Assalamu’alaikum
WR.WB
Hayy guys...
Jumpa lagi nihh.... pada postingan sebelumnya saya
telah membagikan tentang “pengenalan Access Control Lists(ACL)”.
Dan sekarang saya akan membagikan tentang
konfigurasi standard ACL. Untuk penjelasan tentang ACL sendiri bisa buka di Acces Control Lists
ACL itu letaknya di interface.
pada konfigurasi Standard ACL biasanya diletakkan sedekat mungkin dengan tujuan.
dalam konfigurasi ACL sendiri memerlukan acces-list-number. berikut tabel access-list-number untuk standart ACL dan Extended ACl.
Jenis Access
List
|
Range Nomor
Pengenal
|
IP Standard
|
1-99
|
IP Extended
|
100-199
|
Oke langsung saja masuk kekonfigurasinya:
- Petama masuk ke global configure “configure terminal”
- Selanjutnya jika akan mengizinkan gunakan perintah
“access-list
(spasi)acces_list_number(spasi)permit (spasi)source (spasi)source_wilcard_mask”
atau bisa juga jika ingin mengizinkan semua gunakan perintah
“access-list(spasi)access_list_number(spasi)
permit(spasi) any”.
- Kemudian jika ingin menolak gunakan perintah
“access-list
(spasi)acces_list_number(spasi)permit (spasi)source (spasi)source_wilcard_mask”
- Setelah itu jika sudah sekarang masuk ke interfacenya
- kemudian jangan lupa masukkan perintah "ip access-group (spasi)access-list_number(spasi){in|out}"
Intinya dalam konfigurasi access-list jika kita
ingin mengizinkan, maka gunakan “permit’” dan jika ingin menolak gunakan
perintah “deny”.
Lihat contoh berikut ini :
pada R2 akan menolak network
192.168.11.0 dan yang lainnya diizinkan. Maka perintahnya seperti berikut:
Router 2 Configuration
R2>enable
R2#configure terminal
R2(config)#access-list 1 deny 192.168.11.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int g0/0
R2(config-if)#ip access-group 1 out
R2>enable
R2#configure terminal
R2(config)#access-list 1 deny 192.168.11.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int g0/0
R2(config-if)#ip access-group 1 out
Dan
pada R3 akan menolak network 192.168.10.0 dan yang lainnya diizinkan. Maka perintahnya
seperti berikut:
Router 3 Configuration
R3>en
R3#conf t
R3(config)#access-list 1 deny 192.168.10.0 0.0.0.255
R3(config)#access-list 1 permit any
R3(config)#int g0/0
R3(config-if)#ip access-group 1 out
Router 3 Configuration
R3>en
R3#conf t
R3(config)#access-list 1 deny 192.168.10.0 0.0.0.255
R3(config)#access-list 1 permit any
R3(config)#int g0/0
R3(config-if)#ip access-group 1 out
Nahh itulah konfigurasi standard ACL pada cisco packet tracer. selamat mencoba !!! Semoga berhasil.
Wassalamu'alaikum WR.WB.
Tidak ada komentar:
Posting Komentar