1. Standard
ACL
Standard ACL adalah access
list yang bersifat sederhana.Standard ACL
hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang
ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya,
Standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL
ini tidak membedakan tipe dari lalu lintas IP seperti WWW, Telnet, UDP dan DSP.
Banyak range nomor ACL pada contoh dibawah ini yang bisa
kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa
kita terapkan ACL bisa tergantung pada versi IOS kita) :
Berikut adalah cara mengonfigurasi atau membuat standard
access control list:
a. Membuat
Standard Access List Menggunakan Nomor
Untuk membuat nomor standard access list dan menerima
pesan logging, ditampilkan dalam mode global konfigurasi, sebagai berikut :
Untuk mendefinisikan standard IP access list dengan
nomor, menggunakan standard version dari acess-list ration
untuk memindahkan sebuah standard access list, maka digunakan perintah berikut:
“ access-list access-list-number{deny
| permit}source [source-wildcard] [log]
no access-list access-list-number“
b. Membuat
Standard Access List Menggunakan Nama
Untuk
membuat nama standard access list dan menerima pesan logging, berikut adalah
permulaan dalam mode global konfigurasi.
2. Extended
ACL
Extended ACL adalah access list yang lebih complex.
Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer
4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field
protocol pada header network layer dan nomor port pada header transport layer.
Ini memberikan Extended ACL kemampuan untuk membuat keputusan-keputusanlebih
spesifik ketika mengontrol lalu lintas.
Berikut adalah contoh konfigurasi ACL penomoran Extended:
Layanan lain pada host ini dan host lainnya bisa diakses
oleh department seles dan marketing. Berikut adalah access list yang dibuat:
Lab#config
t
Lab(config)#access-list
110 deny tcp any host 172.16.30.5 eq 21
Lab(config)#access-list
110 deny tcp any host 172.16.30.5 eq 23
Lab(config)#access-list
110 permit ip any any
Access list 110 memberitahukan ke router bahwa anda
membuat Extended IP Access List. TCP adalah field procol pada heather layer
network. Jika pada list tidak terdapat TCP disini, anda tidak bisa menyaring
berdasarkan nomor port 21 dan 23 seperti yang diperlihatkan pada contoh (yaitu
FTP dan Telnet dan keduanya menggunakan TCP untuk layanan conection - oriented).
Perintah any disini adalah sumber, yang berarti semua alamat IP dan host adalah
alamat IP tujuan. Setelah list dibuat, maka selanjutnya perlu diterapkan pada
outbound interface ethernet 1.
Deskripsi Syntak dari konfigurasi diatas adalah sebagai
berikut:
Sekian, Semoga
Bermanfaat dan Sukses Selalu…
0 Komentar untuk "Konfigurasi ACL penomoran Standard dan Penomoran Extended"