Materi 4.4 Cara Konfigurasi Standard Access List

Kali ini saya akan membuat tutorial Cara konfigurasi Standard Access List. LAB 4.4. Materi ini akan menjelaskan konfigurasi cara menyaring pengirman paket-paket dalam suatu jaringan dengan cara menolak atau mengizinkan paket tersebut. Jadi tidak sembarang paket bisa akses (mengirim paket) ke device yang sudah ditentukan. Dalam menyaringan (filtering) ini hanya bisa dilakukan berdasarkan IP Network source nya saja bukan IP Destinatioannya (IP tujuan). Yaitu dengan cara menetapkan pada router yang terdekat dengan destination (close to the destination router). Jadi kita masukkan Command ACL di router yang dekat dengan server. Karena Sever adalah destinationnya

Dalam tutorial, membutukan 4 router, 2 PC, dan 1 server. salah satu dari ke 2 PC tersebut akan kita buat untuk tidak bisa mengakses ke  server. Setiap device tersebut sudah diberi networknya masing-masing

Konfigurasi Standard Access List Pada Topologi Cinta Segitiga
  • Topologi

    Ini adalah topologi yang saya buat untuk tutorial ini. Saya sebut topologi Cinta segitiga. Disarankanuntuk menuliskan network dan ip pada setiap device. Hal ini bertujuan untuk mempermudah dalam mengingat.

    Untuk menampilan interface pada setiap device bisa pilih option ( pojok kiri atas )>> preferences >> Centang 


    Setting IP address dan hostname

    Setting IP ini sangat penting karena IP sebagai alamat dari suatu device. Pastikan semua device sudah diberikan ip masing--masing sesuai networknya. Jadi Semua device yang berada dalam satu lingkup network dapat saling terkoneksi satu dengan yang yang lain. Berikut settingan IP pada setiap device 
  • Setting IP Address dan Hostname Router Bapak
  • Selanjutnya kita masukkan IP Address dan hostname pada router Bapak. Yang pertama dilakukan ialah ubah hostname yang sebelumnya Router menjadi Bapak. Lalu kita masukkan ip pada setiap interface yang terhubung pada router Bapak
           >> Router (config) #hostname Bapak
           >> #int fa0/0 : kita beri #ip add 100.100.0.1 255.255.255.0
           >> #int fa0/1 : kita beri #ip add 105.105.0.1 255.255.255.0
    Setelah itu ketik no sh (no shutdown) pada setiap interface yang terhubung ke router tersebut.


  • Setting IP Address dan Hostname Router Ibu
  • Pada Router Ibu yang sebelumnya Router kita ganti dengan hostnamenya dengan Ibu. Lalu jangan lupa untuk mesetting IP Addressnya. Ada 2 interface yang terhubung ke router Ibu yaitu :
           >>
     Router (config) #hostname Ibu
           >> #int fa0/1 : kita beri #ip add 120.120.0.1 255.255.255.0
           >> #int fa0/0
    : kita beri #ip add 125.125.0.1 255.255.255.0
    Setelah itu ketik no sh (no shutdown) untuk menyalakan interface tersebu


  • Setting IP Address dan Hostname Router Opah
  • Lalu kita masukkan IP Address dan hostname pada router Opah. Yang pertama dilakukan ialah ubah hostname yang sebelumnya Router menjadi Opah. lalu kita masukkan ip pada setiap interface yang terhubung pada router Opah.
           >> 124 (config) #hostname Opah
           >> #int f0/1 
    : kita beri #ip add 140.140.0.1 255.255.255.0
           >> #int f0/0
    : kita beri #ip add 145.145.0.1 255.255.255.0
    Setelah itu ketik no sh.


  • Setting IP Address dan Hostname Router Router
  • Yang terakhir adalah Router Router. Kita tidak usah ganti hostname pada router Router karana secara default hostnamenya bernama Router .Kita lanjut ke tahap selanjutnya yaitu masukkan ip pada interface yang terhubung pada router Router.
           >> #int g0/0 : kita beri #ip add 145.145.0.2 255.255.255.0
           >> #int g0/1 : kita beri #ip add 105.105.0.2 255.255.255.0
           >> #int g0/2 : kita beri #ip add 125.125.0.2 255.255.255.0
    Selanjutnya masukkan command no sh.


  • Setting IP Address Pada PC Si Mantan

  • Sekarang kita akan me-setting IP di PC Si Mantan caranya ialah klik icon PC >> Desktop >> IP Configurasi.  berilah ip 100.100.0.2/24 dengan Gatewat 100.100.0.1

  • Setting IP Address Pada PC Si Pacar
  • Selanutnya kita akan me-setting IP di PC Si Pacar caranya ialah klik icon PC >> Desktop >> IP Configurasi.  berilah ip 120.120.0.2/24 dengan Gatewat 120.120.0.1

  • Setting IP Address Pada Server Si Cowo
  • Setelah itu kita setting IP di Server Si Cowo. Caranya ialah klik icon PC >> Desktop >> IP Configurasi.  berilah ip 140.140.0.2/24 dengan Gatewat 140.140.0.1


    Setting interface loopback dan EIGRP
    Interface loopback merupakan interface logic bukan fisik. Jadi bisa dikatakan bahwa loopback ini tidak memiliki kabel yang terhubung ke router maupun switch. Sedangkan interface yang fisik dapat mengalami down bila terjadi kesalahan dalam pengkabelan. Contoh, ada 3 interface fisik didalam sebuah router. Salah satu dari port / interface fisik tersebut mengalami down. Apakah yang lainnya juga mengalami hal tersebut?. belum tentu. Bahkan bisa 2 port fisik lainnya berjalan dengan normal.
    Dan Interface loopback akan mengalami down jika router tersebut mati, jadi loopback interface ini bisa dikatakan sebagai interface stabil.

