ACCESS LIST Di Cisco Packet Tracer

3/10/2016 ACCESSLISTdiCiscoPacketTracerMasterJaringan
Home TentangKami Kontak DaftarIsi Info
MASTER JARINGAN
PENDIDIKAN GAYAHIDUP BLOG LAINNYA Search... Search
Home CISCO ACCESS LIST di Cisco Packet Tracer POPULAR
ACCESS LIST di Cisco Packet Tracer

ilham pambudi Add Comment
Assalamualaikumwr.wb
Cara instalasi debian 8.5
kaliinisayaakansharetentangcaramenggunakanACLyangberguna
assalamualaikum wr. wb. kali ini saya akan share
untukmemfilterpacket,sebelumkitamasukkekonfigurasilebihdulu
tentang cara instalasi debian. walau hanya di virtual
kitaharustahuapaituACL?
mesin tapi cara penginstalannya den...
1
Yang Harus Dilakukan Setelah Install Sistem

Operasi Server
tentang apa saja yang di lakukan setelah instalasi
server, karena kadang orang - orang b...
2
konfigurasi samba pada debian 8.5

tentang cara konfigurasi samba pada debian 8.5,
samba merupakan salah satu paket untuk s...
3
A.Pengertian
MENGENAI SAYA
Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar
ilham pambudi
dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih
Follow 0
dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka
akan di drop , sesuai dengan kebijakan yang kita buat. Lihat profil lengkapku
Yang perlu diketahui tentang Access List ini adalah : Metode dalam penerapan
ACL :
Inbound access-list : Paket akan difilter ketika masuk.
BLOG ARCHIVE
Outbound access-list : Paket akan difilter ketika ingin keluar. September (2)
ACL dibagi menjadi 2 Jenis :
Agustus (35)
Standard Access List : Melakukan filtering berdasarkan IP Host atau network
Juli (33)
Source nya saja. Standar ACL menggunakan nomer ACL 1 99.
Extended Access List : Penerapan Filteringnya lebih spesifik, bisa melakukan
filtering berdasarkan destination , protocol dan port yang digunakan. Extended
FOLLOW BY EMAIL
ACL menggunakan Nomer ACL 100 199 . Emailaddress... Submit
Terdapat 3 Opsi dalam penerapan ACL :
Permit : Mengijinkan KATEGORI :
Deny : Menolak
Remark : Memberikan komentar CISCO DEBIAN
LINUX MATERI
MIKROTIK OTHER
B.LatarBelakang
denganadanyaACLinikitadapatmengaturjikaadayangmaudifilter
packet packet tertentu agar tidak melewati router sehingga packet
tersebuttidakakansampaipadaserver
C. Persiapan Software
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html dan 1/8
C. Persiapan Software dan

Hardware
PC dengan sistem operasi bebas
aplikasi packet tracer
modul
D.MaksuddanTujuan
1. Dapat memahami lebih dalam tentang fungsiROUTER
2. Dapat menkonfigurasi router agar bisa mengkonfigurasi ACL
3. Dapat memefilter packet sesuai dengan yang kita inginkan
E.TahapandanPelaksanaan
akanada2tahapanuntukpraktekkaliini:

StandardAccessList
1. pertamabukaaplikasiciscoterlebihdahulu
2. lalukitabuattopologisepertiberikut:
3. pertamakitakonfigurasiIPnyasesuaidengantopologidiatas,
agarlebihmudahkitagunakanDHCPserverpadarouter
4. konfigurasipadarouter1:
Router>en
Router#conf
Configuringfromterminal,memory,ornetwork
[terminal]?
Enterconfigurationcommands,oneperline.Endwith
CNTL/Z.
Router(config)#intgi0/1
Router(configif)#ipaddress192.168.1.1
255.255.255.0
Router(configif)#nosh
Router(configif)#ex
Router(config)#ipdhcppooldhcp1
Router(dhcpconfig)#network192.168.1.0
255.255.255.0
Router(dhcpconfig)#defaultrouter192.168.1.1
Router(dhcpconfig)#ex
Router(config)#ipdhcpe
Router(config)#ipdhcpexcludedaddress192.168.1.1
255.255.255.0
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html 2/8
5. lalupadarouter0:
Router>en
Router#conf
[terminal]?
CNTL/Z.
255.255.255.0
Router(configif)#intgi0/1
255.255.255.0
Router(configif)#ipdhcppooldhcp2
Router(dhcpconfig)#network192.168.2.0
255.255.255.0
Router(dhcpconfig)#defaultrouter192.168.2.2
Router(dhcpconfig)#ipdhcpexcludedaddress
192.168.2.2
Router(config)#
6. lalukitalakukanRoutingpadakeduaroutertersebut:
Router1:
Router(config)#iproute192.168.2.0255.255.255.0
12.12.12.2
Router0:
Router(config)#iproute192.168.1.0255.255.255.0
12.12.12.1
7. sekarangkitacobapingdariclientkeserver
8. sekarangbarukitakonfigurasinyauntukACL,kitaakan
memfilterPC1agartidakbisamengirimpacketkeserver,
untuktopologidiataskitaakankonfigurasiinterfacegi0/0pada
router0,perintahnyaadalahsebagaiberikut:
Router(config)#accesslist1deny192.168.1.30.0.0.0
Router(config)#accesslist1permitany
Router(configif)#ipaccessgroup1out
9. lalusekarangkitacobatespingdariPC1:

terbuktibahwaPC2tidakbisapingkeserverkarenakitatadi
telahmemfilterPCtersebutagartidakbisamengirimpacketke
server

