Assalamualaikum Wr.Wb
alhamdullilah kemarin kita sudah belajar tentang Nat dynamic,jadi untuk kalian yang baru belajar dengan menggunkan blog saya(helehh boong)atau acuan dari blog saya bisa cek pada list Daftar isi .
Dan untuk artikel kali ini kita akan pelajarin access-list,tetapi seblum itu mari kita kenalan dengan beberap fitur yang ada pada access-list tersebut.
Access-list atau mekanisme yang membuat list pada perangkat yang kita miliki,jadi ketika client yang awalnya ingin akses ke server(example aja inimah)karena blom kita setting access list maka hasilnya client tersebut bisa akses ke server,tetapi ketika kita setting access list dan membuat list bahwa ip dari client tersebut tidak bisa akses ke server,maka client tersebut di block yang hasilnya berarrti client tersebut tidak bisa akses ke server karena tdi yaitu di block.
Selain itu pada access list sendiri,dia akan membaca dari list yang paling atas terlebih dahulu,atau yang awal awal kita buat..jadi untuk real nya ketika kita setting access-list maka lebih disarankan ketika setting access list maka untuk list pertama itu list yang lebih spesifik,dan yang akhir itu list bersifat umum.
Ada beberapa macam access list
- Standard access list
- Extended access list
Standard access list
Biasanya digunakan untuk melakukan filtering pada alamat sumber,dan yang di filter dari sumber nya ini berdasarkan network address.sedangkan untuk parameter blocking nya kita tidak bisa menentukannya protocol mana yang di ijinkan atau protocol mana yang kita tolak. selain itu access list juga memiliki range id nya..untuk range standard access list itu dimulai dari 1-99.
syntax konfigurasi acl standard
syntax konfigurasi acl standard
access-list {nomor} {action} {sourcer traffic}
Ex*Router(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Ex*Router(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Extended access list
Untuk extended sendiri itu bisa dibilang dalam filtering nya bisa lebih spesifik lagi,jadi kita bisa tentukan protocol mana yang akan kita block,dan protocol mana yang akan kita ijinkan..nah untuk range id pada extended sendiri itu dimulai dari 100-199.
Menempatkan acl
Nah setelah kita bahas bagaiman settin access list,selanjutnya kita bahas untuk penempatan access list agar berjalan sesuai list yang kita inginkan..untuk access list sendiri umumnya di pasang pada interface..ada dua penempatan pada access list yaitu, in (inbound) & out (outbound).
Inbound ==> paketyang masuk pada interface router.
Outbound ==> paket yang keluar pada interface router
Selaiin in dan out,di access list ada parameter yang namanya deny & permit.
Deny==>source tersbut akan ditolak
Permit ==> sourver terebut akan di ijinkan
Router(config)#access-list {nomor} {action} {protocol} {source} {destination} {parameter protocol}
Ex*Router(config)#access-list 101 deny tcp host 192.168.1.2 host 25.25.25.2 eq telnet
Ex*Router(config)#access-list 101 deny tcp host 192.168.1.2 host 25.25.25.2 eq telnet
Menempatkan acl
Nah setelah kita bahas bagaiman settin access list,selanjutnya kita bahas untuk penempatan access list agar berjalan sesuai list yang kita inginkan..untuk access list sendiri umumnya di pasang pada interface..ada dua penempatan pada access list yaitu, in (inbound) & out (outbound).
Inbound ==> paketyang masuk pada interface router.
Outbound ==> paket yang keluar pada interface router
Selaiin in dan out,di access list ada parameter yang namanya deny & permit.
Deny==>source tersbut akan ditolak
Permit ==> sourver terebut akan di ijinkan
topologi.
Oke berpacu pada topologi di atas..untuk penempatana access list pada interface..Ketika kita menempatkan access list pada interface fa0/0 maka kita sett nya "in",sedangkan ketika kita tempatkan access list nya pada int fa0/1 maka kita sett sebagai "out"..oke demikian pengenalan tentang access list ..untuk lebih jelas dan penerepaan nya kita bahs di artikel lab nya saja..untuk kali pengenelan nya saja dulu terimkasih semoga bermanfaat..
Wassalamualaikum Wr.Wb
0 komentar:
Posting Komentar