Senin, 07 November 2016

ACL Standar

ACL Standart
Karakterisik ACL secara umum
- Menentukan tipe traffic yang akan di control
- Menentukan karakteristrik traffic
- Mengidentifikasi traffic dengan permit atau deny
- Dapat men-deny traffic spesifik atau secara keseluruhan
- Terdapat implisit deny any pada akhir baris access list secara default
- Masing-masing baris hanya untuk satu protokol spesifik
- Masing-masing interface router maksimal hanya punya dua access list untuk masing-
masing protocol, satu incoming traffic dan satu outgoing traffic
-  Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
- Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign
access list
- Masing-masing access list dapat di assign ke beberapa interface
- Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
- Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
 - Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
- Access list yang di applied ke outbound traffic dilakukan setelah routing decision
- Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada di
atas

ACL Standard
1. Nomor : 1-99
2. Digunakan untuk filter source IP address
3. Permit / Deny semua protocol suite TCP/IP
4. Tips : assign pada router yang terdekat dengan destination (close to the destination
router)
Konfigurasi nya :
 a. Berikan IP pada Router dan PC / Laptop :
   - Untuk memberi nama pada setiap router konfigurasinya :
     - Router(config)#hostname R1
     - R1(config)#no domain-look

   - R1             : Fa 0/0   = 12.12.12.1/24
                        Fa 0/1   = 192.168.10.1/24
                        Fa 0/1/0 = 192.168.20.1/24
   - Laptop2    : Fa 0     = 192.168.10.2/24 gateway = 192.168.10.1
   - Laptop3    : Fa 0       = 192.168.20.2/24 gateway = 192.168.20.11
   - R2             : Fa 0/0   = 12.12.12.2/24
                        Fa 0/1   = 20.20.20.1/24
   - Server       : Fa 0       = 20.20.20.2/24 gateway = 20.20.20.1
b. Buat OSPF pada setiap Router :
 - Setting R1 :
   - R1(config)#router ospf 1
   - R1(config-router)#network 12.12.12.0 0.0.0.255 area 0
   - R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
   - R1(config-router)#network 192.168.20.0 0.0.0.255 area 0
   - R1(config-router)#ex
   - R1(config)#do wr
     Building configuration...
     [OK]
     R1(config)#
 - Setting R2 :
   - R2(config)#router ospf 1
   - R2(config-router)#network 12.12.12.0 0.0.0.255 area 0
   - R2(config-router)#network 20.20.20.0 0.0.0.255 area 0
   - R2(config-router)#ex
   - R2(config)#do wr
     Building configuration...
     [OK]
     R2(config)#
c. Untuk memblokir akses dari Laptop2 ke Server
 - R2(config)#access
 - R2(config)#access-list 1 deny 192.168.10.0 0.0.0.255
 - R2(config)#access-list 1 permit any
 - R2(config)#int fa 0/1
 - R2(config-if)#ip access-group 1 out
Hasil Konfigurasi :

PC1 yang bisa mengakses



PC0 Tidak bisa Mengakses

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)