ACL (Access Control Unit) : Metode untuk membatasi penggunaan layanan secara selektif yaitu dengan membuat daftar layanan mana yang boleh diakses maupun yang tidak oleh host tertentu.
Access Control Unit dibagi menjadi dua tipe :
1. Standard (1 - 99), berdasar pada sumber.
2. Extended (>=100), berdasar pada sumber, tujuan, protokol, serta port.
Berikut cmerupakan gambaran penggunaan ACLs (Access Control Unit) pada jaringan :
 | |
| Tampilan Jaringan |
Berikut Pengaturan yang dilakukan:
Device
|
Host Name
|
Fa 0/0
IP Address
|
S0/0/0
IP Address
|
Default Gateway
|
Enable Secret Password
|
Enable vty, and Console Password
|
Router 1
|
R1
|
192.168.1.1/24
|
192.168.15.1/30
|
Class
|
Cisco
|
|
Router 2
|
R2
|
192.168.5.1/24
|
192.168.15.2/30
|
Class
|
Cisco
|
|
Switch1
|
S1
|
Class
|
Cisco
|
|||
PC 1
|
Host 1
|
192.168.1.10/24
|
192.168.1.1
|
|||
PC 2
|
Host 2
|
192.168.1.11/24
|
192.168.1.1
|
|||
PC 3
|
Host 3
|
192.168.5.10/24
|
192.168.5.1
|
Langkah selanjutnya cek koneksi dengan cara ping dari setiap host ke host lainnya
 |
| Hasil Ping dari host 2 ke host 3 |
 |
| Hasil Ping dari host 1 ke host 3 |
Pada R1 dilakukan setting password dengan langkah sebagai berikut:
R1 (config) # line console 0
R1 (config-line) # pass cisco
R1 (config-line) # login
R1 (config-line) # exit
R1 (config) # line vty 0 4
R1 (config) # pass cisco
R1 (config) # login
R1 (config) # exit
R1 # enable pass cisco
R1 # enable secret class
R1 # exit
Membuat ACL Extended di Router 2/ R2
R2 (config) # access-list 101 permit ip host 192.168.1.10 host 192.168.5.10
R2 (config) # access-list 101 deny ip 192.168.1.0 0.0.0.255 host 192.168.5.10
R2 (config) # access-list 101 permit ip any any
R2 (config) # access-list 101 deny ip any any
Menerapkan access list di int fa 0/0 interface di R2
R2 (config) # int fa 0/0
R2 (config-if) # ip access-group 101 out
Menghapus access control list sebelum melanjutkan
R2 (config) # int fa 0/0
R2 (config-if) # no ip access-group 101 out
R2 (config-if) # exit
R2 (config) # no access-list 101
Hanya host 3 yang mengijinkan untuk konek ke R1
R1 (config) # access-list 101 permit ip host 192.168.5.10 host 192.168.15.1
R1 (config) # access-list 101 permit ip host 192.168.15.10 host 192.168.5.1.1
R1 (config) # access-list 101 deny ip any host 192.168.15.1
R1 (config) # access-list 101 deny ip any host 192.168.1.1
R1 (config) # access-list 101 permit ip any any
R1 (config) # access-list 101 deny ip any any
R1 (config) # int fa 0/0
R1 (config-if) # ip access-group 101 in
R1 (config-if) # int serial 0/0/0
R1 (config-if) # ip access-group 101 in
 |
| Hasil Ping dari R1 ke host 3 |
Berikut Hasil Dari Show Accest List
 |
| Show Accest List Pada R1 |
Tidak ada komentar:
Posting Komentar