Laporan ke :6

Tanggal Dikumpul : 3 Mei 2018

Paraf Dosen/Teknisi :

RANCANG BANGUN JARINGAN KOMPUTER

7.1.1.4 Packet Tracer - ACL Demonstration & 7.2.1.6 Packet

Tracer Configuring Numbered Standard IPv4 ACLs

Disusun Oleh :

Bella Miftha Octavia

16753008

Program Studi : Manajemen Informatika 4 A

JURUSAN EKONOMI DAN BISNIS

POLITEKNIK NEGERI LAMPUNG
BANDAR LAMPUNG
2018
 BAB I
PENDAHULUAN

1.1. Latar Belakang Masalah

ACLs merupakan metode yang digunakan dalam memfilter paket-paket
yang keluar-masuk pada sebuah jaringan. ACL sangat dibutuhkan ketika kita
melakukan pengecekan atau pengontrolan pada jalur sebuah network. Dengan
ACL kita bisa melakukan penyaringan terhadap data paket yang tidak
diinginkan ketika mengimplementasikan kebijakan keamanan dengan begitu
kita bisa memilih jalur mana yang akan kita lakukan pemblokiran jalur
network.
ACL memiliki fungsi yaitu untuk membatasi jaringan dan meningkatka n
untuk kerja jaringan, misal ACL memblok trafik video sehingga dapat
menurunkan beban jaringan dan meningkatkan untuk kerja jaringan. ACL
mampu memblok update routing.Mampu memberikan keamanan untuk akses
jaringan.Memutuskan jenis trafik mana yang akan dilewatkan atau diblok
melalui interface router.Mengontrol daerah-daerah dimana klien dapat
mengakses jaringan.Memilih host-host yang diijinkan atau diblok.

1.2. Tujuan
Tujuan yang ingin penulis capai berdasarkan latar belakang adalah untuk
memahami apa itu ACL dan bagaimana cara kerja ACL.

1.3. Rumusan Masalah

1. Apa yang dimaksud dengan ACL ?

2. Bagaimana cara melakukan ACL ?
 BAB II
LANDASAN TEORI

2.1. Pengertian ACL

ACL (access control list) adalah sebuah metode untuk memfilter paket-
paket yang keluar masuk jaringan. ACL merupakan sekumpulan packet filter
yang diimplementasikan do router atau gateway. Perangkat tersebut dapat
mengendalikan keluar masuknya paket berdasarkan address asal/tujua n
ataupun jenis paket dan port address.
Fungsi ACL :
1. Membatasi jaringan dan meningkatkan untuk kerja jaringan, misal ACL
memblok trafik video sehingga dapat menurunkan beban jaringan dan
meningkatkan untuk kerja jaringan.
2. ACL mampu memblok update routing.
3. Mampu memberikan keamanan untuk akses jaringan.
4. Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui
interface router.
5. Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
6. Memilih host-host yang diijinkan atau diblok.

Jenis-jenis ACL:
1. Standart ACL
Digunakan untuk memfilter paket hanya berdasarkan IP address dan
diterapkan pada interface yang terdekat dengan tujuan. Standart ACL
didefinisikan dengan nomor antara 1 sampai 99 (dan juga antara 1300
sampai 1999 pada IOS yang baru).
2. Extended ACL
Digunakan untuk memfilter paket berdasarkan source maupun destinatio n
IP address, jenis paket, maupun alamat port. Extended ACL didefiniska n
dengan nomor antara 100 sampai 199.

.
 BAB III
PEMBAHASAN

1.1. Lab 7.1.1.4 Packet Tracer - ACL Demonstration

Dalam aktivitas ini, Anda akan mengamati bagaimana daftar kontrol akses
(ACL) dapat digunakan untuk mencegah ping mencapai host pada jaringan
jarak jauh. Setelah menghapus ACL dari konfigurasi, ping akan berhasil.
Topologi yang digunakan adalah sebagai berikut.

Tujuan pada Lab ini antara lain :

Bagian 1 : Verifikasi Konektivitas Lokal dan Daftar Kontrol Akses Pengujian
Bagian 2 : Hapus Daftar Kontrol Akses dan Ulangi Tes

a. Bagian 1 : Verifikasi Konektivitas Lokal dan Daftar Kontrol Akses

Pengujian
 Langkah 1: Ping perangkat di jaringan lokal untuk memverifikas i
konektivitas.
a. Dari command prompt PC1 , ping PC2 .

b. Dari command prompt PC1 , ping PC3 .

