Beruflich Dokumente
Kultur Dokumente
JARINGAN KOMPUTER 2
Topology :
Figure 1. Topology
Addressing table :
Background
Access Control List (ACL) adalah skrip konfigurasi router yang mengontrol apakah router mengizinkan
atau menolak paket berdasarkan alamat sumbernya. Pada praktikum kali ini kita akan membuat
standar ACL dan menerapkannya pada interface di router.
Part 1. IP Address
Buatlah toplogy seperti tampak pada figure 1 lalu tambahkan IP Address pada tiap interface, sesuai
dengan tabel ip address.
Part 2. Routing
Anda dapat menggunakan routing statis atau routing dinamis (RIP) untuk menghubungkan semua
network yang ada sehingga tiap PC dapat terkoneksi antara satu dan lainnya dan tiap PC juga dapat
terkoneksi dengan Web Server.
Secara default, sebuah access list akan menolak traffic jika tidak sesuai dengan aturan yang
telah dibuat, maka untuk mengizinkan traffic yang lain agar tetap berjalan maka perlu kita
berikan izin dengan rule berikut :
R2(config)# access-list 1 permit any
Terapkan aturan ACL yang telah kita buat pada interface Router2, agar tepat penggunaanya
maka kita harus meletakkan ACL dengan benar. ACL standar harus diterapkan dekat dengan
tujuan, Jika traffic masuk ke Router 2 berisi request ke Web Server, maka Router2 akan
meneruskan traffic keluar melalui interface GigabitEthernet 0/0. Jadi disinilah yang paling tepat
meletakkan ACL:
R2(config)# interface GigabitEthernet0/0
R2(config-if)# ip access-group 1 out
Secara default, sebuah access list akan menolak traffic jika tidak sesuai dengan aturan yang
telah dibuat, maka untuk mengizinkan traffic yang lain agar tetap berjalan maka perlu kita
berikan izin dengan rule berikut :
R3(config)# access-list 1 permit any
Terapkan aturan ACL yang telah kita buat pada interface Router3 dengan tepat:
R3(config)# interface GigabitEthernet0/0
R3(config-if)# ip access-group 1 out
Part 4. Verifikasi
a. Verifikasi hasil pekerjaan anda dari router dengan perintah show access-list atau bisa juga
dengan perintah show running-config
b. Verifikasi
Anda bisa melihat daftar ACL dengan perintah show access-list atau menggunakan show
running-config pada Router1. Juga melakukan ping dari PC lainnya, seharusnya hanya PC3
yang success.
Note : Tiap interface pada router, hanya bisa untuk satu ACL standar untuk in dan satu untuk out, jika
anda membuat dua ACL standard dan diterapkan sama-sama in atau sama-sama out di interface
tersebut maka baris ACL yang paling terakhir yang akan dibaca.
Dengan menambahkan kata no pada awal command untuk menerapkan ACL, maka ACL tidak
akan terpasang diinterface tersebut. Anda dapat menguji dengan ping ke PC1 dari PC2 dan
PC3 semuanya success.
b. Hapus ACL
Jika ingin benar-benar menghapus ACL dari router, seperti berikut :
R1(config)#no ip access-list standard Restrict_PC3
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#
c. Buat ACL untuk mengizinkan hanya PC3 yang bisa melakukan telnet ke R1:
R1(config)#access-list 99 permit host 192.168.30.10
e. Verifikasi
Dengan printah show run maka dapa kita lihat potongan tampilan seperti figur 4.
Untuk semakin memastikan ACL ini berfungsi dengan benar, kita telnet lagi dari PC2 dan lihat
apa hasilnya?