Assalamu'alaikum Wr.Wb
Pendahuluan
Hai Sobat pada kesempatan kali ini saya akan sharing mengenai penjelasan tentang dan implementasi ACL di Packettracer.
Latar Belakang
Jika kita ingin mengamankan perangkat kita agar tidak sembarang host bisa terhubung dengan perangkat kita salah satunya dengan ACL.
Maksud dan Tujuan
Menjelaskan tentang ACL dan Implementasi.
Pembahasan
ACL adalah Access Control List berfungsi sebagai filtering trafik yang melalui router, paket yang bisa difilter oleh ACL adalah source IP, destination IP, dan port TCP/UDP.
Tipe ACL ada 2, yaitu:
1. Standard ACL
Hanya bisa memfilter source IP
2. Extended ACL
Bisa memfilter source IP, Destination IP dan Port TCP/UDP
Saya menggunakan topogi seperti dibawah ini:
Hostname
|
Interface
|
IP Address
|
PC0
|
Fa0
|
192.168.10.10
|
PC1
|
Fa0
|
192.168.10.11
|
PC2
|
Fa0
|
192.168.10.12
|
PC3
|
Fa0
|
192.168.10.13
|
RT-0
|
Fa0/0
|
192.168.10.1
|
RT-0
|
Fa0/1
|
192.168.20.1
|
SVR-WEB
|
Fa0
|
192.168.20.10
|
A. Standard ACL
Mematikan agar PC selain PC0 tidak bisa akses ke SVR-WEB
RT-0(config)#access-list 1 remark 1
|
RT-0(config)#access-list 1 permit host 192.168.10.10
|
RT-0(config)#interface fastEthernet 0/0
|
RT-0(config-if)#ip access-group 1 in
|
Kita coba ping PC0, PC1, PC2, dan PC3 ke SVR-WEB. Jika berhasil maka hanya PC0 yang bisa.
B. Extended ACL
Mematikan PC0 agar tidak bisa buka HTTP tetapi bisa buka HTTPS
RT-0(config)#access-list 100 remark PC0 dilarang access http
|
RT-0(config)#access-list 100 permit tcp host 192.168.10.10 host 192.168.20.10 eq 443
|
RT-0(config)#interface fastEthernet 0/0
|
RT-0(config-if)#ip access-group 100 in
|
Kesimpulan
Dari keterangan diatas kita dapat mengetahui penjelasan tentang ACL dan konfigurasinya. ACL ini digunakan agar tidak sembarang perangkat yang bisa tersambung ke perangkat kita. Hanya perangkat yang kita izinkan yang bisa tersambung ke perangkat kita.
Referensi
Buku Best Path Training Center
Penutup
Sekian artikel kali ini semoga bermanfaat bagi pembaca.
Wassalamu'alaikum Wr.Wb
No comments:
Post a Comment