Assalamualaikum Wr.Wb
Bukan cuma lagu loh yang bisa disambung tapi ilmu juga hehe buktinya kita akan menyambung ilmu. jika sebelumnya kita membahas tentang Standard Access Lists dan sekarang kita akan membahas mengenai Extended Access Lists, tetapi materi sebelumnya dan materi yang akan kita bahas ini saling bersangkutan ya.
Apa itu Extended Access Lists ?
"Extended Access Lists ini bisa disebut sebagai Access Lits tingkat lanjut atau bisa dibilang lebih maju dari Standard Access Lists. Hal ini dikarenakan konfigurasinya yang lebih mendetail (bisa mencangkup protokol/port dan sumber paket tersebut datang dan tujuan akhir paket tersebut) atau bisa dibilang lebih rumit. Walaupun seperti itu, Standard Access Lists tidak kalah, justru karena konfigurasinya yang sederhana dan simple, banyak orang yang menggunakannya. dan Extended Access Lists ini dipilih jika kebutuhannya lebih tertuju pada sebuah aplikasi, seperti akses untuk telnet, web server, ftp, dan lain sebagainya."
1. Pertama kita buat topologinya terlebih dahulu. kita gunakan topologi yang kita gunakan sebelumnya untuk konfigurasi Standard Access Lists. dan kita atur ip disetiap interface. dan disini saya tidak akan mengulangi lagi konfigurasinya jadi tinggal lirik postingan saya mengenai standard access lists ya dan ada pada langkah 2-4
ket :
- yang diberi tanda kuning ini merupakan ip networknya
- yang dikotak merahi ini adalah ip interface
Kita bisa melakukan ping tetapi tidak bisa mengakses Web (pencobaan 1 Client/PC)
1. Karena kita melakukan konfigurasi lanjutan dari standard access list maka kita hapus dulu access list yang kita konfigurasi di router2. dengan perintah seperti gambar dibawah ini
2. Setelah mengatur ip address dan routingnya, kita mulai melakukan konfigurasi extended acces list. pertama kita ketikan perintah access-list 100 deny tcp 11.11.11.0 0.0.0.255 host 14.14.14.2 eq www
Ket :
- access-list berguna untuk mengaktifkan access list.
- 100 adalah ACL Number, yang digunakan untuk menandakan bahwa access list yang kita gunakan adalah access list yang Extended. Karena range ACL Number untuk Extended ACL adalah 100-199,
- deny berguna menolak atau melarang paket data
- tcp adalah protokol besar untuk transmisi atau pertukaran data yang didalamnya terdapat beberapa port dan beberapa protokol kecil. Dalam lingkup protokol besar inilah kita akan mengkonfigurasi access lists. Contohnya seperti yang sedang kita konfigurasi sekarang, kita sedang mengkonfigurasi port 80 dan protokol http, port dan protokol ini terdapat dalam protokol untuk transmisi data, yaitu TCP.
- 11.11.11.0 adalah source address (sumber paket data) atau bisa dibilang network yang akan kita set hak akses paket datanya
- 0.0.0.255 = wildcard dari network tersebut. karena kita menggunakan /24 dengan netmask 255.255.255.0 jadi kita menggunakan wildcard 0.0.0.255 (nalarnya gini, 255.255.255.255 - 255.255.255.0 )
- host berguna untuk menandakan bahwa destination atau tujuan data adalah sebuah host atau address dari sebuah device.
