[Lab 26] : Konfigurasi Basic Extended Access-List
Assalamualaikum WR WB
Selamat siang semua, pada kesempatan kali ini saya akan meneruskan untuk menjelaskan konfigurasi access-list di router CISCO. Setelah tadi pagi saya menjelaskan tentang konfigurasi dari standard access-list kali ini saya akan menjelaskan tentang extended access-list. Berikut ini ulasannya :
Pengertian Extended Access-List
Extended access-list digunakan untuk memfilter packet-packet data dengan fitur yang lebih komplex. Extended access-list tidak hanya memfilter source IP yang akan masuk ke dalam router, akan tetapi juga bisa memfilter destination IP yang dituju, protocol-protocol seperti TCP dan UDP.
Extended access-list sama halnya dengan standard access-list dimana bisa dikonfigurasikan menggunakan 2 cara, yaitu :
- Penomoran
Penomoran dalam extended access-list berbeda dengan standard access-list, dimana extended access-list menggunakan penomoran dari 100 - 199 dan 2000 - 2699.
Syntax : access-list no_list permit/deny/remark protocol_tcp/udp source_IP Destination IP
- Penamaan
Penamaan dalam extended access-list sama dengan standard access-list, hanya saja saat pemilihan tipe access-list digunakan yang extended bukan standard.
Syntax : ip access-list extended nama_list
Topologi
Pada konfigurasi kali ini saya menggunakan 1 buah router 2911, 1 buah switch 2960, dan 3 buah PC. Untuk topologi kali ini saya akan membuat scenario dimana PC admin diperbolehkan melakukan telnet menuju router sedangkan PC client yang tidak diperolehkan untul melakukan telnet menuju router. Berikut ini pemetaan IP address pada topologi diatas :
Router
- gig0/0 : 192.168.1.1/24
PC
- Admin : 192.168.1.10/24
- Client : 192.168.1.11-12/24
Konfgurasi Extended Access-List
Numbered Extended Access-List
IP address
Extended Access-List
Pada konfigurasi diatas saya menggunakan no list 101. Terlihat diatas saya memperbolehkan ip address 192.168.1.10/PC admin untuk melakukan access telnet dengan perintah "permit tcp". Sedangkan untuk IP address 192.168.1.0/PC client tidak diperbolehkan untuk melakukan telnet dengan adanya perintah "deny tcp". Saya menggunakan IP address 192.168.1.0 untuk client karena ip tersebut mencakup seluruh ip address dari pc client. Walaupun ip address dari pc admin juga termasuk, namun pada konfigurasi sebelumnya saya memperbolehkan "permit" ip address pc admin untuk bisa melakukan access telnet menuju router.
Mengaktifkan Extended pada Interface Router
Saya mengaktifkan konfigurasi extended access-list di interface gig0/0, karena interface tersebut yang terhubung kejaringan 192.168.1.0/24.
Verifkasi Konfigurasi
Terlihat diatas informasi yang didapat adalah bawah telah digunakan extended access-list dengan no list 101 dan juga terdapat 2 rule disana permit pc admin untuk telnet menuju router dan deny pc client untuk telnet menuju router.
Named Extended Access-List
Sebelum melakukan konfigurasi extended access-list dengan penamaan. Restart terlebih dahulu router agar konfigurasi sebelumnya terhapus. Restart router bisa menggunakan perintah "reload" didalam priviledge mode.
IP Address
Extended Access-List
Pada konfigurasi diatas saya menggunakan nama list latihan. Terlihat diatas saya memperbolehkan ip address 192.168.1.10/PC admin untuk melakukan access telnet dengan perintah "permit tcp". Sedangkan untuk IP address 192.168.1.0/PC client tidak diperbolehkan untuk melakukan telnet dengan adanya perintah "deny tcp". Saya menggunakan IP address 192.168.1.0 untuk client karena ip tersebut mencakup seluruh ip address dari pc client. Walaupun ip address dari pc admin juga termasuk, namun pada konfigurasi sebelumnya saya memperbolehkan "permit" ip address pc admin untuk bisa melakukan access telnet menuju router.
Mengaktifkan Extended pada Router Interface
Saya mengaktifkan konfigurasi extended access-list di interface gig0/0, karena interface tersebut yang terhubung kejaringan 192.168.1.0/24.
Verifikasi Konfigurasi
Terlihat diatas informasi yang didapat adalah bawah telah digunakan extended access-list dengan nama list latihan dan juga terdapat 2 rule disana permit pc admin untuk telnet menuju router dan deny pc client untuk telnet menuju router.
Test Konektivitas Pada PC Client
Percobaan konektivitas ini dilakukan menggunakan extended access-list dengan cara penomoran, namun hasil yang dihasilkan akan sama dengan menggunakan access-list dengan cara penamaan.
PC Admin
Terlihat PC admin bisa melakukan telnet, mari lihat apakaha PC client bisa malakukan telnet menuju router.
PC Client
PC client tidak dapat atau di perbolehkan melakukan telnet menuju router. Apabila hasil konektivitas kedua PC seperti diatas maka konfigurasi Extended Access-List telah berhasil.
Penutup
Demikian penjelasan saya mengenai konfigurasi Extended Access-List. Semoga bisa bermanfaat bagi para pembaca semua. Atas perhatiannya saya ucapkan terima kasih.
Wassalamualaikum WR WB
Refrensi :
- Rene Monelar, How to Master CCNA
- Sikandar, CCNA Notes
wah ini blog bagus gan, saya bookmark deh, banyak konfig cisconya thx gan
ReplyDelete