MASTER JARINGAN
Assalamualaikumwr.wb
Cara instalasi debian 8.5
kaliinisayaakansharetentangcaramenggunakanACLyangberguna
assalamualaikum wr. wb. kali ini saya akan share
untukmemfilterpacket,sebelumkitamasukkekonfigurasilebihdulu
tentang cara instalasi debian. walau hanya di virtual
kitaharustahuapaituACL?
mesin tapi cara penginstalannya den...
1
LINUX MATERI
MIKROTIK OTHER
B.LatarBelakang
denganadanyaACLinikitadapatmengaturjikaadayangmaudifilter
packet packet tertentu agar tidak melewati router sehingga packet
tersebuttidakakansampaipadaserver
C. Persiapan Software
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html dan 1/8
3/10/2016 ACCESSLISTdiCiscoPacketTracerMasterJaringan
D.MaksuddanTujuan
1. Dapat memahami lebih dalam tentang fungsiROUTER
2. Dapat menkonfigurasi router agar bisa mengkonfigurasi ACL
3. Dapat memefilter packet sesuai dengan yang kita inginkan
E.TahapandanPelaksanaan
akanada2tahapanuntukpraktekkaliini:
StandardAccessList
1. pertamabukaaplikasiciscoterlebihdahulu
2. lalukitabuattopologisepertiberikut:
3. pertamakitakonfigurasiIPnyasesuaidengantopologidiatas,
agarlebihmudahkitagunakanDHCPserverpadarouter
4. konfigurasipadarouter1:
Router>en
Router#conf
Configuringfromterminal,memory,ornetwork
[terminal]?
Enterconfigurationcommands,oneperline.Endwith
CNTL/Z.
Router(config)#intgi0/1
Router(configif)#ipaddress192.168.1.1
255.255.255.0
Router(configif)#nosh
Router(configif)#ex
Router(config)#ipdhcppooldhcp1
Router(dhcpconfig)#network192.168.1.0
255.255.255.0
Router(dhcpconfig)#defaultrouter192.168.1.1
Router(dhcpconfig)#ex
Router(config)#ipdhcpe
Router(config)#ipdhcpexcludedaddress192.168.1.1
Router(config)#intgi0/0
Router(configif)#ipaddress12.12.12.1
255.255.255.0
Router(configif)#nosh
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html 2/8
3/10/2016 ACCESSLISTdiCiscoPacketTracerMasterJaringan
5. lalupadarouter0:
Router>en
Router#conf
Configuringfromterminal,memory,ornetwork
[terminal]?
Enterconfigurationcommands,oneperline.Endwith
CNTL/Z.
Router(config)#intgi0/0
Router(configif)#ipaddress12.12.12.2
255.255.255.0
Router(configif)#nosh
Router(configif)#intgi0/1
Router(configif)#ipaddress192.168.2.2
255.255.255.0
Router(configif)#nosh
Router(configif)#ipdhcppooldhcp2
Router(dhcpconfig)#network192.168.2.0
255.255.255.0
Router(dhcpconfig)#defaultrouter192.168.2.2
Router(dhcpconfig)#ipdhcpexcludedaddress
192.168.2.2
Router(config)#
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html 3/8
3/10/2016 ACCESSLISTdiCiscoPacketTracerMasterJaringan
6. lalukitalakukanRoutingpadakeduaroutertersebut:
Router1:
Router(config)#iproute192.168.2.0255.255.255.0
12.12.12.2
Router0:
Router(config)#iproute192.168.1.0255.255.255.0
12.12.12.1
7. sekarangkitacobapingdariclientkeserver
8. sekarangbarukitakonfigurasinyauntukACL,kitaakan
memfilterPC1agartidakbisamengirimpacketkeserver,
untuktopologidiataskitaakankonfigurasiinterfacegi0/0pada
router0,perintahnyaadalahsebagaiberikut:
Router(config)#accesslist1deny192.168.1.30.0.0.0
Router(config)#accesslist1permitany
Router(config)#intgi0/1
Router(configif)#ipaccessgroup1out
9. lalusekarangkitacobatespingdariPC1:
terbuktibahwaPC2tidakbisapingkeserverkarenakitatadi
telahmemfilterPCtersebutagartidakbisamengirimpacketke
server
10. sekarangkitatespingdariPC0:
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html 4/8
3/10/2016 ACCESSLISTdiCiscoPacketTracerMasterJaringan
PC1bisapingkeserverkarenatidakdifilter
