Assalamualaikum Wr.Wb
Berjumpa lagi dengan saya, setelah lamanya tidak memposting mengenai pelajaran rancang bangun materi routing ini, kali ini Alhamdulillah bisa melanjutkan materi hehe, kali ini kita akan membahas mengenai konfigurasi Standard Access Lists.
Apa si Standard Access Lists itu?
"Sesuai namanya, access list atau list yang berisi hak akses untuk paket data dari sebuah network, apakah diperbolehkan untuk melewati router(yang di set access listnya) atau tidak. Jika paket data diperbolehkan lewat, maka akan diforward atau diteruskan oleh si router, namun jika tidak, maka paket data akan didrop atau dibuang. Standard access list ini, hanya bisa melakukan penyaringan berdasarkan IP address atau IP network sumbernya saja."
Langkah-langkah konfigurasi Standard Access Lists
1. Pertama kita buat topologinya terlebih dahulu. contoh dibawah ini, kita akan lakukan konfigurasi menggunakan topologi dibawah ini. tuliskan setiap ip interface (yang di kotak merahi) dan ip networknya (yang di kuningi) yang tujuannya untuk mempermudah kita.
NB : untuk pemberian ip sesuka hati kita tetapi tetap diperhatikan
2. Setelah membuat topologi, kita akan coba untuk konfigurasi ip address PC0,PC1 dan server
- konfigurasi ip address PC0, jika kita telah menentukan ip berapa yang akan kita gunakan untuk interface router0 yang terhubung oleh switch dan dimana switch ini terhubung langsung oleh PC0 (contoh topologi diatas 11.11.11.1) maka kita tetapkan ip address PC0 ini 11.11.11.2, karena kita gunakan /24 maka kita masukkan subnetmasknya 255.255.255.0 dan isikan gatewaynya dengan ip interface router yang terhubung oleh switch dimana switch ini terhubung langsung oleh PC0 ini.
- konfigurasi ip address PC1, jika kita telah menentukan ip berapa yang akan kita gunakan untuk interface router0 yang terhubung oleh switch dan dimana switch ini terhubung langsung oleh PC1 (contoh topologi diatas 11.11.11.1) maka kita tetapkan ip address PC1 ini 11.11.11.3 (bedakan dengan ip PC0 ), karena kita gunakan /24 maka kita masukkan subnetmasknya 255.255.255.0 dan isikan gatewaynya dengan ip interface router yang terhubung oleh switch dimana switch ini terhubung langsung oleh PC1 ini.
konfigurasi ip address PC1 |
- konfigurasi ip address server, jika kita telah menentukan ip berapa yang akan kita gunakan untuk interface router2 yang terhubung langsung oleh server (contoh topologi diatas 14.14.14.1) maka kita tetapkan ip address servernya 14.14.14.2, karena kita gunakan /24 maka kita masukkan subnetmasknya 255.255.255.0 dan isikan gatewaynya dengan ip interface router yang terhubung langsung oleh server.
konfigurasi ip address server |
3. Selanjutnya kita akan melakukan konfigurasi ip address pada setiap interface router secara statik.
- Pertama kita akan kofigurasi ip address di interface setiap router yang terhubung pada router0. pertama kita akan masuk kedalam interface yang ingin kita konfigurasi ip nya, setelah masuk kita ketikkan ip addressnya seperti ini (ip add (ip addressnya) (subnetmasknya)) lalu kita ketikkan perintah no shut supaya interface yang kita atur aktif (dilihat dari topologi diatas dapat kita simpulkan bahwa kita akan mengkonfigurasi 2 interface, contoh seperti gambar dibawah ini).
- Kedua kita akan kofigurasi ip address pada router1. pertama kita akan masuk kedalam interface yang ingin kita konfigurasi ip nya, setelah masuk kita ketikkan ip addressnya, aturan pengetikkannya seperti ini (ip add (ip addressnya) (subnetmasknya)) lalu kita ketikkan perintah no shut supaya interface yang kita atur aktif (dilihat dari topologi diatas dapat kita simpulkan bahwa kita akan mengkonfigurasi 2 interface, contoh dibawah ini)
- Ketiga kita akan kofigurasi ip address pada router2. pertama kita akan masuk kedalam interface yang ingin kita konfigurasi ip nya, setelah masuk kita ketikkan ip addressnya, aturan pengetikkannya seperti ini (ip add (ip addressnya) (subnetmasknya)) lalu kita ketikkan perintah no shut supaya interface yang kita atur aktif (dilihat dari topologi diatas dapat kita simpulkan bahwa kita akan mengkonfigurasi 2 interface, contoh dibawah ini)
4. Setelah itu kita akan konfigurasi routing secara EIGRP (untuk mengetahui secara dalam mengenai EIGRP bisa lirik positangan saya sebelumnya kok) dan disini kita akan menggunakan EIGRP 10 ya..
- Pertama, kita akan melakukan konfigurasi EIGRP router0, kita masuk kedalam router eigrpnya, setelah itu ketikkan ip network dari interface yang terhubung dengan router (contoh dibawah ini ada 2 interface maka 2 pula ip networknya) terakhir ketikkan no auto-summary yang merupakan perintah untuk merangkum/meringkas network yang ad di tabel routing sesuai dengan kelasnya.
