Assalamualaikum wr-wb
"hai semua apa kabar, semoga baik-baik saja, hari ini saya ingin shere tentang acces control list (ACL)
A. Pengertian
Access Control List (ACL) adalah daftar izin yang ada pada sebuah host
misalnya router. ACL menentukan pengguna komputer mana atau proses
sistem mana yang diberikan hak untuk mengakses atau tidak bisa mengakses
suatu alamat yang telah ditentukan.Setiap entri yang ada pada ACL
tersebut menentukan tujuan pengguna komputer beserta hak-hak sang
pengguna. Misalnya komputer 1 tidak bisa mengakses wer pada server
sedangkan pc yang lain bisa.
B. Latar Belakang
Bahaya apabila memiliki jaringan yang hanya terkoneksi ke semua host
yang ada tanpa di management sehingga antara user dengan server tidak
ada batasan akses. Hal itu sangatlah membahayakan server tersebut karena
bisa saja data-data yang penting dan personal diambil oleh user-user
yang tidak bertanggung jawab. Maka dari itu router yang menghubungkan
antar jaringan user dan server dikonfigurasi ACL supaya bisa
memanagement akses dengan mudah.
C. Maksud dan Tujuan
Memanagement setiap jalur data yang lewat antar host
D. Alat dan Bahan
- Laptop/pc
- Cisco Packet Tracer
Unduh Cisco Packet Tracer
E. Langkah Kerja
1. Kita buat topologinya seperti ini terlebih dahulu.
2. Konfigurasi interface di setiap router
Router0
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa 0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa 0/1
Router(config-if)#ip add 12.12.12.1 255.255.255.0Router(config-if)#no shuRouter(config-if)#int lo 1Router(config-if)#ip add 172.16.1.1 255.255.255.0Router(config-if)#int lo 2Router(config-if)#ip add 172.16.2.2 255.255.255.0Router(config-if)#exitRouter(config)#
Route 1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa 0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#int fa 0/1
Router(config-if)#ip add 12.12.12.2 255.255.255.0Router(config-if)#no shuRouter(config-if)#int lo 3Router(config-if)#ip add 172.16.3.3 255.255.255.0Router(config-if)#int lo 4Router(config-if)#ip add 172.16.4.4 255.255.255.0Router(config-if)#exitRouter(config)#
3.Konfigurasi Routing OSPF nya terlebih dahulu agar antar client bisa berkomunikasi.
Router 0
Router(config)#router ospf 10
Router(config-router)#network 172.16.1.0 0.0.0.255 area 0
Router(config-router)#network 172.16.2.0 0.0.0.255 area 0
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 12.12.12.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#
Router 1
Router(config)#router ospf 10
Router(config-router)#network 172.16.3.0 0.0.0.255 area 0
Router(config-router)#network 172.16.4.0 0.0.0.255 area 0
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
Router(config-router)#network 12.12.12.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#
Sebelum melakukan konfigurasi ACL nya lebih baik kita coba kita ping
laptop 2 dari laptop 1, jika berhasil maka kita lanjutkan ke konfigurasi
ACL namun jika gagal sebaiknya periksa konfigurasi interface dan
routingnya terlebih dahulu.
4.Kita konfigurasi Access Listnya pada router 1
Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255
Router(config)#access-list 1 deny 172.16.1.1 0.0.0.0
Router(config)#access-list 1 permit any
Router(config)#int fa 0/0
Router(config-if)#ip access-group 1 out
Router(config-if)#do wr
Building configuration...
[OK]Router(config-if)#
5.Kita test dengan ping ke laptop 1
jika gagal maka berhasil :D
Itu tadi konfigurasi ACL di Cisco Packet Tracer.
F. Referensi
https://en.wikipedia.org/wiki/Access_control_list
Materi Training CCNA Nixtrain Ardes Setiawan
G. Hasil yang di dapat
User dari laptop satu tidak bisa berkomunikasi dengan laptop dua.
H. Kesimpulan
ACL adalah daftar untuk pengizinan akses yang ada pada sebuah host.
Dengan ACL kita bisa memanagement perangkat mana yang bisa mengakses
perangkat lain atau tidak.
"sekian, terima kasih semoga bermanfaat.
Wassalamualaikum wr-wb
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon