Konfigurasi ACL Extended pada Cisco Packet Tracer

Simulasi Access List Extended Sederhana di Cisco Packet Tracer

     Hai Teman ?? Kali ini saya akan memberikan penjelasan tentang cara Konfigurasi ACL Extended pada Cisco Packet Tracer.Pada kesempatan sebelumnya saya juga telah melakukan konfigurasi ACL Standard yang dapat dilihat disini. Ngomong-omong apa sih ACL Extended itu? Yuk simak penjelasan lebih lengkapnya pada artikel dibawah ini.

A. Pengertian

    

     Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.

     Jadi Extended ACL sendiri adalah peningkatan dari Access List Standard. Jadi kita tidak hanya memblok ip network dan ip host source. Tapi, juga memblok ip destination bahkan juga bisa memblok port dan protocol yang digunakan. extended access list menggunakan ACL number 100-199. Konsep Access List-nya juga sama, masih mengunakan (In/Out).

 

ACL Extended

1. Nomor ACL : 100- 199
2. Digunakan untuk filter source dan destination IP address
3. Permit / Deny semua protocol IP dan Port number
4. Tips : assign pada router yang terdekat dengan source (close to the source Router) --> kebalikan ACL Standard

B. Latar Belakang

C. Alat dan Bahan

- Seperangkat PC / Laptop

- Cisco Packet Tracer

D. Maksud dan Tujuan

E. Tahap Pelaksanaan

 1. Pertama - tama buat dulu topologinya seperti dibawah ini

2. Selanjutnya buat Rule/Aturan dari ACL Standard yang akan dibuat.Misal seperti dibawah ini.

1. Deny host 192.168.1.2 berkomunikasi dengan network 192.168.2.1 serta portnya yaitu www/80

2. Permit semua trafik lainnya termasuk ip address selain 192.168.1.2

3.  Kemudian atur IP address dari kedua PC dan Server pada Topologi tsb.

PC 0

PC 1

Server

4.  Selanjutnya atur IP dari setiap Interface pada masing-masing router sesuai Topologi tsb.

R1

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int fa0/0

Router(config-if)#ip add 192.168.3.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#ex

Router(config)#int fa0/1

Router(config-if)#ip add 192.168.1.254 255.255.255.0

Router(config-if)#no sh

Router(config-if)#ex

Router(config)#

R2

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#router rip

Router(config-router)#network 192.168.1.0

Router(config-router)#network 192.168.3.0

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#ex

Router(config)#

 5. Lakukan Routing pada masing-masing router agar semua jaringan bisa saling komunikasi. Kali ini saya menggunakan Routing Dynamic RIPv2.

R1

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#router rip

Router(config-router)#network 192.168.1.0

Router(config-router)#network 192.168.3.0

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#ex

Router(config)#

R2

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#router rip

Router(config-router)#network 192.168.2.0

Router(config-router)#network 192.168.3.0

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#ex

Router(config)#

 6. Kemudian kita setting konfigurasi ACL Extended nya di Router 2,Loh kenapa kok setting ACL nya ditempatkan di Router 2 ? Karena  agar rule yang kita buat tadi bisa berjalan normal.Jadi kita menempatkanya di Router dekat Source/sumber.Ingat ya prinsip ACL Standard yaitu "assign pada router yang terdekat dengan source"

 

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#access-list 100 deny tcp 192.168.1.2 0.0.0.0 host 192.168.2.1 eq www

Router(config)#access-list 100 permit ip any any

Router(config)#

7.  Selanjutnya tempatkan ACL tersebut di interface ingoing menuju network 192.168.2.1, agar ACL bisa bekerja efektif.

Apply ACL Interface di fa0/0 Router 2

Router(config)#int fa0/0

Router(config-if)#ip access-group 100 in

Router(config-if)#ex

Router(config)#

8.  Lalu coba tampilkan Acces List Standard yang sudah dibuat di Router 2
ketikkan "show access-list"

9. Selanjutnya buka Servernya(klik2x) > Services > HTTP > Pastikan Service HTTP & HTTPS "on"

Pengujian

 10. Selanjutnya coba test ping dari PC 0 (192.168.1.1) ke Server (192.168.2.1) dan hasilnya tadi berhasil. 

11. Kemudian coba test ping dari PC 1 (192.168.1.2) ke Server (192.168.2.1)dan hasilnya tetap berhasil. Berarti rule nomor 2 yang dibuat tadi berhasil.

12. Lalu sekarang kita coba akses web server dari server itu sendiri. Caranya ketikkan IP Server pada Web Browser di Server > Enter.Dan hasilnya berhasil.

 13. Kemudian sekarang kita coba akses web server dari PC0 (192.168.1.1). Caranya ketikkan IP Server pada Web Browser di PC0> Enter.Dan hasilnya berhasil.

14. Kemudian sekarang kita coba akses web server dari PC1 (192.168.1.2). Caranya ketikkan IP Server pada Web Browser di PC1> Enter.Dan hasilnya tidak berhasil. Berarti Rule nomor 1 yang kita buat tadi sudah berhasil.Karena port www(80) adalah yang kita blok/deny pada rule tsb.

Semoga Bermanfaat :)

F. Referensi

https://oneclikfriend.blogspot.co.id/2015/12/extended-access-list-pada-cisco-packet.html

Ebook CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

 

G. Hasil dan Kesimpulan

Tio Chandra

Hi There, I shared my expereriences here :) Hope You Like It.

Share this post