Access List Standard

Access list ini seperti halnya rule-rule pada firewall, berisikan list/daftar aturan yang dibuat oleh administrator. Daftar aturan ini nantinya akan menjadi pedoman bagi router untuk melakukan pengecekan terhadap paket yang keluar masuk interface router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka packet mana yang boleh lewat dan packet-packet mana yang tidak. Packet yang boleh lewat akan dikonfgurasi dengan action permit, sedangkan yang tidak adalah deny. Secara default, terdapat implisit deny any pada akhir baris konfigurasi.

Aturan akan dibaca dari urutan paling atas ke bawah. Oleh karena itu ketika membuat aturan, biasanya administrator akan membuat rule yang spesifik dahulu kemudian yang paling akhir adalah rule yang bersifat umum.

Konfigurasi access list bersifat global, agar konfigurasi filter traffic berjalan, haruslah di assign ke interface yang lebih spesifik. Terdapat dua trafik access list yaitu incoming traffic dan outgoing traffic. Masing-masing interface hanya bisa mempunyai dua access list, satu incoming traffic, dan satu lagi outgoing traffic.

Tipe access list ada dua, yaitu:

Dan berikut perbedaan dari standard access-list dan extended access-list :

Standard access-list

Digunakan untuk melakukan filter trafik secara general. ACL ini akan memfilter semua jenis trafik dari suatu host atau suatu network. Kita tidak bisa menentukan protokol mana yang akan diijinkan atau ditolak. Contoh penerapannya adalah memblok sebuah host agar tidak bisa berkomunikasi dengan jaringan lain.

Extended access-list

Digunakan untuk melakukan filter trafik secara lebih spesifik. Kita bisa menentukan trafik untuk protocol apa yang akan dijinkan atau ditolak. Selain itu kita juga bisa menentukan tujuan trafik tersebut. Contoh penerapan ACL extended adalah memblok koneksi ping (icmp) dari suatu host ke host lain yang terletak pada jaringan yang berbeda.

oke karena kalian sudah mengerti apa itu access list, selanjutnya kita akan langsung menuju ke cisco packet tracer untuk implementasinya.

pertama, kita harus membuat Topology terlebih dahulu.

setelah itu kita langsung menuju ke switch untuk trunk ke router.

setelah itu kita akan menambahkan IP adddress pada end device atau PC.

PC0

PC1

Setelah itu kita akan menambahkan IP Address di Setiap interface di Router.

Router 0

Router 1

setelah itu kita akan membuat OSPF di setiap Router.

Router 0

Router 1

Setelah selesai memasukan protocol OSPF kita harus memastikan apakah dari semua client bisa ngeping ke server.

Selanjutnya kita akan memasukkan konfigurasi access-list di Router-1 (yang dekat dengan server).

Router 1

Setelah itu tidak lupa juga untuk membuat Command pada interface yang terdekat dengan destination Router0, bila kita kembali melihat gambar topologi access-list untuk Router-1 interface fa0/0 itu mengarah masuk atau ‘in’ dan interface fa0/1 mengarah keluar atau ‘out’.

Router 1

dan ini adalah hasilnya.