Materi 4.5 Konfigurasi Extended Access List

Materi 4.5 Konfigurasi Extended Access List

15.04.00
Pada kali ini saya akan menjelaskan tentang Extended Access List. Materi ini lanjutan dari materi sebelumnya yang sudah saya menposting materi mengenai Standard Access List. Access list bisa dikata hak akses. Maksudnya hak akses ialah menyaring (menfilter) dalam arti mengizinkan atau memblokir paket data yang ingin menakses suatu device. Router yang disetting dangan ACL mendapat kelebihan untuk mengontrol (mangatur) traffic paket data yang lewat melalui router tersebut. Extended mempunyai kemampuan membuat keputusan untuk mengotrol traffic yang lebih spesifik daripada Standard. Karena Extended ACL akan menyeleksi sebuat paket berdasarkan alamat IP pengirim dan penerima, protokol, dan kenis port paket yang dikirim.
(Place stadard access list close to the destination)
Standard Access list di aplikasikan ke suatu device yang dekat dengan penerima/tujuan
(Place extended access list close to the soerce)
Extended Access list di aplikasikan ke suatu device yang dekat dengan pengirim/sumber


 Langsung saja ke konfigurasinya. sudah cukup untuk penjelasannya
Konfigurasi Extended Access List Pada Topologi Cinta Segitiga
  • Topologi

    • Ini adalah topologi yang saya buat untuk tutorial ini. Saya sebut topologi Cinta segitiga. Disarankanuntuk menuliskan network dan ip pada setiap device. Hal ini bertujuan untuk mempermudah dalam mengingat.

    Untuk menampilan interface pada setiap device bisa pilih option ( pojok kiri atas )>> preferences >> Centang

    Setting IP address dan hostname
    Setting IP ini sangat penting karena IP sebagai alamat dari suatu device. Pastikan semua device sudah diberikan ip masing--masing sesuai networknya. Jadi Semua device yang berada dalam satu lingkup network dapat saling terkoneksi satu dengan yang yang lain. Berikut settingan IP pada setiap device

  • Setting IP Address dan Hostname Router Bapak
    • Selanjutnya kita masukkan IP Address dan hostname pada router Bapak. Yang pertama dilakukan ialah ubah hostname yang sebelumnya Router menjadi Bapak. Lalu kita masukkan ip pada setiap interface yang terhubung pada router Bapak
              >> Router (config) #hostname Bapak
              >> #int fa0/0 : kita beri #ip add 100.100.0.1 255.255.255.0
              >> #int fa0/1     : kita beri #ip add 105.105.0.1 255.255.255.0
    Setelah itu ketik no sh (no shutdown) pada setiap interface yang terhubung ke router tersebut

  • Setting IP Address dan Hostname Router Ibu
    • Pada Router Ibu yang sebelumnya Router kita ganti dengan hostnamenya dengan Ibu. Lalu jangan lupa untuk mesetting IP Addressnya. Ada 2 interface yang terhubung ke router Ibu yaitu :
             >> Router (config) #hostname Ibu
             >> #int fa0/1 : kita beri #ip add 120.120.0.1 255.255.255.0
             >> #int fa0/0 : kita beri #ip add 125.125.0.1 255.255.255.0
    Setelah itu ketik no sh (no shutdown) untuk menyalakan interface tersebu

  • Setting IP Address dan Hostname Router Opah
    • Lalu kita masukkan IP Address dan hostname pada router Opah. Yang pertama dilakukan ialah ubah hostname yang sebelumnya Router menjadi Opah. lalu kita masukkan ip pada setiap interface yang terhubung pada router Opah.
             >> 124 (config) #hostname Opah
             >> #int f0/1 : kita beri #ip add 140.140.0.1 255.255.255.0
             >> #int f0/0 : kita beri #ip add 145.145.0.1 255.255.255.0
    Setelah itu ketik no sh.

  • Setting IP Address dan Hostname Router Router
    • Yang terakhir adalah Router Router. Kita tidak usah ganti hostname pada router Router karana secara default hostnamenya bernama Router .Kita lanjut ke tahap selanjutnya yaitu masukkan ip pada interface yang terhubung pada router Router.
              >> #int g0/0 : kita beri #ip add 145.145.0.2 255.255.255.0
              >> #int g0/1 : kita beri #ip add 105.105.0.2 255.255.255.0
              >> #int g0/2 : kita beri #ip add 125.125.0.2 255.255.255.0
    Selanjutnya masukkan command no sh.

  • Setting IP Address Pada PC Si Mantan
    • Sekarang kita akan me-setting IP di PC Si Mantan caranya ialah klik icon PC >> Desktop >> IP Configurasi. Berilah ip 100.100.0.2/24 dengan Gatewat 100.100.0.1

  • Setting IP Address Pada PC Si Pacar
    • Selanutnya kita akan me-setting IP di PC Si Pacar caranya ialah klik icon PC >> Desktop >> IP Configurasi. berilah ip 120.120.0.2/24 dengan Gatewat 120.120.0.1

  • Setting IP Address Pada PC Si Cowo
    • Setelah itu kita setting IP di Server Si Cowo. Caranya ialah klik icon PC >> Desktop >> IP Configurasi. berilah ip 140.140.0.2/24 dengan Gatewat 140.140.0.1


    Setting interface loopback dan EIGRP
    Interface loopback merupakan interface logic bukan fisik. Jadi bisa dikatakan bahwa loopback ini tidak memiliki kabel yang terhubung ke router maupun switch. Sedangkan interface yang fisik dapat mengalami down bila terjadi kesalahan dalam pengkabelan. Contoh, ada 3 interface fisik didalam sebuah router. Salah satu dari port / interface fisik tersebut mengalami down. Apakah yang lainnya juga mengalami hal tersebut?. belum tentu. Bahkan bisa 2 port fisik lainnya berjalan dengan normal.