  • Setting Loppback dan Router EIGRP Pada Router Bapak
  • Pada kotak warna kuning diatas tersebut ialah configkan untuk memasukkan ip loopback (ip logic). Sedangkan kotak hijau dibawah ialah konfigurasi untuk router eigrp. Pada tahap ini kita akan mendaftarkan setiap subnet yang terhubung pada router tersebut.
         <> #int loopback0 : kita beri #ip add 2.2.2.2 255.255.255.255
         <> #router eigrp 10
               ~ #network 2.2.2.2
               ~ #network 100.100.0.0
     
               ~ #network 105.105.0.0
    Dan masukkan command no auto-summary......

  • Setting Loppback dan Router EIGRP Pada Router Ibu
  • Selanjutnya pada router Ibu. Kita akan mengkonfigurasikan ip dengan cara eigrp atau mendaftarkan network ke router Ibu. Tentu yang pertama dilakukan ialah memberi ip loopbacknya. Lalu masukkan network yang terhubung pada router Ibu.
          <> #int loopback0 : kita beri #ip add 4.4.4.4 255.255.255.255
          <> #router eigrp 10
                ~ #network 4.4.4.4
                ~ #network 120.120.0.0
                ~ #network 125.125.0.0

    Ketik no auto-summary.........

  • Setting Loppback dan Router EIGRP Pada Router Opah
  • Pada router Opah ini, kita masukkan ip loopback dan network yang terhubung ke router tersebut.
          <> #int loopback0 : kita beri #ip add 6.6.6.6 255.255.255.255
          <> #router eigrp 10
                 ~ #network 6.6.6.6
                 ~ #network 140.140.0.0
                 ~ #network 145.145.0.0
    Setelah itu ketik no auto-summary

  • Setting Loppback dan Router EIGRP Pada Router Router
  • Yang terakhir ialah router Router. Kita akan menkonfigurasikan ip loopback dan mendaftarkan network yang terhubung pada router Router.
         <> #int loopback0 : kita beri #ip add 8.8.8.8 255.255.255.255
         <> #router eigrp 10
               ~ #network 8.8.8.8
               ~ #network 105.105.0.0
               ~ #network 145.145.0.0
               ~ #network 125.125.0.0
    Jangan lupa untuk memasukkan command no auto-summary


    Lakukan PING dari PC ke Server
    lakukan ping dari salah satu device ke semua device. Terutama ping dari satu router ke router lainnya. supaya PC bisa nge ping server. Pastikan Setiap PC bisa tes ping ke network server.
  • PC Si Mantan dapat melakukan tes ping ke Server Si Cowo yang berada di network 140.140.0.0


  • PC Si Pacar dapat melakukan tes ping ke Server Si Cowo yang berada di network 140.140.0.0
  • Setiap PC sudah bisa terhubung ke server. sekarang kita akan me- blok salah satu PC tersebut untuk tidak bisa mengakses server.

  • Setting ACL Standard di Router Opah
  • Command ini berfungsi untuk me-blok PC dengan ip 100.100.0.2 yaitu PC Si Mantan. Jadi PC tersebut tidak bisa mengakses ke server. Akan tetapi, membuka akses untuk semua ip lain. Agar command ini berjalan normal saat kita lakukan, maka kita eksekusi atau taruh di dekat router tujuan (router dekat server) ingat kata (close to the destnation router)

  • Setting ACL Di Intarface fa0/1 Router Opah
  • Setelah itu tempatkan ACL tersebut di interface agar bekerja efektif, ditempatka di interface terdekat dengan server (destination) atau interface yang menjdai gateway si server.


    Verifikasi
    Setelah kita melakukan semua config. selanjutnya kita verifikasi (membuktikan) apakah semua config kan kita semua benar.
  • Verifikasi Tampilan Access-List Standard yang sudah dibuat di Router Opah
  • Itu menunjukkan bahwa yang bisa mengakses server semua PC selain PC Si Mantan dengan host 100.100.0.2.

  • Verifikasi Ping dari PC Si Mantan ke Server Si Cowo
  • ACL sudah berhasil bahwa host 100.100.0.2 tidak boleh mengakes (berkomunikasi) dengan host 140.140.0.2 yaitu server Si Cowo.

  • Verifikasi Ping dari PC Si Pacar ke Server Si Cowo
  • Sedangkan PC yang lainnya seperti PC Si Pacar bisa mengakses server Si Cowo.












    Terima kasih sudah berkunjung.
    Mohon maaf jika ada kekurangan dan 
    Semoga bermanfaat.
    Previous
    Next Post »