1 / 15

ACL (Access List)

ACL (Access List). By Kustanto. Penerapan access list. Standard Access List -  melakukan penyeleksian paket berdasarkan alamat IP pengirim paket .

francesca-ross
Download Presentation

ACL (Access List)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ACL (Access List) By Kustanto

  2. Penerapan access list • Standard Access List -  melakukanpenyeleksianpaketberdasarkanalamat IP pengirimpaket. • Extended Access List -  menyeleksisebuahpaketberdasarkanalat IP pengirimdanpenerima, protokol, danjenis port paket yang dikirim.

  3. Lanjutan • KetikaACL dikonfigurasipadasebuah router, maka ACL harusmemilikisebuahnomoridentifikasiunik yang diberikankepadanya. Nomorinimenandakanjenis access list yang dibuatdanharusberadapada range tertentudarinomor yang valid untukjenisdaftartersebut.

  4. KonfigurasiStandarAcess List • Berdasarkantabeldiatas, makastandar access list akanmelakukanseleksiterhadappaketmenggunakanalamat IP pengirimdengan range nomorpengenal yang dapatdigunakanadalahnomor 1 sampai 99. • Router(config)# access-list [nomorpengenal] {permit/deny} [alamatpengirim] [wildcard-mask] Contoh: Router_Pusat(config)#access-list 10 permit 172.25.0.0 0.0.255.255

  5. Lanjutancontoh • Padacontohtersebut [Router] mengijinkansemua host ataupaket yang berasaldari network ID 172.25.0.0 untukmelewati [Router_Pusat]. • Angka0.0.255.255 (wildcard) digunakanuntukmembandingkanpaket, sehinggasemua network ID yang dicekcukup 2 (dua) bagianterdepanyaitu 172.25. • Apabilaangka wildcard yang digunakan 0.0.0.255 maka network ID yang dicekadalah 3 (tiga) bagianterdepan, misalnya 172.25.82.

  6. Adabeberapatahap yang haruskitalakukanuntukmengkonfigurasi Standard Access List, yaitu: 1. Memberikanidentitas (nama, alamat IP, subnet mask, dan gateway untukkomputer yang terhubung) ke router pusat. 2. Mengkonfigurasirouting antara 2 (dua) jaringan yang akandikenakanAccess List. Routingdilakukan agar keduajaringantersebutterhubungterlebihdahulusebelumadaPacket Filtering. 3. MembuatAccess List danmenerapkannyapada interface router.

  7. TugasPraktikumJaringanKomputer 2 (sebagainilaitugaskuliahJarkom2) • Konfigurasikan ACL standarpadatopologijaringanberikut (file hasilpercobaan, di send to kus_sinus@yahoo.co.id:

  8. Diketahui: Router A: • IP Inside Global    : 200.100.10.1/30 (S0/0/0 DCE) • IP Inside Local      : 192.168.100.1/24 (F0/0) Router B: • IP Inside Global : 200.100.10.2/30 (S0/0/0 DTE) • IP Inside Local   : 172.16.1.1/16 (F0/0) Semuakonfigurasi routing protokoldapatdigunakan, kecualiRIPkarenadalamsimulasiinikitamenggunakantekniksubnettingpadaippublicnya

  9. Simulasiiniakanmengijinkansemua host darijaringaninside local Router B, 172.16.0.0/16 dapatmengaksesjaringaninside local Router A, 192.168.100.0/24. Makaperintahnyaadalah:

  10. KonfigurasiRouter_A • Router>en • Router#conf t • Router(config)#host Router_A • Router_A#int f0/0 • Router_A(config-if)#ip add 192.168.100.1 255.255.255.0 • Router_A(config-if)#int s0/0/0 • Router_A(config-if)#ip add 200.100.10.1 255.255.255.252 • Router_A(config-if)#exit • Router_A(config)#router eigrp 100 • Router_A(config-router)#net 192.168.100.0 • Router_A(config-router)#net 200.100.10.0 • Router_A(config-router)#exit • //Konfigurasi Access List Pada Router A • Router_A(config)#access-list 10 permit 172.16.0.0 0.0.255.255 • Router_A(config)#exit

  11. lanjutan //Selanjutnyakitadapatmenerapkannyakhususpada interface f0/0 pada router A • Router_A(config)#int f0/0 • Router_A(config-if)#ip access-group 10 out • Router_A(config-if)#exit //Opsi[out] padabagianakhirperintahtersebutdimaksudkanuntukmelewatkanpaketkeluardari Router A tersebut. //Untukmelihatkonfigurasi access list • Router#show access-lists • Standard IP access list 10 • permit 172.16.0.0 0.0.255.255 (2 match(es))

  12. Berikutnyaadalahkitaakanmemberikanakseshanyapadasatu host dariinside localpadaRouter B (PC B3) denganalamat IP 172.16.0.3/16 agar dapatmengakseskejaringan 192.168.100.0/16. • Makaperintahnyaadalahsebagaiberikut: //Konfigurasi Access List Pada Router A Router_A(config)#access-list 20 permit 172.16.0.3 0.0.0.0 Router_A(config)#exit

  13. //Selanjutnyakitadapatmenerapkannyakhususpada interface f0/0 pada router A • Router_A(config)#int f0/0 • Router_A(config-if)#ip access-group 20 out • Router_A(config-if)#exit //Opsi[out] padabagianakhirperintahtersebutdimaksudkanuntukmelewatkanpaketkeluardari Router A tersebut. //Untukmelihatkonfigurasi access list • Router#show access-lists

  14. Konfigurasi Extended Access List Perintahyang digunakanadapenambahaninformasitentangpaket yang diijinkanatauditolak. Router(config)#access-list [acl number] {permit|deny} {protocol } [/source] [wild-card source net/host add] [destination net/host add] [wildcard dest net/host add]

  15. Konfigurasi Extended Access List Contoh: Router_A(config)#access-list 100 permit tcp    172.16.0.0     0.0.255.255   192.168.100.3    0.0.0.0   eq   telnet • Perintahdiatas, kitamengijinkan (permit) paket telnetdarisemua host yang adadijaringan 172.16.0.0 ke host 192.168.100.3. • Angka[100] setelahperintah [access-list] merupakanpengenalbagi Extended Access List. • Cara menerapkan Access List tersebutke interface router jugatidakberbedadenganpenerapan Standard Access List.   Router_A(config)#int f0/0 Router_A(config)#ip access-group 100 {out|in}

More Related