.
Lakukan verifikasi dan pengecekan pada semua perangkat yang ada dalam topologi.
Konfigurasi Access List
Akhirnya kita sampe ke tujuan awal yaitu konfig Access list. Didalam Access list ini kita akan membuat PC 32 dapat mengakses Serper 1 (Men-permit), namun kita juga akan membuat PC 33 tidak bisa mengakses Serper 1 (Men-deny). Bagaimana caranya? lihat konfigurasi dibawah.
Untuk membuat Access List, buatlah konfigurasi tersebut dekat dengan interface yang dituju. Karena yang dituju disini adalah Serper 1, maka yang akan kita buat Access list berada di router B. Karena yang terdekat dengan Serper 1 adalah Router B.
Perintahnya : access-list [id access-list] [deny/permit] [ip address/host/network pengirim] [wildcard mask]
Ohiyaa.. untuk Standard Access List mempunyai ID atau kode 1 - 99 dan 100 - 199 adalah Extended Access List.
Men-deny PC 32
access-list 1 : Perintah untuk membuat Standard Access List.
Deny : Artinya menolak.
12.12.12.2 : Ip address yang ditentukan untuk ditolak, bisa juga menggunakan network.
0.0.0.0 : Wildcard mask dari PC 32
access-list 1 permit any : Standard access list akan mengizinkan semua PC selain PC 32 yang di-konfig tadi.
Setelah itu tentukan interface mana yang akan dijalankan access-list. Untuk penggunaan access list ada dua macam yaitu :
INBOUND (IN) : Access list yang akan menolak paket pada saat paket tersebut ingin masuk ke router.
OUTBOUND (OUT) : Access list yang akan menolak paket pada saat paket tersebut ingin keluar dari router.
Karena int fa0/1 yang terdekat dengan Serper 1, maka yang akan kita konfig access list adalah int fa0/1 di router B.
Int fa0/1 : Masuk ke mode interface tersebut
ip access-group 1 out : Perintah untuk membuat access list di router B tadi akan dijalankan di int fa0/1 pada saat paket data tersebut out atau keluar dari router B.
Pengecekan dan Verifikasi
Setelah kita konfigurasi access list, sekarang kita lakukan pengecekan dan verifikasi, apakah access list tadi sudah berfungsi dan berjalan di router B atau belom. Caranya dengan masing - masing PC kita jalankan perintah ping.
PC 33 - Serper 1
Wahh ternyata PC 33 masih bisa mengakses Serper 1, karena ada bacaan Reply from...
Lalu, bagaimana dengan PC 32 yang kita konfig untuk ditolak tadi?
PC 32 - Serper 1
Dan ternyataaa.. PC 32 sudah tidak bisa mengakses Serper 1 karena ada bacaan Destination host unreachable, berarti access list yang kita buat tadi sudah success.
Untuk melihat konfig access list-nya, kita bisa mengetikkan perintah show access-list 1, jangan lupa ketikkan perintah tersebut di privillege mode. Yang ditandai adalah konfig access list yang kita buat tadi.
Alhamdulillah mudah kan ? jangan lupa buat selalu belajar dan nambah ilmunya gan. Mudah - mudahan postingan kali ini membawa barokah dan manfaat bagi ane dan agan semua. Cukup sekian postingan kali ini dan sampai berjumpa di postingan berikutnya yang lebih bagus lagi.
Syukron jazakumullah wassalamu'alaikum wr wb.
Tidak ada komentar:
Posting Komentar