Mahir Komputer

berbagi pengetahuan dan tips & Trik komputer

» » Konfigurasi ACL penomoran Standard dan Penomoran Extended

Konfigurasi ACL penomoran Standard dan Penomoran Extended

Add Comment
Tuesday, February 23, 2016

1.      Standard ACL
Standard ACL adalah access list yang bersifat sederhana.Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, Standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, Telnet, UDP dan DSP.

Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) :
Berikut adalah cara mengonfigurasi atau membuat standard access control list:
a.      Membuat Standard Access List Menggunakan Nomor
Untuk membuat nomor standard access list dan menerima pesan logging, ditampilkan dalam mode global konfigurasi, sebagai berikut :
Untuk mendefinisikan standard IP access list dengan nomor, menggunakan standard version dari acess-list ration untuk memindahkan sebuah standard access list, maka digunakan perintah berikut: “ access-list access-list-number{deny | permit}source [source-wildcard] [log] no access-list access-list-number
b.      Membuat Standard Access List Menggunakan Nama
Untuk membuat nama standard access list dan menerima pesan logging, berikut adalah permulaan dalam mode global konfigurasi.

2.      Extended ACL
Extended ACL adalah access list yang lebih complex. Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan Extended ACL kemampuan untuk membuat keputusan-keputusanlebih spesifik ketika mengontrol lalu lintas.
Berikut adalah contoh konfigurasi ACL penomoran Extended:
Layanan lain pada host ini dan host lainnya bisa diakses oleh department seles dan marketing. Berikut adalah access list yang dibuat:

Lab#config t
Lab(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
Lab(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
Lab(config)#access-list 110 permit ip any any

Access list 110 memberitahukan ke router bahwa anda membuat Extended IP Access List. TCP adalah field procol pada heather layer network. Jika pada list tidak terdapat TCP disini, anda tidak bisa menyaring berdasarkan nomor port 21 dan 23 seperti yang diperlihatkan pada contoh (yaitu FTP dan Telnet dan keduanya menggunakan TCP untuk layanan conection - oriented). Perintah any disini adalah sumber, yang berarti semua alamat IP dan host adalah alamat IP tujuan. Setelah list dibuat, maka selanjutnya perlu diterapkan pada outbound interface ethernet 1.
Deskripsi Syntak dari konfigurasi diatas adalah sebagai berikut: 


Sekian, Semoga Bermanfaat dan Sukses Selalu…
Rancang Bangun Jaringan
Bagikan :
+
Next
« Prev Post
Previous
Next Post »
0 Komentar untuk "Konfigurasi ACL penomoran Standard dan Penomoran Extended"

 
Copyright © 2015 Mahir Komputer - All Rights Reserved
Template By Kunci Dunia
Back To Top