  Langkah 2: Ping perangkat di jaringan jarak jauh untuk menguji
fungsi ACL.
a. Dari command prompt PC1 , pin g PC4 .

b. Dari command prompt PC1 , ping Server DNS

b. Bagian 2 : Hapus Daftar Kontrol Akses dan Ulangi Tes

 Langkah 1: Gunakan perintah show untuk menyelidiki konfiguras i
ACL
o Gunakan perintah show run dan show access-list untuk melihat ACL
yang saat ini dikonfigurasikan. Untuk segera melihat ACL saat ini,
gunakan show access-list. Masukkan perintah show access-list , diikuti
oleh spasi dan tanda tanya (?) Untuk melihat opsi yang tersedia:
o R1 # show access-list ?
o <1-199> Nomor ACL
o Nama KATA ACL
o <cr>

o Jika Anda tahu nomor ACL atau nama, Anda dapat

menyaring output acara lebih lanjut. Namun, R1 hanya memilik i
satu ACL; oleh karena itu, perintah show access-list akan
mencukupi.
o R1 # tampilkan daftar-akses
o Daftar akses IP standar 11
o 10 menolak 192.168.10.0 0.0.0.255
o 20 izin apa pun
o Baris pertama ACL mencegah paket apa pun yang berasal
dari jaringan 192.168.10.0/24 , yang mencakup echo Internet
Control Message Protocol (ICMP) (permintaan ping). Baris kedua
ACL memungkinkan semua lalu lintas ip lain dari sumber mana
pun melintang ke router.
 o Untuk ACL untuk mempengaruhi operasi router, itu harus diterapkan
ke antarmuka dalam arah tertentu. Dalam skenario ini, ACL digunaka n
untuk memfilter lalu lintas yang keluar dari antarmuka. Oleh karena itu,
semua lalu lintas yang meninggalkan antarmuka R1 yang ditentuka n
akan diperiksa terhadap ACL 11.
1. Meskipun Anda dapat melihat informasi IP dengan perintah show ip
interface, mungkin lebih efisien dalam beberapa situasi untuk hanya
menggunakan perintah show run .
2. Menggunakan salah satu atau kedua perintah ini, antarmuka dan arah
mana yang diterapkan ACL? Serial 0/0/0, lalu lintas keluar.

c. Langkah 2: Hapus daftar akses 11 dari konfigurasi

Anda dapat menghapus ACL dari konfigurasi dengan mengeluarka n
perintah no access list[ number of the ACL ]. Perintah no access-
list menghapus semua ACL yang dikonfigurasi pada router. Perintah no
access-list [ nomor ACL ] hanya menghapus ACL tertentu.
a. Di bawah antarmuka Serial0 / 0/0, hapus daftar akses 11 yang
sebelumnya diterapkan pada antarmuka sebagai filter keluar :
o R1 (config) # int se0/ 0/0
o R1 (config- if) # no ip access-group 11 out

b. Dalam mode konfigurasi global, hapus ACL dengan memasukkan

perintah berikut:
o R1 (config) # no access-list 11

c. Verifikasi bahwa PC1 sekarang dapat ping Server DNS dan PC4
1.2. Lab 7.2.1.6 Packet Tracer Configuring Numbered Standard
IPv4 ACLs
Pada LAB ini, Topologi yang digunakan adalah :

Tujuan dari LAB ini adalah :

Bagian 1: Merencanakan Implementasi ACL
Bagian 2: Mengkonfigurasi, Menerapkan, dan Memverifikasi ACL
Standar

a. Bagian 1: Merencanakan Implementasi ACL

 Langkah 1: Selidiki konfigurasi jaringan saat ini.
Sebelum menerapkan ACL apa pun ke jaringan, penting untuk
mengonfirmasi bahwa Anda memiliki konektivitas penuh. Verifika s i
bahwa jaringan memiliki konektivitas penuh dengan memilih PC dan
melakukan ping ke perangkat lain di jaringan. Anda seharusnya dapat
berhasil melakukan ping ke setiap perangkat.
 Langkah 2: Evaluasi dua kebijakan jaringan dan rencanakan penerapan
ACL.
a. Kebijakan jaringan berikut ini diimplementasikan pada R2 :
o Jaringan 192.168.11.0/24 tidak diizinka n
mengakses WebServer di jaringan 192.168.20.0/24.
o Semua akses lainnya diizinkan.
Untuk membatasi akses dari jaringan 192.168.11.0/24
ke WebServer di 192.168.20.254 tanpa mengganggu lalu lintas
lainnya, ACL harus dibuat pada R2 . Daftar akses harus
ditempatkan pada antarmuka keluar ke WebServer . Aturan
kedua harus dibuat pada R2 untuk mengizinkan semua lalu
lintas lainnya
 b. Kebijakan jaringan berikut ini diimplementasikan pada R3 :
o Jaringan 192.168.10.0/24 tidak diizinkan untuk berkomunikas i
dengan jaringan 192.168.30.0/24.
o Semua akses lainnya diizinkan.

