Langsung ke konten utama

KONFIGURASI ACCESS LIST STANDART PADA CISCO PACKET TRACER

A. Pengertian Access List

  Access List adalah salah satu protocol keamanan jaringan yang fungsinya memblokir suatu IP atau Port tertentu ketika melewati perangkat Router yang terkonfigurasi ACL. Jadi sistem kerja dari Access List itu sendiri hampir seperti firewall yang sifatnya memfilter segala koneksi yang melewatinya dan memutuskan apakah koneksi tersebut diijinkan untuk lewat atau tidak.

B. Topologi Jaringan

        Kasus dalam topologi jaringan ini kita akan menyelesaikan kasus yaitu dimana semua host di               blok oleh server terkecuali PC 0 (Ip Addres 192.168.10.10)

C. Langkah Kerja

                1.     Pengaturan IP Address
                      Untuk tahapan langkah awal kita melakukan pengaturan ip address pada setiap port pc,                         laptop, router, dan server :

Gig0/0         : 192.168.20.1/24
Gig0/1         : 192.168.10.1/24
Gig0/2         : 192.168.30.1/24
Server         : 192.168.20.100
PC0             : 192.168.10.10/24
PC1             : 192.168.10.11/24
PC2             : 192.168.20.12/24
Laptop0      : 192.168.30.10/24
Laptop1      : 192.168.30.11/24
Laptop2      : 192.168.30.12/24 

2.       Berikut konfigurasi pada setiap port router :

a.       Konfig Interface Gig0/0

R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ip add
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shut

b.      Konfig Interface Gig0/1

R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip add
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shut

c.       Konfig Interface Gig0/2

R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/2
R1(config-if)#ip add
R1(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config-if)#no shut

3.       Setelah melakukan konfigurasi Ip Address pada setiap port di router, pc dan server. Next kita langsung saja konfigurasi Acceess Control List pada PC 0 melalui Ip Address (192.168.10.10)

a.       Konfig Access Control List pada IP 192.168.10.10

R1(config)#ip access-list sta
R1(config)#ip access-list standard blo
R1(config)#ip access-list standard blockwebserver
R1(config-std-nacl)#per
R1(config-std-nacl)#permit h
R1(config-std-nacl)#permit host 192.168.10.10
R1(config-std-nacl)#de
R1(config-std-nacl)#deny any
R1(config-std-nacl)#exit

4.       Setelah selesai konfigurasi dari langkah awal sampai akhir, selanjutnya kita akan melakukan pengetesan melalui perintah PING pada cmd :

Hasil ping dari PC 0 ke Server


Hasil ping dari Laptop 0 ke Server




D. Hasil dan Kesimpulan


Dengan ini sudah berhasil konfigurasi ACL Standar untuk meblokir akses koneksi saja dari suatu jaringan atau suatu PC. Untuk spesifik Port dan layanan spesifik kita harus menggunakan ACL Extended.

Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI DYNAMIC NAT DAN DYNAMIC NAT OVERLOAD (PAT)

A. Pengertian 1. Dynamic Nat & Dynamic Nat Overload (PAT) NAT Dynamic digunakan untuk menerjemahkan beberapa IP lokal ke beberapa IP global ataupun sebaliknya. Proses penerjemahannya secara  dynamic , jadi pada translasi IP nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah IP global yang dibutuhkan untuk mentranslasikan IP lokal harus sama  (n to n mapping) , misalnya kita ingin mentranslasikan 10 IP lokal ke global maka dibutuhkan 10 IP global/publik. Jika kita punya 11 IP  Private , tapi hanya punya 10 IP Publik sudah dapat dipastikan bahwa ada 1 IP  Private  yang tidak dapat ditranslasikan pada saat yang bersamaan. Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP Private yang mau ditranslasikan ( n to m ...
Posting Komentar
Baca selengkapnya

Menggunakan Single Row Function dan Group Function

Tujuan Fungsi-fungsi membuat blok query dasar menjadi lebih cepat, dan fungsi-fungsi tersebut digunakan untuk memanipulasi nilainilai data. Ini adalah bagian pertama dari dua pelajaran yang mengupas fungsi-fungsi. Bagian pertama ini berpusat pada fungsifungsi singlerow functions karakter, angka dan tanggal, seperti adanya fungsi-fungsi tersebut yang digunakan untuk merubah data dari satu tipe ke tipe lainnya ( sebagai contoh, konversi dari data karakter ke data angka). Secara garis besar Oracle database built-in function dibagi dalam dua bagian, yaitu: Single-row function  dan  Group Function . Single-row function : Memproses satu baris data pada satu saat dan memberikan satu output untuk setiap satu baris data masukan. Contoh: single-row functions adalah UPPER yang berfungsi mengubah data input menjadi huruf capital Group Function : Memproses multi-row data pada saat bersamaan dan memberikan satu output. Contoh group function adalah SUM untu...
Posting Komentar
Baca selengkapnya

KONFIGURASI STATIC NAT PADA CISCO PACKET TRACER

A. Pengertian Nat NAT adalah (Bahasa Inggris:Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. B. Langkah Kerja 1. Topologi Jaringan Keterangan : IP PUBLIC 202.100.100.100 Router 0 : Gig0/0 10.10.10.1/30                Gig0/1 192.168.10.1/24 Router 1 : Gig0/0 10.10.10.2/30                Gig0/1 192.168.20.1/24 Server     :  192.168.20.2/24 PC0         :  192.168.10.2/24 PC1         :  192.168.10.3/24 2. Sebelum melakukan konfigurasi pada setiap router, sebaiknya terlebih dahulu kita masukan alamat Ip Address ...
4 komentar
Baca selengkapnya