Scribd Logo
Unggah

Selamat datang di Scribd!

  • VLAN - Part 11 - Access List

    Diunggah oleh

    Kusuma Lim'
    20 tayangan2 halaman

    Judul Asli

    31. VLAN - Part 11 - Access List

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    20 tayangan2 halaman

    VLAN - Part 11 - Access List

    Diunggah oleh

    Kusuma Lim'

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    VLAN – part 11 – ACCESS LIST

    Nah, kayaknya hampir terakhir ne tutorial tentang VLAN, ini ne Access List fungsinya kayak ngeblok aja,
    hm...NETCUT dong, enggak sih, intinya misal dalam 1 jaringan VLAN, kan biasanya satu komputer bisa
    terhubung (ping) ke semua komputer dalam jaringa LAN (switch) tersebut, ada untung dan ada ruginya
    sih. Sekarang kita akan mencoba membloknya agar si Komputer / User tersebut hanya bisa terhubung ke
    Network dia sendiri tanpa bisa terhubung ke Network yang lain.

    Misal ne, pada jaringan VLAN yang sudah saya buat, akan saya tambahkan 1 Komputer untuk Manager
    yang si Manager baru ini, tidak boleh masuk ke Jaringan umum, dia hanya boleh masuk pada jaringan
    Manager saja, bekicot...

    Gambar 1 : Komputer baru dan Manager Baru dalam Jaringan VLAN 300

    Nah, secara logika kan si Manager baru ini bisa mengakses seluruh PC, misal karena dia masih baru, jadi
    kita akan membatasinya, dia hanya bisa mangakses sesama manager aja, istilah ini kita kenal dengan
    nama "ACCESS LIST". Oke, langsung kita coba...

    Klik pada Router dan masuk pada type CLI :

    Gambar 2 : Perintah Access-List untuk Router

    Nah, karena yang akan kita block adalah Komputer Manager baru dengan ip address "192.168.30.14"
    maka itulah yang kita jadikan acuan,,,

    Ketarangan Baris :

    1. mengaktifkan router
    2. masuk dalam modul interface
    3. masuk dalam sub interface fa0/0.300 (karena manager 4 ada pada vlan 300) maka vlan subif 300
    ini yang kita aktifkan
    4. perintahnya seperti itu ya, jangan ampek ada yang kurang (incomplete)
    5. nah, yang di deny itu 192.168.30.14 dan dia tidak boleh mengakses selain vlannya sendiri
    (0.0.0.0)
    6. pak taufiq bilang, biasanya kalo kita deny, itu pengaruh ke komputer lain, maka yang lain harus
    kita permit...
    7. tujuh dan delapan tahu kan...
    Hehehehe...oke guys, sekarang kita coba ping dari 192.168.30.14 ke 192.168.10.11 (alias sales1) dan ini
    hasilnya...

    Gambar 3 : Ini hasilnya...

    yups, untuk access-list semoga mudah dimengerti ya,,,tulisan dan bahasaku tetap kacau ne,,,oke guys,
    kita lanjutkan besok ya artikelnya...

    Anda mungkin juga menyukai