[Lab 25] : Konfigurasi Basic Standard Access List

Assalamualaikum WR WB

Selamat pagi semua, sudah lama juga saya tidak membuat tulisan-tulisan di blog saya ini. Maklum kemarin-kemarin saya sedang menhadapi UAS dikampus saya. Oke, pada kesempatan kali ini saya akan menjelaskan konfigurasi dari access-list di router CISCO. Access-list memiliki 2 buah tipe, yaitu Standard access-lsit dan Extended access-list. Pertama-tama saya akan menjelaskan mengenai standard access-list terlebih dahulu. 

Pengertian Standard Access-List

Pada dasarnya access-list digunakan untuk memfilter packet-packet data yang berada pada traffic sebuah jaringan komputer. Access membuat sebuah kondisi atau rule apakah suatu packet bisa diterima atau tidak. 

Standard access-list merupakan tipe lama dari sebuah access-list. Standard access-list mengontrol traffic yang ada dengan cara membandingkan source ip address yang akan masuk kedalam router dengan ip address yang sudah di konfigurasikan didalam sebuah router.



Standard access-list itu sendiri hanya bisa mengkonfigurasikan ip address asal/source tanpa mengetahui ip address tujuan packet yang sedang berjalan. Dalam konfigurasinya standard access-list terdapat 2 cara, yaitu :

  • Penomoran
Konfigurasi standard access-list bisa menggunakan sebuah penomoran sebagai acuan rule untuk melakukan filtering sebuah packet. Penomoran pada standard access-list dimulai dari 1 - 99 dan 1300 - 1999. 

syntax : access-list no_list remark/permit/deny alamat_source wildcardmask
  • Penamaan
Sedangkan konfigurasi menggunakan penamaan digunakan untuk lebih memudahkan seorang network engineer untuk mengingat nama rule-rule filter yang telah dibuat. 

syntax : ip access-list standard nama_lsit

Topologi


Pada topologi diatas saya menggunakan 1 buah router 2911, 2 buah switch 2960, 4 buah pc client, dan 1 buah server. Saya membuat sebuah aturan dimana hanya pc admin saja yang bisa melakukan akses menuju server, sedangkan pc yang lain tidak bisa melakukan akses menuju server. Berikut pemetaan IP address untuk topologi diatas :

Router :
  • Gig0/0 : 192.168.1.1/24
  • Gig0/1 : 192.168.2.1/24
Server :
  • Fa0/0 : 192.168.2.10/24
PC : 
  • PC Admin : 192.168.1.10/24
  • PC 1-3       : 192.168.1.11-13/24
Konfigurasi Access-List

Dikonfigurasi ini saya akan melakukan 2 tipe konfigurasi yaitu dengan menggunakan penomoran dan menggunakan penamaan dalam pembuatan standard access-list. 

Penomoran Access-list

IP Address : 


Access-list

Setelah melakukan konfigurasi ip address. Saatnya untuk membuat rule-rule untuk standard access-list. 


Konfigurasi diatas membuat sebuah rule dimana hanya pc admin yang bisa/boleh melewati router, sedangkan pc client tidak bisa/boleh melewati router. Terlihat ip address dari PC admin saya gunakan perintah "permit" yang berarti diperbolehkan, sedangkan ip address dari pc client saya "deny" yang berarti larangan. Dikonfigurasi diatas mengapa saya tidak memasukan satu-satu ip address dari pc client ? karena ip address 192.168.1.0 sudah mencakup ip address dari pc client walaupun ip address pc admin juga termasuk akan tetapi ip address pc admin sudah saya buat rul
e sendiri sehingga ip address pc admin di kecualikan.

Mengaktifkan Standard Access-List


Saya mengaktifkan standard access-list di interface gig0/0, karena interface tersebut yang terhubung dengan jaringan 192.168.1.0/24.

Verifikasi Konfigurasi 

Untuk melakukan verifikasi bisa menggunakan perintah berikut :
  • show running-config
  • show access-list no_list
  • show ip interface no_port_int
Penamaan Access-list

Sebelum kita melakukan konfigurasi access-list menggunakan penamaan, alah baiknya jika router di restart ulang untuk menghilangkan konfigurasi penomoran access-list yang sudah ada. Untuk melakukan restart bisa menggunakan perintah reload di dalam priviledge mode.  

IP Address 


Access-list


Pada konfigurasi diatas saya menggunakan nama "latihan" untuk membuah list rule. Sama dengan konfigurasi sebelumnya saya membuat pc admin bisa mengakses server dengan perintah "permit" dan melaran pc client untuk mengakses server dengan perintah "deny".

