Accest list adalah packet filtering untuk menentukan paket dibolehkan lewat atau tidak. Access list standart berfungsi cuma sebagai pemfilter berdasarkan ip host atau ip networknya saja. Jadi alamat ip yang merupakan sumber paket bisa kita blokir dengan menggunakan standart access list.
Berikut topologinya.
Oke lanjut kita konfigurasikan aja .
1. Pertama berikan ip address pada setiap interface .
Router1>en
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#int fa0/0
Router1(config-if)#ip addr 10.10.10.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#ex
router1(config)#int fa0/1
router1(config-if)#ip addr 12.12.12.1 255.255.255.0
router1(config-if)#no sh
router1(config-if)#ex
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#int fa0/0
Router1(config-if)#ip addr 10.10.10.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#ex
router1(config)#int fa0/1
router1(config-if)#ip addr 12.12.12.1 255.255.255.0
router1(config-if)#no sh
router1(config-if)#ex
Router2>en
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int fa0/0
Router2(config-if)#ip addr 12.12.12.2 255.255.255.0
Router2(config-if)#no sh
Router2(config-if)#ex
router2(config)#int fa0/1
router2(config-if)#ip addr 20.20.20.1 255.255.255.0
router2(config-if)#no sh
router2(config-if)#ex
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int fa0/0
Router2(config-if)#ip addr 12.12.12.2 255.255.255.0
Router2(config-if)#no sh
Router2(config-if)#ex
router2(config)#int fa0/1
router2(config-if)#ip addr 20.20.20.1 255.255.255.0
router2(config-if)#no sh
router2(config-if)#ex
2. Kemudian berikan loopback pada setiap router .
Router1(config)#int lo0
Router1(config-if)#ip addr 1.1.1.1 255.255.255.255
Router1(config-if)#ex
Router1(config-if)#ip addr 1.1.1.1 255.255.255.255
Router1(config-if)#ex
Router2(config)#int lo0
Router2(config-if)#ip addr 2.2.2.2 255.255.255.255
Router2(config-if)#ex
Router2(config-if)#ip addr 2.2.2.2 255.255.255.255
Router2(config-if)#ex
3. Kemudian lakukan Routing EIGRP pada setiap router.
Router1(config)#router eigrp 10
Router1(config-router)#net 10.10.10.0
Router1(config-router)#net 12.12.12.0
Router1(config-router)#net 1.1.1.
Router1(config-router)#no auto-summary
Router1(config-router)#net 10.10.10.0
Router1(config-router)#net 12.12.12.0
Router1(config-router)#net 1.1.1.
Router1(config-router)#no auto-summary
Router2(config)#router eigrp 10
Router2(config-router)#net 12.12.12.0
Router2(config-router)#net 20.20.20.0
Router2(config-router)#net 2.2.2.2
Router2(config-router)#no auto-summary
Router2(config-router)#net 12.12.12.0
Router2(config-router)#net 20.20.20.0
Router2(config-router)#net 2.2.2.2
Router2(config-router)#no auto-summary
4. Kita akan mengkonfigurasi agar network 10.10.10.0/24 tidak bisa mengakses ip web server.
5. Kemudian kita buat access list nya pada router2.
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Router2(config)#access-list 1 permit any
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Router2(config)#access-list 1 permit any
Dengan begini ip 10.10.10.0 akan ditolak atau dideny.
6. Kemudian kita konfigurasi peletakan access listnya. Kali ini kita coba setting access list pada interface fa0/1 pada R2.
Router2#conf t
Router2(config)#int fa0/1
Router2(config-if)#ip access-group 1 out
Router2(config)#int fa0/1
Router2(config-if)#ip access-group 1 out
Pada konfigurasi diatas terlihat bahwa peletakkan out harus pada interface fa0/1 kita juga bisa menggunakan konfigurasi In. Dengan syarat interface yang disetting access list adalah interface fa0/0.
Jika kita menyetting In pada interface fa0/0, maka setiap paket data dari R1 akan tertolak oleh R2 sehingga paket data akan terhenti pada fa0/0 R2. Sedangkan jika kita menyetting Out pada interface fa0/1, maka setiap paket data akan tetap masuk ke dalam R2 namun akan berakhir pada fa0/1 R2.
Karena tujuan kita adalah agar client (10.10.10.0/24) tidak bisa berkomunikasi dengan server (20.20.20.0/24) maka kita menggunakan penghentian paket data pada interface fa0/1 R2. Sehingga R2 (12.12.12.2) masih bisa diakses oleh client.
Jika sudah kita konfigurasi standart access listnya, maka setiap paket data tidak akan bisa kearah server. Termasuk ping dari client. Sekarang kita verifikasi konfigurasi sebelumnya. Berikut caranya.
Router2#sh ip access-lists
Standard IP access list 1
deny 10.10.10.0 0.0.0.255
permit any
Router2#
Standard IP access list 1
deny 10.10.10.0 0.0.0.255
permit any
Router2#
7. Kemudian setting ip di client dan server
8. Kemudian test kirim paket
Dengan begini clint tidak akan bisa mengakser server , tapi client masih bisa mengakses router 2 .
Thanks You :) Konfigurasi HDLC
0 Response to "Konfigurasi Standard Access List"
Post a Comment