10. sekarangkitatespingdariPC0:

PC1bisapingkeserverkarenatidakdifilter

11. sekarangkitacobauntukmemfiltersatunetwork,jikakita
membuataccesslistyangbarumakaaccesslistyanglamaakan
terhapus,jaditidakmasalahjikanomeraccesslistnyakitaganti
nomernyaselamanoomernya199
12. untukmemfiltersatunetworkyangkitamasukanadalah
networklaluwildcarddarinetworktersebut:
Router(configif)#Router(config)#accesslist2deny
192.168.1.00.0.0.255
Router(config)#accesslist2permitany
Router(configif)#ipaccessgroup2out
Router(configif)#
13. lalukitacobatesdenganpingkeserver,PC0:
14. PC1:
ExtendedAccessList
SelanjutnyakitamasukkebagianExtendednya,denganextendedini
kitabisa
menfilter paket lebih spesifik , baik dari port , protocol dan
destinationnya.Kalau
standard hanya bisa mentraffic berdasarkan source saja. Extended ini
menggunakan nomer ACL 100 199. Kita masih melanjutkan lab
sebelumnyajadi,topologinyamasihsama
pertamabukaaplikasiciscoterlebihdahulu 1.
2. lalubuatlahtopologisepertiberikut:
3. konfigurasiIPnyasesuaitopologi,untukcaranyabisadilihat
padakonfigurasidiatastadisaatbabStandartAccessList,jadi
sayatidakakanmenampilkanyalagi
4. langsungkekonfigurasiACLnya,untukkonfigurasikaliinikita
konfigurasipadaRouteryangpalingdekatdenganClient,dan
jugajikatadinomernyaharus199untukExtendedinikita
harusmenggunakannomer100199
5. untukpraktekkaliinikitaakanmelakukandropwwwpadaPC0,
sehinggaPCtersebuttidakakanbisamengaksesWEBserver
tapimasihbisaping,untukmelakukanyabisamenggunakan
perintahsepertiberikut:
Router>en
Router#conf
[terminal]?
CNTL/Z.
Router(config)#accesslist100denytcp192.168.1.2
0.0.0.0host192.168.2.1eq80
Router(config)#accesslist100permitipanyany
Router(configif)#ipaccessgroup100in
Router(configif)#
6. sekarangkitacobatesdenganpingdariPC0keserver:

kitamasihbisapingkarenayangkitafiltertadicumaport80
nyayaituportuntukWEBserver

7. sekarngkitacobadariPC0tersebutmengaksesWEBserver:

terbuktiPC0tidakbisamengaksesWEBserverdikarenakan
padarouter1taditelahdikonfigurasiACLuntukmemfilterPC
tersebutagartidakbisamengirimpacketmelaluiPORT80

8. sekarngkitacobamengaksesWEBservermelaluiPC1:

disituterbuktibahwaPC1bisamengaksesWEBserverkarena
tadiyangdifiltercumaPC0
9. untkmelihatACLyangdidenydanpermitkitabisa
menggunakanperintah"showaccesstlist[nomerACL]"
disituterlihatada12paketyangdidenydan9packetyangdi
permit

F.Referensi
modulciscoIDN.pdf

G.HasildanKesimpulan
dari praktek di atas menunjukan bahwa kita bisa memfilter packet

yang di kirim sesuai dengan yang kita inginkan , dengan cara
mengkonfigurasi ACL pada router sehingga router tidak akan bisa di
lewatipacketsepertiyangtelahkitakonfigurasi
CISCO
BAGIKAN : Like 0 Tweet 1 +
NEXT PREVIOUS
PrevPost NextPost
ARTIKEL TERKAIT:
>> Pelatihan CCNA NIXTRAIN Hari 5 : Frame Relay Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 4 : Accest List Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 5 : HSRP Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 4 : NAT Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 4 : Routing OSPF Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 5 : DHCP Router Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 4 : Routing EIGRP Oleh Ardes Setiawan
0 Komentar untuk "ACCESS LIST di Cisco Packet

Tracer"
MasukkankomentarAnda...
Berikomentarsebagai: Unknown(Google) Keluar

Publikasikan Pratinjau Beritahusaya
Copyright 2015 Master Jaringan - All Rights Reserved Template By Kunci Dunia

ACCESS LIST Di Cisco Packet Tracer - Master Jaringan

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

ACCESS LIST Di Cisco Packet Tracer - Master Jaringan

Diunggah oleh

Hak Cipta:

Format Tersedia

3/10/2016 ACCESSLISTdiCiscoPacketTracerMasterJaringan

Home TentangKami Kontak DaftarIsi Info

PENDIDIKAN GAYAHIDUP BLOG LAINNYA Search... Search

Home CISCO ACCESS LIST di Cisco Packet Tracer POPULAR

Yang Harus Dilakukan Setelah Install Sistem

konfigurasi samba pada debian 8.5

C. Persiapan Software dan

dari praktek di atas menunjukan bahwa kita bisa memfilter packet

BAGIKAN : Like 0 Tweet 1 +

>> Pelatihan CCNA NIXTRAIN Hari 5 : HSRP Oleh Ardes Setiawan

>> Pelatihan CCNA NIXTRAIN Hari 4 : NAT Oleh Ardes Setiawan

0 Komentar untuk "ACCESS LIST di Cisco Packet

Berikomentarsebagai: Unknown(Google) Keluar

Anda mungkin juga menyukai