Accest list adalah packet filtering untuk menentukan paket dibolehkan lewat atau tidak. Access list standart berfungsi cuma sebagai pemfilter berdasarkan ip host atau ip networknya saja. Jadi alamat ip yang merupakan sumber paket bisa kita blokir dengan menggunakan standart access list.
1. Pertama berikan ip address pada setiap interface .
Router0>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip addr 10.10.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
router(config)#int se2/0
router(config-if)#ip addr 12.12.12.1 255.255.255.0
router(config-if)#no sh
router(config-if)#ex
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip addr 10.10.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
router(config)#int se2/0
router(config-if)#ip addr 12.12.12.1 255.255.255.0
router(config-if)#no sh
router(config-if)#ex
Router1>en
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s2/0
Router(config-if)#ip addr 12.12.12.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
router(config)#int fa0/0
router(config-if)#ip addr 20.20.20.1 255.255.255.0
router(config-if)#no sh
router(config-if)#ex
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s2/0
Router(config-if)#ip addr 12.12.12.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
router(config)#int fa0/0
router(config-if)#ip addr 20.20.20.1 255.255.255.0
router(config-if)#no sh
router(config-if)#ex
2. Kemudian berikan loopback pada setiap router .
3. dan Melakukan Routing Eigrp Pada Setiap Router
Router0(config)#int lo0
Router(config-if)#ip addr 1.1.1.1 255.255.255.255
Router(config-if)#ex
Router(config-if)#ip addr 1.1.1.1 255.255.255.255
Router(config-if)#ex
Router0(config)#router eigrp 10
Router(config-router)#net 10.10.10.0
Router(config-router)#net 12.12.12.0
Router(config-router)#net 1.1.1.
Router(config-router)#no auto-summary
Router(config-router)#net 10.10.10.0
Router(config-router)#net 12.12.12.0
Router(config-router)#net 1.1.1.
Router(config-router)#no auto-summary
Router1(config)#int lo0
Router(config-if)#ip addr 2.2.2.2 255.255.255.255
Router(config-if)#ex
Router(config-if)#ip addr 2.2.2.2 255.255.255.255
Router(config-if)#ex
Router1(config)#router eigrp 10
Router(config-router)#net 12.12.12.0
Router(config-router)#net 20.20.20.0
Router(config-router)#net 2.2.2.2
Router(config-router)#no auto-summary
Router(config-router)#net 12.12.12.0
Router(config-router)#net 20.20.20.0
Router(config-router)#net 2.2.2.2
Router(config-router)#no auto-summary
4. Kita akan mengkonfigurasi agar network 10.10.10.0/24 tidak bisa mengakses ip web server.
5. Kemudian kita buat access list nya pada router1.
5. Kemudian kita buat access list nya pada router1.
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Router1(config)#access-list 1 permit any
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Router1(config)#access-list 1 permit any
Dengan begini ip 10.10.10.0 akan ditolak atau dideny.
6. Kemudian kita konfigurasi peletakan access listnya. Kali ini kita coba setting access list pada interface s2/0 pada R1.
6. Kemudian kita konfigurasi peletakan access listnya. Kali ini kita coba setting access list pada interface s2/0 pada R1.
Router1#conf t
Router(config)#int s2/0
Router(config-if)#ip access-group 1 out
Router(config)#int s2/0
Router(config-if)#ip access-group 1 out
Pada konfigurasi diatas terlihat bahwa peletakkan out harus pada interface s2/0 kita juga bisa menggunakan konfigurasi In. Dengan syarat interface yang disetting access list adalah interface fa0/0.
Router1#conf t
Router(config)#int fa0/0
Router(config-if)#ip access-group 1 in
Router(config)#int fa0/0
Router(config-if)#ip access-group 1 in
Jika kita menyetting In pada interface fa0/0, maka setiap paket data dari R0 akan tertolak oleh R1 sehingga paket data akan terhenti pada fa0/0 R1. Sedangkan jika kita menyetting Out pada interface s2/0, maka setiap paket data akan tetap masuk ke dalam R0 namun akan berakhir pada fa0/1 R1.
Karena tujuan kita adalah agar client (10.10.10.0/24) tidak bisa berkomunikasi dengan server (20.20.20.0/24) maka kita menggunakan penghentian paket data pada interface s2/0 R1. Sehingga R1 (12.12.12.2) masih bisa diakses oleh client.
Jika sudah kita konfigurasi standart access listnya, maka setiap paket data tidak akan bisa kearah server. Termasuk ping dari client. Sekarang kita verifikasi konfigurasi sebelumnya. Berikut caranya.
Karena tujuan kita adalah agar client (10.10.10.0/24) tidak bisa berkomunikasi dengan server (20.20.20.0/24) maka kita menggunakan penghentian paket data pada interface s2/0 R1. Sehingga R1 (12.12.12.2) masih bisa diakses oleh client.
Jika sudah kita konfigurasi standart access listnya, maka setiap paket data tidak akan bisa kearah server. Termasuk ping dari client. Sekarang kita verifikasi konfigurasi sebelumnya. Berikut caranya.
Router1#sh ip access-lists
Standard IP access list 1
deny 10.10.10.0 0.0.0.255
permit any
7. Kemudian setting ip di client dan server
Standard IP access list 1
deny 10.10.10.0 0.0.0.255
permit any
7. Kemudian setting ip di client dan server
Langkah Terakhir Ping yya antara
No comments:
Post a Comment