Lab.17 Standard Access List

by - Kamis, Juni 19, 2014

Assalamu'alaikum sahabat Em Nur
pada kesempatan kali ini kita akan membahas tentang standard access list. Untuk teori sudah kita bahas di post sebelumnya. Bisa agan/sista lihat di Teori Access List.

Analogi sederhana tentang apa yang akan kita buat ini adalah, 
PC dan Server sudah terhubung dan sudah bisa ping, terserah mau pakai sistem routing yang mana dan intinya harus sesuai dengan topologi di bawah ini. Untuk teori dan cara routing bisa sahabat lihat di 
kita akan buat PC tidak bisa ping Server, namun Server bisa ping PC.
untuk itu kita akan bermain di Router1
click image to show large picture

Konfigurasi ACL
sesuai teori Access List dasar di konfigurasi di router terdekat dari tujuan
di R1
#access-list 1 deny 10.10.10.0 0.0.0.255
#access-list 1 permit any

#int fa0/1
#ip access-group 1 out



Verifikasi
lalu kita coba ping Server dari PC, dan muncul penampakan berikut
itu berarti PC sudah tidak bisa Ping ke Server.

dan kita juga check access-list di R1
Router(config)#do sh access-list
Standard IP access list 1
    deny 10.10.10.0 0.0.0.255 (4 match(es))
    permit any
Router(config)#

Terlihat bahwa paket ping yang kita kirim tadi sudah di blok oleh R1. Ini baru membuktikan perintah deny.
Nah, permit any nya gmana?

oke mari kita check.
kita coba ping dari sisi R0, dan kita lakukan 2kali agar bisa membedakan mana yang ditolak dan diterima
Router>ping 20.20.20.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 5/17/31 ms

Router>

sekarang kita check di R1 kembali
Router(config)#do sh access-list
Standard IP access list 1
    deny 10.10.10.0 0.0.0.255 (4 match(es))
    permit any (10 match(es))
Router(config)#
ada 10 paket yang diteruskan oleh R1 yang berarti blokade hanya berlaku untuk jaringan dari 10.10.10.0 dan tidak berlaku untuk lainnya.

Lalu, untuk blok 1IP saja gmana?
tenang, tinggal kita ganti aj IP di rumus nya
#access-list 2 deny 10.10.10.2 0.0.0.0
#access-list 2 permit any
dan silahkan coba hapus access-list 1 dengan perintah
#no access-list 1
silahkan coba ping dari PC ke Server
lalu, silahkan coba ganti IP PC kemudian Ping kembali.

Terima Kasih

Share
Tweet
Pin
Share
Tags :

You May Also Like

0 comments