Konfigurasi ACL (Access Control List) di CPT

Assalamualaikum Sobat Readers….

Pada kesempatan kali ini saya akan berbagi sedikit ilmu tentang bagaimana cara konfigurasi ACL (Access Control List) pada Cisco Packet Tracer (CPT).

Sebelum masuk ke tahap konfigurasi ACL, kita harus terlebih dahulu mengetahui apa itu ACL beserta jenis-jenisnya. ACL (Access Control List) merupakan suatu daftar kondisi yang dirancang oleh Administrator Jaringan untuk menyeleksi paket – paket data yang masuk / keluar dari Router melalui serangkaian rules.

ACL merupakan salah satu implementasi dari Network Security pada Router Cisco. Jadi, dengan adanya ACL maka setiap IP Paket yang akan masuk / keluar dari Router dapat ditentukan apakah diteruskan (Allow) atau ditolak (Deny). Hal ini disebut juga dengan Packet Filtering yang bekerja dilayer 3 pada OSI Layer.

Pada ACL (Access Control List) terdapat 2 jenis Rule, yaitu :

  1. Inbound. Pada rule ini, setiap IP Paket yang akan masuk melalui Interface Router akan diproses dan dicek terlebih dahulu oleh access-list.
  2. Outbound. Pada rule ini, setiap IP Paket yang akan keluar melewati Interface Router akan diproses dan dicek terlebih dahulu oleh access-list.

Router Inbound dan Outbound

Ada 2 tipe ACL (Access Control List), yaitu :

1. Standard Access List.

Standard access-list hanya bisa digunakan untuk menyeleksi Source IP Address dari paket yang melalui Router. Sedangkan Destination dan Port tidak bisa difilter. Standard access-list ditandai dengan nomor 1 s.d 99 dan 1300 s.d 1999. Standard access-list harus diaplikasikan ke tujuan (destination) terdekat.

Berikut ini format penulisan Standard access-list pada Cisco :

Router (config) # access-list [access-list-number] [permit / deny] source [source-mask]

Berikut ini contoh perintahnya :

Router (config) # show access-list 30 permit 192.168.1.0 0.0.0.255

2.  Extended Access List.

Extended access-list digunakan untuk menyeleksi Source / Destination IP Address dan Port. Jadi dengan Extended access-list bisa memberikan kita lebih banyak opsi jika dibandingkan dengan Standard access-list. Extended access-list ditandai dengan nomor 100 s.d 199 dan 2000 s.d 2699. Extended access-list harus diaplikasikan ke asal (source) terdekat.

Berikut ini format penulisan Extended access-list pada Cisco :

Router (config) # access-list [access-list-number] [permit / deny] protocol source [source-mask] destination [destination-mask] [eq destination-port]

Berikut ini contoh perintahnya :

Router (config) # access-list 105 permit tcp 65.36.9.0 0.0.0.255 any eq 80

Oke setelah kita tahu mengenai ACL beserta jenis-jenisnya, mari kita masuk pada tujuan utama kita yaitu cara konfigurasi ACL. Pada kesempatan kali ini kita akan mencoba konfigurasi Standard Access List. Adapun langkah-langkahnya sebagai berikut :

1. Buka software Cisco Packet Tracer.
2. Buat simulasi jaringan seperti gambar dibawah ini :

Topologi Standard ACL pada CPT

3. Selanjutnya buat Rule / aturan dari Standard access-list yang akan dibuat :

  • Access-list 1 = Deny host 192.168.1.2 mengakses server dengan Direction Out.
  • Access-list 2 = Deny host 192.168.1.3 mengakses server dengan Direction In.
  • Permit semua trafik lainnya.

4. Selanjutnya kita konfigurasi IP Address setiap Interface pada Router.

Konfig Router

5. Selanjutnya kita setting IP Address pada Client dan Server.

PC 1

PC 2

Server

6. Sebelum kita lanjut konfigurasi Access-list nya, terlebih dahulu kita pastikan PC 1 dan PC 2 telah bisa Ping ke Server.

Ping Server 1

Ping Server 2

7. Setelah berhasil Ping dari Client ke Server, selanjutnya kita lanjut konfigurasi Standard Access-list nya.

Konfigurasi Access List

8. Selanjutnya kita coba melakukan Ping dari PC 1 ke Server & ke Interface fa1/0 Router.

EDIT -- Ping PC 1

Pada gambar diatas terlihat bahwa kita tidak bisa melakukan Ping ke Server, justru sebaliknya kita bisa melakukan Ping ke Interface fa1/0 Router. Hal ini dikarenakan Access-list hanya akan melakukan pemeriksaan terhadap Paket yang keluar dari Interface fa1/0 saja dan terdapat Rule untuk menolak Paket menuju Server. Maka dapat disimpulkan bahwa setting Standard Access list 1 Berhasil.

9. Selanjutnya kita coba melakukan Ping dari PC 2 ke Server & ke Interface fa0/0 Router.

EDIT -- Ping PC 2

Pada gambar diatas terlihat bahwa kita tidak bisa melakukan Ping ke Server dan Interface fa0/0 Router. Hal ini dikarenakan Access-list hanya akan memeriksa Paket yang masuk ke Interface fa0/0 saja dan terdapat Rule untuk menolak Paket tersebut. Maka dapat disimpulkan bahwa setting Standard Access-list 2 Berhasil.

Demikianlah pembahasan kali tentang Konfigurasi ACL dengan fokus pembahasan mengenai Standard Access-list pada Cisco Packet Tracer. Semoga bermanfaat ^_^

Salam IT

Referensi

Sofana, Iwan. 2017. Cisco CCNA-CCNP (Routing dan Switching). Penerbit Informatika : Bandung

Indonetworkers.com

Published by Yuda Darma

Mahasiswa Jurusan Teknik Elektro Universitas Andalas tahun 2016.

Leave a Reply

Your email address will not be published. Required fields are marked *

WordPress spam blocked by CleanTalk.