Access control List (ACL) merupakan sebuah cara atau metode yang digunakan untuk menyeleksi ketika paket keluar masuk dalam sebuah jaringan. penyaringan paketnya akan disesuaikan dengan kehendak si admin ketika menerapkan kebijakan keamanan. di dalam ACL terdapat Permit dan deny yang berjalan melalui router, fitur inilah yang akan mengatur boleh atau tidaknya packet atau traffic lewat dalam sebuah router.
Lab kali ini saya akan memposting konfigurasi ACL dengan menggunakan nomor standar ACL, lihat topologi sederhana dibawah ini.
Gambar. Topologi ACL menggunakan Nomor standard ACL
Petunjuk Lab:
- Konfigurasi IP address pada router R1 dan R2
- konfigurasi masing-masing IP loopback pada router R2
- Konfigurasi Permit dan Deny pada Router R1
- Konfigurasi ACL menggunakan nomor standard ACL
- Verifikasi PING dan Access control Listnya
Konfigurasi R1
Konfigurasi R2
Konfigurasi IP nya pada masing-masing routernya kemudian konfigurasi routing protocolnya dengan metode static "IP route 0.0.0.0 0.0.0.0 se0/0 172.16.1.2", karena ketika kita melalukan tes koneksi dari router R1 ke IP interface loopbacknya (Router R2) maka tidak akan terkoneksi atau gagal. sehingga melibatkan routing static.
kemudian kita akan membatasi hak akses yang menuju ke router R1 dengan ip loopback20 (10.20.20.0) dan konfigurasi pada router R2 dengan command "deny" dan membiarkan IP loopback yang lain (loop10 dan loop30 ) tetap dapat mengakses packet.lihat gambar dibawah ini :
Verifikasi
Melihat hasil IP yang ter-deny dan permit
Gambar di atas menunjukkan bahwa IP loopback20 (10.20.20.0) telah ter-deny dan yang lainnya permit atau diizinkan untuk mengakses packet ke router R1.
Tes koneksi PING dari router R2 ke router R1
Perhatikan tes koneksi Ping ke IP 172.16.1.1 dan IP 172.16.1.1 source loopback20 , hasil yang didapat adalah U.U.U (unreachable). unreachable adalah pesan yang dihasilkan oleh host atau gateway inbound untuk memberitahukan klien bahwa tujuan tidak bisa diakses karena alasan tertentu. hal ini terjadi karena sebelumnya kita sudah meng-deny ip tersebut. selain dari IP tersebut menunjukkan success atau permit (packet atau IP diperbolehkan untuk mengakses).
Tes koneksi PING dari router R2 ke router R1
No comments:
Post a Comment