- 14.14.14.2 adalah destination address
- eq(equal) = menandakan bahwa kita akan menentukan port dan protokol yang boleh digunakan atau tidak
- www adalah protokol dan port yang ditentukan (HTTP, 80)
dan access-list 100 permit ip any any yang berguna untuk memberi jalan kepada semua device untuk saling berkomunikasi
Ket :
- access-list 100 adalah access lists yang dikonfigurasi
- permit untuk memperbolehkan paket data
- ip protokol untuk paket data yang akan kita set
- any semua source atau sumber paket data
- any semua destination atau tujuan paket data
3. Selanjutnya kita akan melakukan penyaringan data (filtering data). konfigurasi dilakukan di router0 dan kita akan mengaturnya dari interface terdekat dengan sumber data (PC) (jika dilihat dari topologi ini interfacenya adalah 1/0 atau int fa1/0) jika sudah masuk kedalam interface maka kita ketikkan perintah ip access-group 100 in
4. Setelah itu kita akan lakukan pengetesan dengan melakukan PING dari PC0 ke server dan hasilnya berhasil (karena memang itu tujuan konfigurasi) request timed out disini terjadi karena kita baru pertama kali melakukan pengePINGan
5. Pengetesan selanjutnya adalah dengan mengakses web browser di PC0. dengan mengetikkan keyword 14.14.14.2 (ip server) dan hasilnya akan request timeout (karena memang itu tujuan konfigurasi)
Pada PC0 kita bisa melakukan PING dan mengakses Web sedangkan pada PC1 kita bisa melakukan PING tetapi tidak bisa mengakses Web
1. Kita akan gunakan topologi seperti diatas karena kita melanjutkannya (tidak mengulang dari awal). dan disini kita tentukan PC yang akan kita deny. disini saya akan mengkonfigurasi bahwa PC1 dapat melakukan PING tetapi tidak dapat mengakses Web. untuk memberikan hak deny kita gunakan access-list 107 deny tcp 11.11.11.3 0.0.0.0 host 14.14.14.2 eq www sedangkan untuk memberikan hak permit maka kita gunakan perintah access-list 107 permit ip any any disini saya tidak akan menjelaskan lagi mengenai syntax yang digunakan karena sama dengan sebelumnya hanya satu yang akan saya jelaskan yaitu mengenai :
- 0.0.0.0, bukan berarti ip tersebut menggunakan prefix 32 (255.255.255.255). 0.0.0.0 ini berarti, berapapun prefixnya ip address ini(11.11.11.3), paket datanya akan tetap di drop oleh router0.
2. Selanjutnya adalah melakukan penyaringan data (filtering data). konfigurasi dilakukan di router0 dan kita akan mengaturnya dari interface terdekat dengan sumber data (PC) (jika dilihat dari topologi diatas interfacenya adalah 1/0 atau int fa1/0) jika sudah masuk kedalam interface maka kita ketikkan perintah ip access-group 107 in
3. Selanjutnya kita akan melakukan pengetesan dengan melakukan pengePINGan, ini adalah tampilan command prompt pada PC0 dimana kita bisa melakukan PING. maka kita ketikan perintah ping (ip server). dan pastikan hasilnya reply, dan bisa kita lihat disini kenapa ada request timed out? karena kita baru melakukan PING untuk pertama kali dengan kata lain jika kita melakukan PING maka tidak akan muncul request timed out nya
4. Masih pada PC0 dengan melakukan pengetesan dimana kita dapat mengakses Web. dan disini kita ketikkan keywordnya ip server dan pastikan muncul seperti tampilan gambar dibawah ini
5. Selanjutnya melakukan pengetesan di PC1. dimana pengetesan ini adalah kita bisa melakukan pengePINGan di command prompt. dengan mengetikkang perintah ping (ip server) dan pastikan yang muncul adalah reply
6. Masih pada PC1, pengetesan selanjutnya adalah dengan melakukan pengaksesan di Web dan pastikan hasilnya adalah gagal (request timeout) dengan mengetikkan keywordnya ip server. contohnya seperti gambar dibawah ini
7. Selanjutnya kita akan melakukan Verifikasi dengan mengetikkan perintah sh access-lists dan kita dapat melihat disini jumlah paket data yang di tolak (deny) atau yang diterima (permit) setelah kita melakukan pengetesan.
Wassalamualaikum Wr.Wb
0 komentar:
Posting Komentar