Access Control List adalah daftar kondisi yang berlaku bagi perjalanan traffic ke

seberang interface router. Daftar ini memberitahukan pada router apakah jenis paket
untuk diterima atau ditolak. Penerimaan dan penolakan dapat didasarkan pada kondisi
kondisi tertentu. ACL memungkinkan pengaturan traffic dan menjamin akses ke dan dari
jaringan.
ACL adalah group pernyataan yang menegaskan apakah paket diterima atau
ditolak pada interface inbound atau outbound. Putusan ini dibuat dengan mencocokkan
kondisi pernyataan dalam daftar akses dan kemudian melakukan penegasan aksi diterima
atau ditolak pada pernyataan. ACL beroperai pada sequential, perintah logical. Jika
kondisi yang sesuai adalah benar, paket diterima atau ditolak dan sisa pernyataan ACL
tidak akan diperiksa.
ACL diciptakan pada mode global configuration. Ada berbagai perbedaan jenis
dari ACL yang meliputi standard, extended, IPX, AppleTalk, dan yang lainnya. Ketika
mengkonfigurasi ACL pada router, setiap ACL harus dikenali dengan unik dengan
memberikan nomor. Nomor ini mengidentifi kasian jenis daftar akses yang diciptakan
dan harus tercakup dalam golongan angka yang khusus yang sah untuk daftar jenis.

Setelah mode perintah dimasukkan dan daftar nomor jenis diputuskan, pemakai
memasukkan pernyataan daftar akses menggunakan keyword “access –list”, dan diikuti
dengan pernyataan yang sesuai. Membuat daftar akses yang pertama menggunakan
daftar angka pada router. Proses yang kedua daftar angka diberikan pada interface yang
sesuai.
ACL diberikan pada satu atau lebih interface dan dapat menyaring traffic inbound
 atau traffic outbound dengan menggunakan perintah “access- group”. Perintah access
group diberikan pada mode konfigurasi interface. Ketika ACL diberikan pada interface
inbound atau outbound harus pada tempat yang khusus. Interface disaring oleh daftar
akses outbound. Setelah menciptakan nomor ACL, nomor tersebut harus diberikan pada
interface. Untuk mengubah ACL yang berisi pernyataan angka ACL, semua pernyataan
pada nomor ACL harus dihapus dengan menggunakan perintah “no access- list list –
number”.

Adapun ACL terdapat dua jenis, yaitu Standart ACL dan Extended ACL

1. Standard ACL
Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi
yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard
ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak
membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.

2. Extended ACL
Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada
paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada
header network layer dan nomor port pada header transport layer. Ini memberikan
extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika
mengontrol lalu lintas.
I. Langkah Percobaan
1. Buat jaringan seperti gambar dibawah ini menggunakan cisco packet traccer.
2. Setting ip pada setiap PC
3. Kemudian setting router dengan melihat aturan dibawah ini
A. IP 192.168.1.1/24 tidak dapat menguhubungi IP 172.16.10.1/24
B. IP 192.168.1.4 dan IP 192.168.1.5 tidak dapat menghubungi IP 172.16.10.2
4. Kemudian setting router dengan cara buka “CLI”.

5. Setting ke interface yang terhubung pada PC .

.
6. Setting router 1,2 dan 3 dengan ospf seperti dibawah ini.
 Atur router OSPF pada router 2.

Atur router OSPF pada router 3

7. Lakukan pengujian antar pc dan router

8. Setting ACL pada router 3 dengan ketentuan Network 192.168.1.1 tidak dapat
terkoneksi pada PC 172.16.10.2
TIDAK DAPAT TERKONEKSI

9. Atur ACL pada router 3 seperti berikut

 10. Lakukan pengujian dengan cara mengirimkan paket menuju IP 172.16.10.2

11. Kemudian untuk membuat aturan B dilakukan setting ACL sebagai berikut
Tidak dapat terkoneksi

12. Setting ACL pada router dengan ketentuan IP 192.168.1.4 dan IP 192.168.1.5 tidak
daat terhubung dengan IP 172.16.10.2

13. Lakukan cek koneksi dengan mengirimkan paket ke 172.16.10.2 dari IP 192.168.1.4,
192.168.1.5 dan 192.168.1.8

II. Analisa
Praktik yang dilakukan diatas dengan 2 aturan yaitu pertama atau (A) dan aturan kedua
yaitu (B) dapat dilihat perbedaannya seperti berikut
 Dengan koding diatas mempunyai arti IP 192.168.1.0 di blok dengan tidak dapat
mengakses di 172.16.10.2. selain IP 192.168.1.0 dapat mengakses IP 172.16.10. teknik
diatas memblokir networknya jadi apabila ditambahkan PC pada switch yang
mempunyai IP Network 192.168.1.0 maka PC tersebut juga tidak dapat mengakses IP
172.16.10.2.
Kemudian dilanjutkan pada aturan ke 2 yaitu IP 192.168.1.4 dan 192.168.1.5 saja yang
tidak dapat mengakses IP 172.16.10.2 maka diaturlah ACL pada router 3 seperi
dibawah ini

Melihat gambar diatas melihat tulisan access-list 1 deny 192.168.1.4 “0.0.0.3”. 0.0.0.3
dihitung dari 255 – 248 alasan dikurangkan 248 karena IP yang tidak dapat mengakses
0001,0010,0011,0100,0101,0110,0111. Jadi IP 192.168.1.8 dapat mengakses
172.16.10.2 sehingga dapat diatur berapa PC yang akan di blok accessnya.

III. Kesimpulan
1. Access control list dapat mengeblok 1 network, jadi 1 network tersebut tidak
dapat mengakses pada PC 172.16.10.2
2. Access control list dapat diatur menggunakan bineri jadi dapat mengatur berapa
banyak PC yang akan diblokir.
 3. OSPF router digunakan untuk konfigurasi router untuk menghubungkan router-
router yang terhubung.
4. Untuk memblokir IP gunakan router yang mendekati IP yang akan di blokir .
IV. Referensi
1. https://saripedia.files.wordpress.com/2010/10/11module-23_access-control-list-
acl.pdf