    Dan Interface loopback akan mengalami down jika router tersebut mati, jadi loopback interface ini bisa dikatakan sebagai interface stabil.

  • Setting Loopback dan Router EIGRP Pada Router Bapak
    • Pada kotak warna kuning diatas tersebut ialah configkan untuk memasukkan ip loopback (ip logic). Sedangkan kotak hijau dibawah ialah konfigurasi untuk router eigrp. Pada tahap ini kita akan mendaftarkan setiap subnet yang terhubung pada router tersebut.
           <> #int loopback0 : kita beri #ip add 2.2.2.2 255.255.255.255
           <> #router eigrp 10
                 ~ #network 2.2.2.2
                 ~ #network 100.100.0.0
                 ~ #network 105.105.0.0
    Dan masukkan command no auto-summary......

  • Setting Loopback dan Router EIGRP Pada Router Ibu
    • Selanjutnya pada router Ibu. Kita akan mengkonfigurasikan ip dengan cara eigrp atau mendaftarkan network ke router Ibu. Tentu yang pertama dilakukan ialah memberi ip loopbacknya. Lalu masukkan network yang terhubung pada router Ibu.
           <> #int loopback0 : kita beri #ip add 4.4.4.4 255.255.255.255
           <> #router eigrp 10
                 ~ #network 4.4.4.4
                 ~ #network 120.120.0.0
                 ~ #network 125.125.0.0
    Ketik no auto-summary.........

  • Setting Loopback dan Router EIGRP Pada Router Opah
    • Pada router Opah ini, kita masukkan ip loopback dan network yang terhubung ke router tersebut.
           <> #int loopback0 : kita beri #ip add 6.6.6.6 255.255.255.255
           <> #router eigrp 10
                 ~ #network 6.6.6.6
                 ~ #network 140.140.0.0
                 ~ #network 145.145.0.0
    Setelah itu ketik no auto-summary

  • Setting Loopback dan Router EIGRP Pada Router Router
    • Yang terakhir ialah router Router. Kita akan menkonfigurasikan ip loopback dan mendaftarkan network yang terhubung pada router Router.
           <> #int loopback0 : kita beri #ip add 8.8.8.8 255.255.255.255
           <> #router eigrp 10
                 ~ #network 8.8.8.8
                 ~ #network 105.105.0.0
                 ~ #network 145.145.0.0
                 ~ #network 125.125.0.0
    Jangan lupa untuk memasukkan command no auto-summary


    Lakukan PING dari PC ke Server
    lakukan ping dari salah satu device ke semua device. Terutama ping dari satu router ke router lainnya. supaya PC bisa nge ping server. Pastikan Setiap PC bisa tes ping ke network server.

  • PC Si Mantan dapat melakukan test ping ke Server Si Cowo yang berada di network 140.140.0.0


  • PC Si Pacar dapat melakukan test ping ke Server Si Cowo yang berada di network 140.140.0.0
    • Setiap PC sudah bisa terhubung ke server. sekarang kita akan me- blok salah satu PC tersebut untuk tidak bisa mengakses server.

  • Test Web Browser Dari PC Ke Server

  • Konfigurasi Extended ACL
    • Access -list 100 deny tcp 120.120.0.0  0.0.0.255 host 140.140.0.2 eq www, Dalam penulisan extended ACL maka kita haru menuliskan terlebih dahulu Access-list 100. 100 adalah definisi untuk menggunakan extendedn ACL karena dalam menggunkan extended, maka number yang tersedia adalah 100-109. Deny tcp yaitu perintah untuk memblikir protokol tcp yang akan lewat pada router tersebut.
    Access0list 100 permit ip any any, pada konfigurasi ini kita memperbolehkan semua traffic yang berada pada network (topologi) tersebut.

  • Konfigurasi Extended ACL
    • Cara mengenablekan ACL yaitu dengan medaftarakan ke inteface yang menjadi jalur (Gate way). Karena jalur yang menuju ke Network server melewti interface fa0/1 pada router Ibu, Maka konfigurasikan interface fa0/1 untuk menggunakan access-group 100. in adalah perintah yang digunakan untuk mendefinisikan interface fa0/1 sebagai jalur bagi network 120.120.0.0

  • Verifikasi Test Ping dari PC Pacar
    • PC pacar masih dapat terhubung dengan server. Akan tetapi, tidak bisa mengakses web server.

  • Verifikasi PC Pacar Akses Web Server
    • PC dapat nge ping server tapi tidak dapat akses web server. itulah tujuan dari tutorial ini, device yan di setting dengan extended ACL masih dapat saling berhubungan. Akan tetapi tidak dapat menakses web server.











    Terima kasih sudah berkunjung.
    Mohon maaf jika ada kekurangan dan 
    Semoga bermanfaat.

    About

    This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

    Next
    « Prev Post
    Previous
    Next Post »
    Langganan: Posting Komentar (Atom)