Scribd Logo
Unggah

Selamat datang di Scribd!

  • Konfigurasi Access Control List Di Router Cisco

    Diunggah oleh

    Egidea Ramadhani
    25 tayangan9 halaman
    acl

    Judul Asli

    Konfigurasi Access Control List di Router Cisco

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    acl

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    25 tayangan9 halaman

    Konfigurasi Access Control List Di Router Cisco

    Diunggah oleh

    Egidea Ramadhani
    acl

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Konfigurasi Access Control List di

    Router Cisco
    Haloo Sobat! jumpa lagi dengan blog kami, trahjaringan. Kali ini saya akan memberikan tutorial
    Konfigurasi Access Control List atau ACL di Router Cisco. Access Control List atau ACL adalah salah satu
    service di router Cisco.
    Access Control List adalah service yang berfungsi untuk mengontrol akses tertentu. Acl sama saja dengan
    firewall pada jaringan yang bertugas memfilter paket yang masuk atau pun yang keluar.
    ok sob biar lebih jelas, kita pratekkan konfigurasinya. Menyesuaikan dengan Desain/topologi yang telah saya
    buat.

    konfigurasi Access Control List di cisco

    Simak baik-baik konfigurasinya sob.


    Konfigurasi IP di semua PC dan Server
    PC 1

    PC 2
    Server
    Konfigurasi IP disemua Router
    R1
    R1(config)#int fa0/0
    R1(config-if)#ip add 192.168.1.254 255.255.255.0
    R1(config-if)#no shutdown
    R1(config-if)#exit
    R1(config)#int fa0/1
    R1(config-if)#ip add 10.10.1.1 255.255.255.252
    R1(config-if)#no shutdown
    R1(config-if)#exit

    R2
    R2(config-if)#ip add 192.168.2.2 255.255.255.252
    R2(config-if)#no shutdown
    R2(config-if)#exit
    R2(config)#int fa0/1
    R2(config-if)#ip add 10.10.1.2 255.255.255.252
    R2(config-if)#no shutdown
    R2(config-if)#exit

    Konfigurasi Routing
    (disini saya menggunkan RIP,jika lupa bisa cek disini)
    R1
    R1(config)#router rip
    R1(config-router)#ver 2
    R1(config-router)#net 192.168.1.0
    R1(config-router)#net 10.10.1.0
    R1(config-router)#exit

    R2
    R2(config-if)#exit
    R2(config)#router rip
    R2(config-router)#ver 2
    R2(config-router)#net 192.168.2.0
    R2(config-router)#net 10.10.1.0
    R2(config-router)#exit

    Antara server dengan PC 1 dan PC 2 dapat terhubung dengan baik


    Ping ke IP Server

    Ping ke DNS server


    Melakukan akses ke web server

    Semua dapat terhubung dengan baik.


    Konfigurasi Access List

    Untuk konfigurasinya dilakukan di R1


    Syntaxnya :
    access-list <name> <action> <protocol> <source> <destination>

    Memblokir akses dari PC 1(192.168.1.1) dengan tujuan server(192.168.2.1).


    R1
    R1(config)#access-list 100 deny ip host 192.168.1.1 host 192.168.2.1
    R1(config)#access-list 100 permit ip any any
    R1(config)#int fa0/0
    R1(config-if)#ip access-group 100 out
    R1(config-if)#ip access-group 100 in
    R1(config-if)#exit

    Hasilnya

    Memblokir akses DNS ke server.


    R1
    R1(config)#access-list 101 deny tcp any any eq 53
    R1(config)#access-list 101 permit tcp any any
    R1(config)#access-list 102 deny udp any any eq 53
    R1(config)#access-list 100 permit udp any any
    R1(config)#acc 101 permit ip any any
    R1(config)#acc 102 permit ip any any
    R1(config)#int fa0/0
    R1(config-if)#ip access-group 101 out
    R1(config-if)#ip access-group 102 out
    R1(config-if)#exit

    Hasilnya
    Memblokir Protokol tertentu, disini saya memblokir protokol ICMP.
    R1

    R1(config)#access-list 103 deny icmp any any echo-reply


    R1(config)#access-list 103 permit ip any any
    R1(config)#int fa0/0
    R1(config-if)#ip access-group 103 in
    R1(config-if)#ip access-group 103 out
    R1(config-if)#exit

    Hasilnya

    Memblokir port tertentu, di sini saya akan memblokir port 80(http).


    R1

    R1(config)#access-list 104 deny tcp any host 192.168.2.1 eq 80


    R1(config)#access-list 104 permit ip any any
    R1(config)#int fa0/0
    R1(config-if)#ip access-group 104 in
    R1(config-if)#ip access-group 104 out
    R1(config-if)#exit

    Hasilnya

    Selesai..
    itu tadi tutorial yang bisa saya berikan, semoga bermanfaat.Silakan berkomentar dan jangan lupa di share yaa
    hehehehe

    Anda mungkin juga menyukai