yang kemaren kita bahas Mengenai Teory atau Konsep dari ACCESS-LIST Cisco, Singkat cerita ada dua
type dalam numbered Access List Cisco: yaitu ACL Standard dan ACL Extended List, untuk
membedakan di antara keduanya adalah dengan nomor yang telah di tentukan, untuk ACL Standard pada
Range nomer 1 – 99 (1 atau 2 digit saja), untuk Extended – List pada Range nomer 100 - 199 (3 digit),
yang kita bahas saat ini ACL Standard, ini di gunakan sebagai Filter source IP Address dengan filter opsi
Permit (membolehkan) atau Deny (memblock) pada semua Protocol TCP/IP, untuk Standard List lebih
baik di terapkan sedekat mungkin dengan tujuan (destination) Listnya.
- Dapat menDeny atau permit Secara spesific (/host) atau keseluruhan (/Network)
- Terdapat implisit Deny any pada akhir baris access list secara default
- Setiap Interface Router punya dua Access – List untuk masing – masing Protocol yaitu satu Incoming
Traffic (trafic masuk) dan satu outgoing Traffic (traffic keluar)
- Access – List hanyalah sebuah List (permit/deny), dan harus di terapkan pada Interface Router pada
Inbound Traffic atau outbound Traffic.
- Access List yang di terpakan pada inbound Traffic di lakukan sebelum Routing Decision.
- Access List yang di terapkan pada outbound Traffic di lakukan setelah Routing Decision.
- Sebelum eksekusi/membuat ACL buatlah sebuah Routing Terlebih dahulu dan sudah membentuk
sebuah jaringan yang saling terhubung.
#. Contoh:
dari contoh berikut ini kita membolehkan akses Telnet kepada network 192.168.1.0/24:
IDN1(config)# access-list 12 permit 192.168.1.0 0.0.0. 255
1. Dengan Wildcard Mask (inverse binner Subnet), misal: subnet: 255.255.255.255, Wildcard Mask:
0.0.0.0.
Pada Topology di atas Buatlah sebuah Routing OSPF (multiple Area) terlebih dahulu (tinggal
Klik aja), tujuan membuat ACL Standard pada Topology di atas di terapkan pada Router IDN2 (area 0),
yaitu memfilter PC1a dan PC3a tidak bisa terhubung pada PC2a, sedangkan Server, PC1b, PC3b bisa
terhubung pada PC2a, Berikut ini Konfigurasi pada Router IDN2:
R2:
Router>enable
Router#conf t
Routerconfig)#hostname idn1
idn2(config)#int gi0/2
idn2(config-if)#ip access-group 2 in
idn2(config-if)#exit
- Lakukan pengecekan:
idn2(config)#do sh access-list
50 permit any
- PC1a:
PC>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data:
- PC1b:
PC>ping 192.168.2.2
PC>ping 192.168.2.2
- PC3b:
PC>ping 192.168.2.2