- Kedua, kita akan melakukan konfigurasi EIGRP router1, kita masuk kedalam router eigrpnya, setelah itu ketikkan ip network dari interface yang terhubung dengan router (contoh dibawah ini ada 2 interface maka 2 pula ip networknya) terakhir ketikkan no auto-summary yang merupakan perintah untuk merangkum/meringkas network yang ad di tabel routing sesuai dengan kelasnya.
- Ketiga, kita akan melakukan konfigurasi EIGRP router2, kita masuk kedalam router eigrpnya, setelah itu ketikkan ip network dari interface yang terhubung dengan router (contoh dibawah ini ada 2 interface maka 2 pula ip networknya) terakhir ketikkan no auto-summary yang merupakan perintah untuk merangkum/meringkas network yang ad di tabel routing sesuai dengan kelasnya.
5. Selanjutnya kita akan melakukan konfigurasi Access Listnya, dan penyettingan ini kita lakukan dirouter2. pertama kita masuk kedalam config mode, lalu ketikkan perintah seperti yang dikotak merahi pada gambar dibawah ini.
Ket :
- Angka 7 dibelakang perintah access-list itu berguna untuk menandakan, bahwa itu adalah access list yang Standard.
- Access list itu dibagi menjadi 2 yaitu : Standard dan Extended. Dalam access list ada ACL number. Dalam ACL number ini, ada range angka yang digunakan untuk Standard dan ada yang untuk Extended, range angka untuk Standard adalah 1-99, sedangkan untuk Extended adalah 100-199.
-
deny adalah Hak akses untuk memutus, membuang atau melarang paket data dari suatu Network untuk melewati device yang di set access listnya.
- Permit = Hak akses untuk membolehkan paket data dari suatu network.
- 11.11.11.0 adalah network yang akan diatur hak akses paket datanya.
- 0.0.0.255 ini sama fungsinya dengan netmask, namun bisa dibilang hanya penulisannya saja yang dibalik.Contoh :kita coba dengan netmask yang kita pakai saja yaitu 255.255.255.0 jadi cara penentuannya adalah 255.255.255.255 - 255.255.255.255 = 0.0.0.255 (jadi, kita kurangi saja dengan netmask 255.255.255.255) contoh lain, untuk netmask 255.255.255.240 maka wildcardnya adalah 0.0.0.15
- permit any = perbolehkan semua(kecuali network yang sudah diset).
- int fa1/0 adalah interface yang paling dekat dengan server (dan kita akan masuk kedalamnya dengan perintah seperti itu)
- out disini maksudnya kita akan memutuskan data itu sampai interface yang kita atur ini (dengan kata lain tidak akan sampai ke server)
6. Selanjutnya kita akan melakukan verifikasi dengan melakukan PING di PC0 dan hasilnya gagal (jangan bingung, karena itu memang tujuan pengonfikan)
7. Verifikasi selanjutnya adalah sh access-lists di router2 dimana disini kita dapat melihat paket yang di deny (tidak diperbolehkan) atau paket yang di permit (diperbolehkan). dan terlihat disini, karena kita habis melakukan PING dari PC ke server dan gagal, maka akan tercantum disini 4 paket data yang di deny.
8. Selanjutnya kita akan melakukan tes kembali dari sisi router0 menggunakan source ip network 11.11.11.0/24 dengan jumlah paket 11. ketikkan perintah ping di router0 lalu enter > enter > isikan dengan ip target (ip server) lalu enter > ketikkan 11(jumlah paketnya) lalu enter > enter > enter > ketikkan y lalu enter > ketikkan source ip dari interfacenya lalu enter > enter > enter > enter > enter > enter > enter.
9. Lalu kita lakukan verifikasi dengan mengetikkan perintah sh access-lists pada router2 dan terlihat disini bertambah 11 paket data yang di deny.
10. Jika tadi kita menggunakan ip network, maka sekarang di router2 ini kita akan filtering terhadap satu host saja yaitu ip PC0 (11.11.11.2/24) tidak boleh mengakses web sedangkan PC1 dengan ip 11.11.11.3 dapat mengaksesnya. disini kita gunakan ACL numbernya 8
Ket:
-
11.11.11.2, ip address yang akan kita block/drop paket datanya. IP ini adalah ip address milik PC0, jadi paket data dari PC lah yang akan kita drop.
- 0.0.0.0, bukan berarti ip tersebut menggunakan prefix 32 (255.255.255.255). 0.0.0.0 ini berarti, berapapun prefixnya ip address ini(11.11.11.2), paket datanya akan tetap di drop oleh router0.
11. Setelah itu kita akan melakukan pengePINGan dari PC0 ke server, dan hasilnya adalah gagal (dan itu adalah tujuan kita)
12. Selanjutnya kita lakukan Verifikasi dengan mengetikkan perintah sh access-lists pada router2 dan akan muncul jumlah paket yang di deny dan di permit. disini fokus pada standard ip access list 8 ya. dan terlihat disini ada 4 paket data yang di deny setelah kita melakukan pengePINGan dari PC0 ke server
13. Dan sekarang kita akan coba mengePING dari PC1 ke server, dan hasilnya berhasil (yang merupakan tujuan kita)
14. Kita akan lakukan Verifikasi lagi dengan mengetikkan perintah sh access-lists di router2 dan terlihat disini (yang dikotak merahi) terdapat 4 data yang di deny dan 4 data yang di permit dari hasil pengePINGan kita sebelumnya.
Sekian yang dapat saya sampaikan, semoga bermanfaat untuk kita semua
Kurang lebihnya mohon maaf, Wassalamualaikum Wr.Wb
mantap sista
BalasHapus