Cara Setting Standard Access Lists di Cisco
- Access List berfungsi sebagai packet filtering untuk menentukan apakah sebuah paket bisa dilewatkan atau tidak
- Standard Access List hanya bisa melakukan filtering berdasarkan IP Host atau IP Network source-nya saja
- Standard Access List menggunakan nomor ACL 1-99
- Standard Access List dikonfigurasi pada router terdekat dari destination
- Direction in dan out-nya ditentukan berdasarkan arah paketnya dari source menuju destination
Pada Router2 akan di set Standard Access List agar PC tidak bisa mengakses Server
PC = source
Server = destination
Konfigurasi Router2
1 2 3 4 5 | Router2(config-router)#exit Router2(config)#access-list 1 deny 10.10.10.2 0.0.0.0 Router2(config)#access-list 1 permit any Router2(config)#int fa0/1 Router2(config-if)#ip access-group 1 out |
10.10.10.2 0.0.0.0 memblok satu host saja yaitu ip 10.10.10.2
10.10.10.0 0.0.0.255 memblok satu network mulai dari ip 10.10.10.1 – 10.10.10.254
Tes ping 20.20.20.2 dari PC
1 2 3 4 5 6 7 8 9 10 11 | PC>ping 20.20.20.2 Pinging 20.20.20.2 with 32 bytes of data: Reply from 12.12.12.2: Destination host unreachable. Reply from 12.12.12.2: Destination host unreachable. Reply from 12.12.12.2: Destination host unreachable. Reply from 12.12.12.2: Destination host unreachable. Ping statistics for 20.20.20.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), |
PC tidak bisa mengakses Server 20.20.20.2
Mengecek status Access List di Router2
1 2 3 | Router2#show access-lists Standard IP access list 1 deny 10.10.10.0 0.0.0.255 (8 match(es)) |
Ada 8 paket yang terblok
selamat mencoba 🙂
Referensi :
Buku Panduan Cisco – ID Networkers
