Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.
B.Latar Belakang
Dalam sebuah jaringan,kita tentunya sering mengoprek alat-alat jaringan.Disni saya mencoba mempelajari jaringan lewat simulator Cisco Packet Tracer.
C.Maksud dan Tujuan
Kegiatan ini bermaksud untuk memberi kita wawasan tentang cara mengelola jaringan dengan memberi filter-filter tertentu dan memahami tentang konsep dari Access List. Serta bertujuan agar kita bisa menerapkan Access List ke jaringan yang telah kita buat, sehingga seorang network manager bisa mengelola jaringan tersebut.
D.Jangka Waktu Yang Dibutuhkan
Jangka waktu yang dibutuhkan sekitar 1 jam untuk memahami dan menerapkannya.
E.Alat dan Bahan
-PC/Laptop
-Aplikasi Cisco Packet Tracer
-Akses internet
F.Tahapan Pesimpulan
1.Buatlah topologi seperti berikut.
2. Untuk melakukan konfigurasi Extented Access Listnya, terlebih dahulu kita hapus konfigurasi Standard Access List yang sebelumnya di Router 2 dengan perintah berikut ini.
Router2(config)#no access-list 1
Router2(config)#no access-list 70
Router2(config)#int fa0/1
Router2(config-if)#no ip access-group 70 out
Router2(config-if)#exit
Router2(config)#
3.Pada Extended Access List ini, kita buat rulenya (aturannya) yaitu PC tidak dapat mengakses web server pada komputer Server akan tetapi PC tetap bisa melakukan ping ke server dan yang kedua adalah Laptop bisa mengakses web server pada komputer server serta dapat melakukan ping ke komputer server. Jika pada Standard Access List yang kita konfigurasi adalah interface yang paling dekat dengan Destination, maka pada Extended Access List ini yang kita atur adalah interface yang paling dekat dengan Source (tujuan) yaitu interface fa0/1 pada Router1. Untuk pembuatan Access Listnya, ketikkan perintah dibawah ini.
#####Router1#####
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 150 deny tcp 172.16.1.2 0.0.0.0 host 192.168.1.2 eq 80
Router(config)#access-list 150 permit ip any any
Router(config)#
4. Selanjutnya kita pasagn Access Listnya di interface terdekat dengan source , yaitu interface fa0/1 pada Router 1 dan modenya kita buat IN , jadi kita akan memfilter paket yang akan masuk ke R1. Untuk konfigurasinya ketikkan perintah dibawah ini.
Router(config)#int fa0/1
Router(config-if)#ip access-group 150 in
Router(config-if)#
5.Kita lakukan uji test ping dari setiap pc ke server.
6.Kita test akses webserver dari pc1.Cara membukanya yaitu klik pada PC --> pindah ke tab "desktop" --> pilih Web Browser.
7.Ketikkan ipserver lalu klik go.Pasti akan gagal karena port 80 telah terblokir oleh access list.
8.Sedangkan di PC 2 dapat mengaksesnya.
9.Selanjutnya kita cek ACLnya untuk melihat berapa banyak paket yang di drop dan di permit dengan mengetikkan perintah "show access-lists 150" pada previlege mode.
Router#show access-lists 150
Extended IP access list 150
deny tcp host 172.16.1.2 host 192.168.1.2 eq www (12 match(es))
permit ip any any (13 match(es))
Router#
G.Hasil dan Kesimpulan
Untuk belajar ini, kalian harus memahami point to point konfiguras yang kalian lakukan dan cara kerja konsep jaringan yang kalian buat.
H.Referensi
https://id-wikiwow.blogspot.co.id/2015/11/konsep-konfigurasi-access-list-acl.html