ACL (Access List) - PowerPoint PPT Presentation

francesca-ross
acl access list n.
Skip this Video
Loading SlideShow in 5 Seconds..
ACL (Access List) PowerPoint Presentation
Download Presentation
ACL (Access List)

play fullscreen
1 / 15
Download Presentation
ACL (Access List)
139 Views
Download Presentation

ACL (Access List)

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. ACL (Access List) By Kustanto

  2. Penerapan access list • Standard Access List -  melakukanpenyeleksianpaketberdasarkanalamat IP pengirimpaket. • Extended Access List -  menyeleksisebuahpaketberdasarkanalat IP pengirimdanpenerima, protokol, danjenis port paket yang dikirim.

  3. Lanjutan • KetikaACL dikonfigurasipadasebuah router, maka ACL harusmemilikisebuahnomoridentifikasiunik yang diberikankepadanya. Nomorinimenandakanjenis access list yang dibuatdanharusberadapada range tertentudarinomor yang valid untukjenisdaftartersebut.

  4. KonfigurasiStandarAcess List • Berdasarkantabeldiatas, makastandar access list akanmelakukanseleksiterhadappaketmenggunakanalamat IP pengirimdengan range nomorpengenal yang dapatdigunakanadalahnomor 1 sampai 99. • Router(config)# access-list [nomorpengenal] {permit/deny} [alamatpengirim] [wildcard-mask] Contoh: Router_Pusat(config)#access-list 10 permit 172.25.0.0 0.0.255.255

  5. Lanjutancontoh • Padacontohtersebut [Router] mengijinkansemua host ataupaket yang berasaldari network ID 172.25.0.0 untukmelewati [Router_Pusat]. • Angka0.0.255.255 (wildcard) digunakanuntukmembandingkanpaket, sehinggasemua network ID yang dicekcukup 2 (dua) bagianterdepanyaitu 172.25. • Apabilaangka wildcard yang digunakan 0.0.0.255 maka network ID yang dicekadalah 3 (tiga) bagianterdepan, misalnya 172.25.82.

  6. Adabeberapatahap yang haruskitalakukanuntukmengkonfigurasi Standard Access List, yaitu: 1. Memberikanidentitas (nama, alamat IP, subnet mask, dan gateway untukkomputer yang terhubung) ke router pusat. 2. Mengkonfigurasirouting antara 2 (dua) jaringan yang akandikenakanAccess List. Routingdilakukan agar keduajaringantersebutterhubungterlebihdahulusebelumadaPacket Filtering. 3. MembuatAccess List danmenerapkannyapada interface router.

  7. TugasPraktikumJaringanKomputer 2 (sebagainilaitugaskuliahJarkom2) • Konfigurasikan ACL standarpadatopologijaringanberikut (file hasilpercobaan, di send to kus_sinus@yahoo.co.id:

  8. Diketahui: Router A: • IP Inside Global    : 200.100.10.1/30 (S0/0/0 DCE) • IP Inside Local      : 192.168.100.1/24 (F0/0) Router B: • IP Inside Global : 200.100.10.2/30 (S0/0/0 DTE) • IP Inside Local   : 172.16.1.1/16 (F0/0) Semuakonfigurasi routing protokoldapatdigunakan, kecualiRIPkarenadalamsimulasiinikitamenggunakantekniksubnettingpadaippublicnya

  9. Simulasiiniakanmengijinkansemua host darijaringaninside local Router B, 172.16.0.0/16 dapatmengaksesjaringaninside local Router A, 192.168.100.0/24. Makaperintahnyaadalah:

  10. KonfigurasiRouter_A • Router>en • Router#conf t • Router(config)#host Router_A • Router_A#int f0/0 • Router_A(config-if)#ip add 192.168.100.1 255.255.255.0 • Router_A(config-if)#int s0/0/0 • Router_A(config-if)#ip add 200.100.10.1 255.255.255.252 • Router_A(config-if)#exit • Router_A(config)#router eigrp 100 • Router_A(config-router)#net 192.168.100.0 • Router_A(config-router)#net 200.100.10.0 • Router_A(config-router)#exit • //Konfigurasi Access List Pada Router A • Router_A(config)#access-list 10 permit 172.16.0.0 0.0.255.255 • Router_A(config)#exit

  11. lanjutan //Selanjutnyakitadapatmenerapkannyakhususpada interface f0/0 pada router A • Router_A(config)#int f0/0 • Router_A(config-if)#ip access-group 10 out • Router_A(config-if)#exit //Opsi[out] padabagianakhirperintahtersebutdimaksudkanuntukmelewatkanpaketkeluardari Router A tersebut. //Untukmelihatkonfigurasi access list • Router#show access-lists • Standard IP access list 10 • permit 172.16.0.0 0.0.255.255 (2 match(es))

  12. Berikutnyaadalahkitaakanmemberikanakseshanyapadasatu host dariinside localpadaRouter B (PC B3) denganalamat IP 172.16.0.3/16 agar dapatmengakseskejaringan 192.168.100.0/16. • Makaperintahnyaadalahsebagaiberikut: //Konfigurasi Access List Pada Router A Router_A(config)#access-list 20 permit 172.16.0.3 0.0.0.0 Router_A(config)#exit

  13. //Selanjutnyakitadapatmenerapkannyakhususpada interface f0/0 pada router A • Router_A(config)#int f0/0 • Router_A(config-if)#ip access-group 20 out • Router_A(config-if)#exit //Opsi[out] padabagianakhirperintahtersebutdimaksudkanuntukmelewatkanpaketkeluardari Router A tersebut. //Untukmelihatkonfigurasi access list • Router#show access-lists

  14. Konfigurasi Extended Access List Perintahyang digunakanadapenambahaninformasitentangpaket yang diijinkanatauditolak. Router(config)#access-list [acl number] {permit|deny} {protocol } [/source] [wild-card source net/host add] [destination net/host add] [wildcard dest net/host add]

  15. Konfigurasi Extended Access List Contoh: Router_A(config)#access-list 100 permit tcp    172.16.0.0     0.0.255.255   192.168.100.3    0.0.0.0   eq   telnet • Perintahdiatas, kitamengijinkan (permit) paket telnetdarisemua host yang adadijaringan 172.16.0.0 ke host 192.168.100.3. • Angka[100] setelahperintah [access-list] merupakanpengenalbagi Extended Access List. • Cara menerapkan Access List tersebutke interface router jugatidakberbedadenganpenerapan Standard Access List.   Router_A(config)#int f0/0 Router_A(config)#ip access-group 100 {out|in}