Untuk membatasi akses dari jaringan 192.168.10.0/24 ke jaringan

192.168.30 / 24 tanpa mengganggu lalu lintas lainnya, daftar akses
perlu dibuat pada R3 . ACL harus ditempatkan pada antarmuka
keluar ke PC3 . Aturan kedua harus dibuat pada R3 untuk
mengizinkan semua lalu lintas lainnya.

b. Bagian 2: Mengkonfigurasi, Menerapkan, dan Memverifikasi ACL

Standar
 Langkah 1: Konfigurasikan dan terapkan standar ACL standar pada R2.
a. Buat ACL menggunakan angka 1 pada R2 dengan pernyataan yang
menolak akses ke jaringan 192.168.20.0/24 dari jaringan
192.168.11.0/24.
R2(config) # access-list 1 deny 192.168.11.0 0.0.0.255

b. Secara default, daftar akses menolak semua lalu lintas yang tidak
sesuai dengan aturan apa pun. Untuk mengizinkan semua lalu lintas
lainnya, konfigurasikan pernyataan berikut:

R2(config) # access-list 1 permit any

c. Untuk ACL untuk benar-benar memfilter lalu lintas, itu harus

diterapkan ke beberapa operasi router. Terapkan ACL dengan
menempatkannya untuk lalu lintas keluar pada antarmuka Gigabit
Ethernet 0/0.

R2(config) # interface g0/0

R2(config-if) # ip access-group 1 out
 Langkah 2: Konfigurasikan dan terapkan standar ACL pada R3.
a. Buat ACL menggunakan nomor 1 pada R3 dengan pernyataan yang
menolak akses ke jaringan 192.168.30.0/24 dari
jaringan PC1 (192.168.10.0/24).

R3 (config) # access-list 1 deny 192.168.10.0 0.0.0.255

b. Secara default, ACL menyangkal semua lalu lintas yang tidak sesuai
dengan aturan apa pun. Untuk mengizinkan semua lalu lintas lainnya,
buat aturan kedua untuk ACL 1.

R3 (config) # access-list 1 permit any

c. Terapkan ACL dengan menempatkannya untuk lalu lintas keluar pada

antarmuka Gigabit Ethernet 0/0.

R3(config) # interface g0/0

R3(config-if) # ip access-group 1 out

 Langkah 3: Verifikasi konfigurasi dan fungsi ACL.

a. Pada R2 dan R3 , masukkan perintah show access-list untuk
memverifikasi konfigurasi ACL. Masukkan perintah show
run atau show ip interface gigabitethernet 0/0 untuk
memverifikasi penempatan ACL.
b. Dengan dua ACL di tempat, lalu lintas jaringan dibatasi sesuai
dengan kebijakan yang diuraikan di Bagian 1. Gunakan pengujia n
berikut untuk memverifikasi penerapan ACL:
1. Ping dari 192.168.10.10 hingga 192.168.11.10 berhasil.
2. Ping dari 192.168.10.10 hingga 192.168.20.254 berhasil.
3. Ping dari 192.168.11.10 hingga 192.168.20.254 gagal.
4. Ping dari 192.168.10.10 hingga 192.168.30.10 gagal.
5. Ping dari 192.168.11.10 hingga 192.168.30.10 berhasil.
6. Ping dari 192.168.30.10 hingga 192.168.20.254 berhasil.
 BAB IV
PENUTUP

1.1. Kesimpulan
Dari praktikum yang telah dilakukan maka dapat ditarik kesimpula n
bahwa ACL (access control list) adalah sebuah metode untuk memfilter paket-
paket yang keluar masuk jaringan. ACL merupakan sekumpulan packet filter
yang diimplementasikan do router atau gateway. Perangkat tersebut dapat
mengendalikan keluar masuknya paket berdasarkan address asal/tujua n
ataupun jenis paket dan port address.
Cara kerja ACL adalah :
1. Setiap paket akan di bandingkan dengan setiap aturan Access List secara
urut.
2. Jika berjalan sesuai maka paket akan berjaln mengikuti aturan yang ada di
dalam Access list.
3. Apabilang mengakses jarian tidak sesuaiaturan makan perjalan paket akan
tidak sesuaiyang di iginkan oleh Access List.
 DAFTAR PUSTAKA

https://mierebustelur.blogspot.co.id/2013/09/acl-access-control- list.html
https://ahyarunnas.wordpress.com/2016/05/08/makalah-protokol-routing-acl-
access-control-list- nat- network-address-translation/