Welcome To My Blog :)

The Future Starts Here

Kamis, 27 Juli 2017

Home » » Konfigurasi Access Control List Standard pada Cisco Packet Tracer

Konfigurasi Access Control List Standard pada Cisco Packet Tracer

Tidak ada komentar
A. Pengertian
     Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.

Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan. Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.



       Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama. Perbedaannya disibni hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke interface. Kita juga bisa menggunakan access list untuk mngkategorikan pakt atau antrian /layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.

B. Konfigurasi Access List Pada Cisco Packet Tracer

Contoh Topologi :

 

Keterangan :

Gig0/0       : 192.168.20.1/24
Gig0/1       : 192.168.10.1/24
Gig0/2       : 192.168.30.1/24
Server        : 192.168.20.100
PC0           : 192.168.10.10/24
PC1           : 192.168.10.11/24
PC2           : 192.168.20.12/24
Laptop0     : 192.168.30.10/24
Laptop1     : 192.168.30.11/24
Laptop2     : 192.168.30.12/24              

Konfig Interface Gig0/0 :


R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ip add
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shut

Konfig Interface Gig0/1 :
R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip add
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shut

Konfig Interface Gig0/2 :

R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/2
R1(config-if)#ip add
R1(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config-if)#no shut

Konfig Access Control List pada IP 192.168.10.10 :

R1(config)#ip access-list sta
R1(config)#ip access-list standard blo
R1(config)#ip access-list standard blockwebserver
R1(config-std-nacl)#per
R1(config-std-nacl)#permit h
R1(config-std-nacl)#permit host 192.168.10.10
R1(config-std-nacl)#de
R1(config-std-nacl)#deny any
R1(config-std-nacl)#exit

Hasil Ping PC0 ke Server :



Hasil Ping PC1 ke Server :
Share:

0 komentar:

Posting Komentar

Say its us and i'll agree