Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.
B.Latar Belakang
Dalam sebuah jaringan,kita tentunya sering mengoprek alat-alat jaringan.Disni saya mencoba mempelajari jaringan lewat simulator Cisco Packet Tracer.
C.Maksud dan Tujuan
Kegiatan ini bermaksud untuk memberi kita wawasan tentang cara mengelola jaringan dengan memberi filter-filter tertentu dan memahami tentang konsep dari Access List. Serta bertujuan agar kita bisa menerapkan Access List ke jaringan yang telah kita buat, sehingga seorang network manager bisa mengelola jaringan tersebut.
D.Jangka Waktu Yang Dibutuhkan
Jangka waktu yang dibutuhkan sekitar 1 jam untuk memahami dan menerapkannya.
E.Alat dan Bahan
-PC/Laptop
-Aplikasi Cisco Packet Tracer
-Akses internet
F.Tahapan Pesimpulan
1.Buatlah topologi seperti berikut.
3.Kita setting ip pada setiap router.
#####Router1#####
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
#####Router2#####
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router2
Router2(config)#int fa0/0
Router2(config-if)#ip address 10.10.10.2 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit
Router2(config)#int fa0/1
Router2(config-if)#ip address 192.168.1.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit
4.Selanjutnya kita beri routing default untuk setiap router agar dapat terhubung.
#####Router1#####
Router(config-if)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
#####Router2#####
Router2(config-if)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
5. Lakukan test ping untuk menguji apakah jaringan-jaringan tersebut sudah terhubung. Pastikan bahwa ping anda sukses semua, jika gagal berarti konfigurasi anda masih ada yang salah.
#####Router2####
Router2>enable
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 1 deny 172.16.1.2 0.0.0.0 --> IP PC
Router2(config)#access-list 1 permit any
Router2(config)#int fa0/1
Router2(config-if)#ip access-group 1 out
7.Kita coba tes ping dari pc2 ke server.Jika konfigurasi yang kalian lakukan benar,maka otomatis ping akan gagal.
Router2#show access-lists 1
Standard IP access list 1
deny host 172.16.1.2 (4 match(es))
permit any (4 match(es))
Router2#
10.Selain itu,kita bisa memblok networknya,, jadi nantinya semua host yang berada pada jaringan tersebut terkena access list / blok, sehingga tidak bisa melakukan akses ke server. Jadi untuk melakukannya tinggal kita buat access listnya saja..
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 70 deny 172.16.1.0 0.0.0.255
Router2(config)#access-list 70 permit any
Router2(config)#int fa0/1
Router2(config-if)#ip access-group 70 out
Router2(config-if)#
G.Hasil dan Kesimpulan
Untuk belajar ini, kalian harus memahami point to point konfiguras yang kalian lakukan dan cara kerja konsep jaringan yang kalian buat.
H.Referensi
https://id-wikiwow.blogspot.co.id/2015/11/konsep-konfigurasi-access-list-acl.html