12:14
Rimo Cantha
Konfigurasi ACL (Access Control list) di router Cisco
slamat malam sobat bloger salam sejahtera untuk kita semua ,, sebelum saya mulai menulis skenarionya terlebih dahulu saya mau menjelaskan apa ACL itu heheheh....
Access Control List adalah sebuah aturan yang digunakan atau diterapkan di router cisco yang akan bertindak sebagai policy pada jaringan kita, dia akan mengatur mana paket yang boleh lewat dan mana packet yang tidak diizinkan masuk,, ACL ini sama kayak iptables di linux hehehe kira kira seperti itu penjelasan singkatnya ,, kalau mau lebih jelas lagi sobat bisa langsung buka google dan tanyak disana apa yang dimaksud dengan ACL tersebut hehehe . . :D
sekarang kita akan membuat ACL atau kebijakan pada topologi jaringan dibawah ini . .
oke topologinya seperti diatas.. ini kita masih mulai ditahap yang paling sederhana dulu yaa.. nanti dipostingan selanjutnya secara bertahap saya akan menjelaskan untuk menggunakan 2 router atau dengan menggunakan topologi yang lebih komplit hehehe.... :v
disana terdapat dua LAN yaitu LAN angin ribut dan LAN angin Topan,, sekarang kita akan menambahkan ip address dimasing2 interface routernya yaa..
oke sekarang kedua LAN tersebut sudah bisa berkomunikasi dan bertukar data .. cobak kita ping dari LAN angin ribut ke LAN angin topan dan begitu juga dari sebaliknya ...
nah sekarang kedua Lan tersebut sudah bisa reply kan hehee,, sekarang aturan untuk ACL nya berbunyi seperti ini hehehee :D
1.mengizinkan hanya Client A saja yang bisa melakukan telnet ke router
2.mengizinkan hanya Client B saja yang bisa mengakses FTP pada server LAN angin topan
3.mengizinkan hanya Client C saja yang bisa mengakses http ke server Lan angin topan
.
mari kita jawab yaa heheheh . . .marii kita jossss . . .:D
1. mengizinkan telnet ke router hanya dari client A saja
dan coba kita telnet dari client A yang diizinkan
oke dan hasilnya sukses kita telnet ke routernya.... :D
sekarang tambahkan ACL ini supaya aturan berikutnya tidak terganggu yaa hahaha...
2.mengizinkan akses FTP hanya dri clien B saja ... dengan alamat 192.168.10.2/24 keserver LAN angin topan dengan alamat 192.168.20.2/24
kita coba FTP ke server di Lan angin topan dari client yang diizinkan dan dari client yang di tolak.. dan hasilnya sukses
3.mengizinkan hanya client C yang boleh mengakses http ke server di LAN angin topan
kita coba akses http server di Lan B dengan alamat 192.168.20.2/24 dan hasilnya sukses
kita coba akses dari client B yang tidak diizinkan mengakses http ke server di Lan angin topan dan hasinya ditolak
cukup sekian dulu ya sobat.. ane mau makan sahur dulu :D kalau ada yang sobat gk ngerti dari tulisan ini silahkan postkan komentar anda.. kalian juga bisa download topologinya download disini
password consolo 0 =>123456
password privillage => 123456
password line vty 0 4 => 123456
ini sya pakai cisco packet tracert versi 6.0.1. 0011
terimakasih jaya terus dunia IT INDONESIA
Posted in: Belajar Cisco
0 comments:
Post a Comment