11. sekarangkitacobauntukmemfiltersatunetwork,jikakita
membuataccesslistyangbarumakaaccesslistyanglamaakan
terhapus,jaditidakmasalahjikanomeraccesslistnyakitaganti
nomernyaselamanoomernya199
12. untukmemfiltersatunetworkyangkitamasukanadalah
networklaluwildcarddarinetworktersebut:
Router(configif)#Router(config)#accesslist2deny
192.168.1.00.0.0.255
Router(config)#accesslist2permitany
Router(config)#intgi0/1
Router(configif)#ipaccessgroup2out
Router(configif)#
13. lalukitacobatesdenganpingkeserver,PC0:
14. PC1:
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html 5/8
3/10/2016 ACCESSLISTdiCiscoPacketTracerMasterJaringan
ExtendedAccessList
SelanjutnyakitamasukkebagianExtendednya,denganextendedini
kitabisa
menfilter paket lebih spesifik , baik dari port , protocol dan
destinationnya.Kalau
standard hanya bisa mentraffic berdasarkan source saja. Extended ini
menggunakan nomer ACL 100 199. Kita masih melanjutkan lab
sebelumnyajadi,topologinyamasihsama
pertamabukaaplikasiciscoterlebihdahulu 1.
2. lalubuatlahtopologisepertiberikut:
3. konfigurasiIPnyasesuaitopologi,untukcaranyabisadilihat
padakonfigurasidiatastadisaatbabStandartAccessList,jadi
sayatidakakanmenampilkanyalagi
4. langsungkekonfigurasiACLnya,untukkonfigurasikaliinikita
konfigurasipadaRouteryangpalingdekatdenganClient,dan
jugajikatadinomernyaharus199untukExtendedinikita
harusmenggunakannomer100199
5. untukpraktekkaliinikitaakanmelakukandropwwwpadaPC0,
sehinggaPCtersebuttidakakanbisamengaksesWEBserver
tapimasihbisaping,untukmelakukanyabisamenggunakan
perintahsepertiberikut:
Router>en
Router#conf
Configuringfromterminal,memory,ornetwork
[terminal]?
Enterconfigurationcommands,oneperline.Endwith
CNTL/Z.
Router(config)#accesslist100denytcp192.168.1.2
0.0.0.0host192.168.2.1eq80
Router(config)#accesslist100permitipanyany
Router(config)#intgi0/1
Router(configif)#ipaccessgroup100in
Router(configif)#
6. sekarangkitacobatesdenganpingdariPC0keserver:
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html 6/8
3/10/2016 ACCESSLISTdiCiscoPacketTracerMasterJaringan
kitamasihbisapingkarenayangkitafiltertadicumaport80
nyayaituportuntukWEBserver
7. sekarngkitacobadariPC0tersebutmengaksesWEBserver:
terbuktiPC0tidakbisamengaksesWEBserverdikarenakan
padarouter1taditelahdikonfigurasiACLuntukmemfilterPC
tersebutagartidakbisamengirimpacketmelaluiPORT80
8. sekarngkitacobamengaksesWEBservermelaluiPC1:
disituterbuktibahwaPC1bisamengaksesWEBserverkarena
tadiyangdifiltercumaPC0
9. untkmelihatACLyangdidenydanpermitkitabisa
menggunakanperintah"showaccesstlist[nomerACL]"
disituterlihatada12paketyangdidenydan9packetyangdi
permit
F.Referensi
modulciscoIDN.pdf
G.HasildanKesimpulan
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html 7/8
3/10/2016 ACCESSLISTdiCiscoPacketTracerMasterJaringan
CISCO
NEXT PREVIOUS
PrevPost NextPost
ARTIKEL TERKAIT:
>> Pelatihan CCNA NIXTRAIN Hari 5 : Frame Relay Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 4 : Accest List Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 4 : Routing OSPF Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 5 : DHCP Router Oleh Ardes Setiawan
>> Pelatihan CCNA NIXTRAIN Hari 4 : Routing EIGRP Oleh Ardes Setiawan
MasukkankomentarAnda...
Publikasikan Pratinjau Beritahusaya
Copyright 2015 Master Jaringan - All Rights Reserved Template By Kunci Dunia
https://ilhamasterjaringan.blogspot.co.id/2016/08/accesslistdiciscopackettracer.html 8/8