Mengaktifkan Standard Access-List


Saya mengaktifkan standard access-list di interface gig0/0, karena interface tersebut yang terhubung dengan jaringan 192.168.1.0/24.

Verifikasi Konfigurasi 

Untuk melihat hasil konfigurasi bisa menggunakan perintah :
  • show ip access-list nama_list
  • show ip interface no_port
Test Konektivitas Pada PC Admin dan Client

Hasil testing ini adalah hasil dari konfigurasi access-list dengan menggunakan penomoran, akan tetapi hasil dari penamaan access-list juga akan sama hasilnya dengan penomoran access-list. 

PC Admin 


PC Client


Telihat pada hasil ping diatas, PC admin mendapat reply dari server, sedangkan PC client tidak mendapatkan reply dari server. Apabila hasil sudah seperti diatas maka konfigurasi access-list telah berhasil dilakukan. 

Penutup

Demikian penjelasan saya untuk konfigurasi standard access-list. Semoga bisa bermanfaat bagi pembaca semua. Atas perhatiannya saya ucapkan terima kasih. 

Wassalamualaikum WR WB

Refrensi :
  • Rene Monelar, How to Master CCNA
  • Sikandar, CCNA Notes

Comments

Post a Comment

Popular posts from this blog

Pengertian Shell Prompt

Image
Assalamualaikum WR WB Kali ini saya akan menjelaskan tentang apa itu Shell Prompt yang ada di Linux. Mungkin kalian sudah pernah mendengar istilah Command Prompt yang ada di Windows. Command Prompt pada windows berfungsi untuk menterjemahkan perintah yang kita berikan atau yang kita ketikan sehingga bisa melakukan tugas sesuai perintah yang kita ketikan.  Begitu juga Shell Prompt yang ada pada Linux, yang berfungsi untuk menterjemahkan perintah yang diberikan dari prompt dan juga dapat digunakan sebagai bahasa pemrograman atau melakukan sekumpulan perintah yang dibaca dari suatu file. Menjalankan Shell Prompt Untuk mengakses Shell Prompt caranya adalah klik Application > Accessories > Terminal. Atau bisa juga dengan menggunakan shortcut pada keyboard yaitu Ctrl + Alt + T. Shell Bash Bash merupakan suatu command language, yang memungkinkan Anda mengontrol eksekusi program. Bourne shell juga merupakan programming language, yang memungkinkan Anda un
Read more

[Lab 29] : Konfigurasi Basic NAT Overload (PAT)

Image
Assalamualaikum WR WB Selamat siang, pada kesempatan kali ini saya akan melanjutkan penbahasan sebelumnya yaitu mengenai NAT. Setelah kemarin sudah membahas Static nat dan Dynamic nat, kali ini saya akan menjelaskan tentang konfigurasi dari NAT Overload. Berikut ulasannya  Pengertian NAT Overload (PAT) NAT Overload biasa juga di sebut dengan PAT atau Port Address Translation. PAT sebenarnya merupakan penyempurnaan dari dynamic nat. PAT ini digunakan ketika porsi dari IP public (inside global) lebih sedikit dari IP private (inside local), jadi satu IP public bisa digunakan oleh beberapa IP private secara bersamaan.  Tetapi penggunaan PAT sangat memakan resource dari router yang menggunakannya. Bayangkan sebuah entri NAT tunggal memakan resource sebanyak 160 bytes, dan apabila ada 65535 entri maka memori atau resource router akan terpakai sebanyak 10 mega bytes. Untuk itu disatu sisi penggunaan PAT memiliki kelebihan dan juga memiliki kekurangan.  Topologi Pa
Read more

Pengertian File dan Direktori pada Linux

Image
Assalamualaikum WR WB Setelah kemarin saya telah menulis tentang pengertian Shell Prompt pada Linux, pada kesempatan kali ini saya akan mencoba menjelaskan file dan direktori yang terdapat pada linux. Di linux juga terdapat file-file dan direktori-direktori seperti halnya sistem operasi Windows yang di produksi oleh Microsoft. Akan tetapi terdapat beberapa perbedaan yang antara struktur direktori linux dan windows. Untuk lebih jelaskan mari simak penjelasannya berikut. Pada dasarnya struktur direktori yang ada pada Linux sama dengan struktur direktori pada windows, yaitu menggunakan konsep tree terbalik. kita tahu struktur direktori tertinggi yang ada pada sistem operasi Windows ialah direktori C:/>. Namun dilinux direktori tertinggi ialah direktori root atau akar yang biasanya dilambangkan dengan simbol / pada shell prompt yang ada pada Linux. berikut adalah gambaran dari sususan direktori yang ada pada Linux : Direktori Utama pada Linux /                  
Read more