Tuesday, February 18, 2014

Lab 16 Extended Numbered ACL

Gambar. topologi Extended Numbered ACL
Petunjuk Lab:
  1. Konfigurasi IP address pada router R1 dan R2 (interace se0/0)
  2. Konfigurasi sebagai static default route dan interface loopback pada  router R1 dan R2 
  3. Tes konektifitas dengan PING R1 dari router R2 pada se0/0, Loopback 10, Loopback 20, Loopback 30.
  4. konfigurasi password "rudi123" pada router R1 dan R2 untuk mengizinkan akses telnet.
  5. Konfigurasi sebuah ACL nomor extended  pada R2 untuk mengizinkan telnet dari R1 loopback 10 ke R2 loopback 20 dan loopback 30. kemudian tambahkan baris ACL extended yang lain untuk hanya mengizinkan akses traffic PING (ICMP) dari R1 loopback 20 ke R2 loopback 10 serta interface s0/0 pada R2 dijadikan sebagai ACL inbound.
  6. lakukan tes koneksi telnet dari R1 loopback 10 ke R2 loopback 10 dan loopback 20 dan loop 30. jika hasil konfigurasinya benar dan sesuai maka hanya bisa telnet ke loopback 20 dan 30.
  7. kemudian tes PING dari R1 loop 20 ke R2 loop 10, loop 20 dan loop 30. jika konfigurasi sebelumnya telah benar maka hanya bisa PING dari R1 loop 10 ke R2 loop 20, perintahnya untuk mengirim ping dari interface loopbacknya sbg berikut :  "ping <ip address> /source <interface>".
Konfigurasi R1 dan Routing static default:
 Konfigurasi R2 dan Routing static default:
Konfigurasi di atas merupakan konfigurasi standar untuk memberikan IP address pada masing-masing interface (int s0/0) dan loopbacknya. IP loopback digunakan untuk mekanisme interprocess Communication (IPC).Jika IP pada interface fisiknya mengalami masalah atau down maka IP loopbacknya akan mengatasi hal tersebut agar jaringan tetap berjalan lancar.
ip route 0.0.0.0 0.0.0.0 se0/0 172.16.1.1 => merupakan sebuah command agar  R1 atau R2 dapat saling berkomunikasi walaupun berbeda jaringan kemudian diberikan IP "0.0.0.0. 0.0.0.0" IP ini merupakan IP default sehingga IP berapun dan dari jaringan manapun dapat melewati interface tersebut.

Konfigurasi Password pada router R1:
konfigurasi password router R1 dengan command "enable secret rudi123",enable secret adalah perintah memberikan password rahasia dan telah terenkripsi dan "rudi123" nama password jika ingin mengakses ke router R1 (nama passwordnya silahkan sesuaikan dengan kehendak admin/user).
line vty 0 4 => command untuk memberikan hak akses telnet dengan batas max. 5 user di mulai dari 0 hingga 4 user.
untuk konfigurasi password pada router R2 lakukan hal yang sama seperti pada pengaturan pada router R1.

Konfigurasi ACL nomor extended, sebagai berikut:
R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#access-list 180 remark 'R1 loop10 => R2 loop20'
R3(config)#access-list 180 per tcp 172.16.4.0 0.0.0.63 10.20.20.0 0.0.0.15 eq telnet
R3(config)#access-list 180 remark 'R1 Loop10->R2 Loop30'
R2(config)#access-list 180 per tcp 172.16.4.0 0.0.0.63 10.30.30.0 0.0.0.7 eq telnet
R2(config)#access-list 180 per icmp 172.17.5.0 0.0.0.7 10.10.10.0 0.0.0.127 echo
R2(config)#access-list 180 per icmp 172.17.5.0 0.0.0.7 10.10.10.0 0.0.0.127 echo-reply
R2(config)#int s0/0
R2(config-if)#ip access-group 180 in
R2(config-if)#end
R2#

access-list 180 => nomor extended ACL yang diberikan adalah 180.
remark => mendeskripsikan atau memberikan komentar bahwa dari router R1 loopback 10 akan dilakukan tes koneksi ke router R2 loopback 20
access-list 180 per tcp... eq telnet => host tertentu akan diberikan akses telnet ke tujuan tertentu.
access-list 180 per icmp...echo / echo-reply => digunakan untuk melihat apakah tujuan dapat dicapai serta apakah sistem dalam keadaan aktif/hidup. tujuan dapat dicapai dan sistemnya aktif akan ditandai dengan mengirimkan balik Echo Reply.
p access-group 180 in => Perintah ini akan mengaktifkan ACL extended 180 (incoming) pada interface s0/0.

Verifikasi

Telnet dari R1 loopback 10 ke R2 loopback 10 dan loopback 20 dan loop 30:
Dari gambar diatas terlihat bahwa ketika telnet dari R1 loopback 10 ke R2 loop 10 hasil yang didapat adalah "destination unreachable" , artinya host atau gateway dari inbound tidak ditemukan atau tidak dapat mengakses tujuan karena access list untuk telnet ke loopbacknya tidak dikonfigurasi. sedangkan untuk menuju ke R1 loop 20 dan loop 30 di izinkan hak akses untuk telnet.

Tes Koneksi PING setelah dikonfigurasi sebagai ACL
Pada Gambar dibawah ini menerangkan bahwa yang dapat di akses PING dari router R1 ke router R2 hanyalah IP yang menuju ke R2 loopback 10 (IP loop 10.10.10.3), karena protocol ICMP (PING) dibiarkan untuk dapat diakses, sedangkan  yang lain di drop atau unreachable.

No comments:

Post a Comment