Apa kabar semua Kali ini saya akan memberi tahu kalian bagai mana cara menggconfigurasi "Stanadrd Access List pada router" dengan menggunakan Aplikasi CISCO PAKET TREASER..
Standard access list ini adalah suatu configurasi untuk memblock salah satu atau suatu client agar tidak dapat mengakses Server kita.. Pada Standard ACL ini Client tidak dapat mengakses sama sekali Server seperti PING maupun Web..
Ya langsung saja ini adlah contoh topologi nya...
Dalam kesepatan kali ini saya akan langsung melakukan konfigurasinya saja,, untuk konfigurasi IP address, hostname, dan juga EIGRP bisa kalian cek link di bawah ini:
- Cara mengatur IP address pada router di CPT
- Cara mengganti HOstname di router pada CPT
- Cara konfigurasi EIGRP
TES PING
Setelah kalian mengkonfigurasi semua, pertama-tama kita akan melakukan tes ping dari pc ke server apakah sudah saling terhubung
PC 1 ke SERVER
PC 2 ke SERVER
Konfigurasi Access-list
Dalam konfigurasi access-list saya menggunakan 2 access-list..
#PENJELASAN
- access-list 1 deny = (angka 1) itu adalah nomer pada standard access list yang bisa berlaku dari angka 1-100.. (deny) adalah sebuah sintak yang berarti perintah tidak memperbolehkan sebuah paket lewat dari jalur ter tentu
-access-list 1 permit any = (permit) pertintah untuk memperbolehkan sebuah pengaksesan tertentu, (any) yang berarti semua jadi memperbolehkan semua boleh mengakses
Pengaktifan Access list
pada port 0/0 adalah server 1, nah pada server 1 saya akan melakukan pengaktifan access list 1
pada port 0/1 adalah server 2, nah pada server 2 saya akan melakukan pengaktifan access list 2
Pada konfigurasi ip access-group 1 out, destination nya adalah"out" kenapa saya menggunakan out karena interfaces / port yang saya akan aktifkan access list berdekatan langsug dengan server, jika kita akan mengaktifkan access-list pada kedua server maka kia akan menggunakan destination "in"
Pengecekan
untuk melakukan pengecekan kita bisa menginput sintak "sh access-lists"
Melakukan pengujian
PC 1
Pada PC 1 saya mengatur agar tidak bisa mengakses server 1 tetapi bisa mengakses server 2,,
maka dari itu ketika kta melakukan PING pada ip server 1 akan terjadi host unreachable , tetapi pada PING ke server 2 akan terjadi replay
Jika kita melakukan pengecekan lagi maka aka terjadi sebuah perubahan,,
Kenapa di situ tertera 4 match itu berarti terdapat 4 buah paket yang ter deny dan permit yaitu ketika tadi, pada saat melakukan PING terdapat 4 paket yang dikirim pada saat setiap satu kali PING untuk yang unreachable maka akan masuk ke deny, dan yang replay akan masuk ke permit
PC 2
Pada PC 2 saya mengatur agar tidak bisa mengakses server 2 tetapi bisa mengakses server 1,,
maka dari itu ketika kta melakukan PING pada ip server 1 akan terjadi replay , tetapi pada PING ke server 2 akan terjadi host unrechable
Jika kita melakukan pengecekan lagi maka aka terjadi sebuah perubahan,,
Kenapa di situ tertera 4 match itu berarti terdapat 4 buah paket yang ter deny dan permit yaitu ketika tadi, pada saat melakukan PING terdapat 4 paket yang dikirim pada saat setiap satu kali PING untuk yang unreachable maka akan masuk ke deny, dan yang replay akan masuk ke permit
Dalam kesepatan kali ini saya akan langsung melakukan konfigurasinya saja,, untuk konfigurasi IP address, hostname, dan juga EIGRP bisa kalian cek link di bawah ini:
- Cara mengatur IP address pada router di CPT
- Cara mengganti HOstname di router pada CPT
- Cara konfigurasi EIGRP
TES PING
Setelah kalian mengkonfigurasi semua, pertama-tama kita akan melakukan tes ping dari pc ke server apakah sudah saling terhubung
PC 1 ke SERVER
PC 2 ke SERVER
Konfigurasi Access-list
Dalam konfigurasi access-list saya menggunakan 2 access-list..
#PENJELASAN
- access-list 1 deny = (angka 1) itu adalah nomer pada standard access list yang bisa berlaku dari angka 1-100.. (deny) adalah sebuah sintak yang berarti perintah tidak memperbolehkan sebuah paket lewat dari jalur ter tentu
-access-list 1 permit any = (permit) pertintah untuk memperbolehkan sebuah pengaksesan tertentu, (any) yang berarti semua jadi memperbolehkan semua boleh mengakses
Pengaktifan Access list
pada port 0/0 adalah server 1, nah pada server 1 saya akan melakukan pengaktifan access list 1
pada port 0/1 adalah server 2, nah pada server 2 saya akan melakukan pengaktifan access list 2
Pada konfigurasi ip access-group 1 out, destination nya adalah"out" kenapa saya menggunakan out karena interfaces / port yang saya akan aktifkan access list berdekatan langsug dengan server, jika kita akan mengaktifkan access-list pada kedua server maka kia akan menggunakan destination "in"
Pengecekan
untuk melakukan pengecekan kita bisa menginput sintak "sh access-lists"
Melakukan pengujian
PC 1
Pada PC 1 saya mengatur agar tidak bisa mengakses server 1 tetapi bisa mengakses server 2,,
maka dari itu ketika kta melakukan PING pada ip server 1 akan terjadi host unreachable , tetapi pada PING ke server 2 akan terjadi replay
Jika kita melakukan pengecekan lagi maka aka terjadi sebuah perubahan,,
Kenapa di situ tertera 4 match itu berarti terdapat 4 buah paket yang ter deny dan permit yaitu ketika tadi, pada saat melakukan PING terdapat 4 paket yang dikirim pada saat setiap satu kali PING untuk yang unreachable maka akan masuk ke deny, dan yang replay akan masuk ke permit
PC 2
Pada PC 2 saya mengatur agar tidak bisa mengakses server 2 tetapi bisa mengakses server 1,,
maka dari itu ketika kta melakukan PING pada ip server 1 akan terjadi replay , tetapi pada PING ke server 2 akan terjadi host unrechable
Jika kita melakukan pengecekan lagi maka aka terjadi sebuah perubahan,,
Kenapa di situ tertera 4 match itu berarti terdapat 4 buah paket yang ter deny dan permit yaitu ketika tadi, pada saat melakukan PING terdapat 4 paket yang dikirim pada saat setiap satu kali PING untuk yang unreachable maka akan masuk ke deny, dan yang replay akan masuk ke permit
Oke configurasi ini selesai dan berhasil..
apa bila terjadi kesalahan saya minta maaf karena saya juga masih belajar..
SEKIAN dan TERIMA KASIH atas kunjungan nya
SEMOGA BERMANFAAT ^.^
bisa kasih tau gk caranya kalau pas di ping gk reply?
ReplyDelete