Open in app

Sign in

Write

Sign in

Access-List Standard

Dzakky al firdaus
3 min readFeb 21, 2023

--

ACCESS-LIST

Access list memiliki fungsi memeriksa paket yang melewati router, serta memfilter paket — paket yang diizinkan masuk kedalam router cisco tersebut. Access list terbagi menjadi 2 jenis sebagai, berikut

  • Standard Access — list : Standard Access — List akan di konfigurasikan pada router yang terdekat dengan destination, ACL standard ini hanya dapat memblock network, subnet, dan host serta action dalam memfilter nya hanya terdapat deny (dilarang) dan permit (dibolehkan).
  • Extended Access — list : ACL Extended memiliki fitur yang lebih banyak dalam memfilter. Konfigurasi ACL Extended tidak harus yang terdekat dengan destination, karena pada extended ACL ia dapat memfilter source, destination, dan port (protocol — protocol)

NOTE : Secara default action Access list yaitu Deny . Jadi pada saat mengkonfigurasikan ACL maka otomatis semua trafick yang lewat akan terblock atau deny, secara singkat kita hanya menambahkan konfigurasi ke beberapa host saja yang di block, akan tetapi semua nya akan ikut terblock. Maka dari itu kita harus menambahkan konfigurasi permit any (bolehkan semua) pada rule terakhir.

Access-List Standard

Standard Access List :

— ACL Standard hanya bisa melakukan filtering berdasarkan IP Host atau IP Network.

— ACL Standard menggunakan number 1–99.

— Konfigurasi harus sedekat mungkin dengan destination.

— Direction in dan out ditentukan berdasarkan arah paketnya dari source menuju destination.

Topologi Access-List Standard

Kita mulai konfigurasinya mulai dari perangkat Switch.

Switch :

Setelah itu kita menambahkan IP Address di end Device secara Static.

PC-PT PC0 :

Laptop-PT Laptop0 :

Setelah itu kita menambahkan IP Address di Setiap interface di Router.

Router-1 :

Router-2 :

Sekarang kita akan melakukan konfigurasi OSPF di masing-masing Router.

OSPF Router-1 :

OSPF Router-2 :

Setelah selesai memasukan protocol EIGRP kita hasrus memastikan apakah dari semua client bisa memping ke server.

Selanjutnya kita akan memasukkan konfigurasi access-list di Router-2 (yang dekat dengan server).

Access-list Router-2 :

Setelah itu tidak lupa juga untuk membuat perintah pada interface yang terdekat dengan destination Router2, bila kita kembali melihat gambar topologi access-list untuk Router-2 interface fa0/0 itu mengarah masuk atau ‘in’ dan interface fa0/1 mengarah keluar atau ‘out’.

Router-2 :

Kita bisa cek konfigurasi access-list apakh sudah bisa atau belum dengan cara Ping PC ke Server.

PC-PT PC0 :

Berhasil

Laptop-PT Laptop0 :

Gagal

Dapat kita lihat IP dari Laptop kanan tidak bisa memping ke server karena protokol access-list kita sudah berjalan dan IP PC kanan masih bisa memping ke server.

--

--

Dzakky al firdaus

Written by Dzakky al firdaus

3 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams