Konfigurasi Extended Access List pada Cisco Router

      Tak ada komentar pada Konfigurasi Extended Access List pada Cisco Router

Sebelumnya kita sudah membuat contekan Konfigurasi Standard  Access List pada Cisco Router. Dan pada kesempatan kali ini saya akan melanjutkan untuk  contekan konfigurasi extended access list pada Cisco Router. Seperti biasa konfigurasi akan saya lakukan dengan menggunakan aplikasi PNETLab.

Seperti kita ketahui Extended Access List merupakan access list yang lebih spesifik dari Standard Access List. Pada extended access list selain memeriksa alamat pengirim router juga akan memeriksa alamat tujuan, dan jenis protokolnya seperti http,ftp, icmp dan. Dan dalam konfigurasi ini saya juga akan menggunakan topologi sederhana yang bisa kita pada gambar di bawah. topologi konfigurasi extended access list

Dari topologi di atas dapat kita lihat perangkat yang kita gunakan berupa sebuah Virtual PC, tiga buah Docker, sebuah switch L2 dan sebuah Router. Untuk lebih detailnya saya jelaskan konfigurasi masing-masing perangkat sebagai berikut:

Konfigurasi Virtual PC

Pada konfigurasi extended access list ini kita akan menggunakan sebuah buah virtual pc, sebagai client (PC01) dengan IP Address 192.168.1.11 dan gateway 192.168.1.1

Konfigurasi Docker

Dalam topologi di atas kita menggunakan tiga buah docker yaitu dua docker chrome sebagai client dan sebuah docker apache2 sebagai server. Kita menggunakan docker chrome sebagai client, karena saat pengujian nanti akan di gunakan untuk mengakses web server via browser.  Untuk detailnya berikut konfigurasi dokcer yang kita gunakan.

  1. Laptop01 (docker chrome) dengan IP Address 192.168.1.33 dan gateway 192.168.1.1
  2. Laptop02 (docker chrome) dengan IP Address 192.168.1.22 dan gateway 192.168.1.1
  3. Web Server (docker apache2) dengan IP Address 172.18.20.88 dan gateway 172.18.20.1
Konfigurasi Switch

Dengan model topologi di atas Switch L2 tidak kita lakukan konfigurasi karena switch hanya berfungsi untuk menghubungkan semua pc client ke router.

Konfigurasi Router untuk Extended Access List

Seperti yang kita ketahui bersama bahwa dalam konfigurasi access list ada dua tahapan yang wajib kita lakukan yaitu:

  1. Membuat atau menetapkan rule-rule access list.
  2. Memasang access list pada interface router.

Dalam melakukan konfigurasi extended access list kali ini  kita akan membuat dua skenario sebagai berikut:

  1. Mengijinkan semua client untuk melakukan ping pada Web Server, serta Laptop01 dan Laptop02 mengakses Web Server
  2. Hanya mengijinkan PC01 dan Laptop01 yang melakukan ping pada Web Server, serta hanya Laptop02 yang bisa mengakses Web Server.

Berikut konfigurasi router  yang akan kita lakukan dan pengujiannya untuk masing-masing skenario.

Skenario pertama

Pada skenario pertama untuk mengijinkan semua client untuk melakukan ping pada Web Server serta Laptop01 dan Laptop02 mengakses Web Server, kita akan melakukan konfigurasi berikut pada router.

//Menambah IP Address pada interface fastEthernet 0/1
Router#config terminal
Router(config)# int fa0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
//Menambah IP Address pada interface fastEthernet 0/0
Router(config)# int fa0/0
Router(config-if)#ip address 172.18.20.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
//Membuat rule access list
Router(config)# access-list 101 permit icmp 192.168.1.0 0.0.0.255 host 172.18.20.88
Router(config)# access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 172.18.20.88 eq 80
//Memasang rule access list pada interface fastEthernet 0/1
Router(config)#int fa0/1
Router(config-if)#ip access-group 101 in
Router(config-if)#exit
Router(config)#exit
Router#

Pada konfigurasi di atas kita membuat access list dengan nomor 101. Access list tersebut akan mengijinkan semua client untuk melakukan ping pada Web Server serta Laptop01 dan Laptop02 mengakses Web Server. Access list tersebut kita pasang interface fastEthernet 0/1 dengan parameter “in” yang berarti paket akan di periksa ketika mau masuk ke interface tersebut.

Untuk pengujian terhadap konfigurasi skenario yang pertama, kita akan menggunakan perintah ping dari masing-masing client ke arah web server. Dan mengakses web server dari Laptop01 dan Laptop02. Hasil pengujian bisa kita lihat pada gambar berikut.extended access list ping01 extended access list web02

Dari pengujian tersebut hasil ping ketiga client menuju server berhasil dengan sukses, serta web server juga sukses di akses dari Laptop01 dan Laptop02.

Skenario Kedua

Pada skenario kedua yang hanya mengijinkan PC01 dan Laptop01 yang melakukan ping pada Web Server, serta hanya Laptop02 yang bisa mengakses Web Server. Kita akan membuat konfigurasi access list yang baru pada router. Detail konfigurasinya sebagai berikut

//Membuat rule access list
Router(config)# access-list 102 permit icmp host 192.168.1.11 host 172.18.20.88
Router(config)# access-list 102 permit icmp host 192.168.1.33 host 172.18.20.88
Router(config)# access-list 102 permit tcp host 192.168.1.22 host 172.18.20.88 eq 80
//Memasang rule access list pada interface fastEthernet 0/1
Router(config)#int fa0/1
Router(config-if)#ip access-group 102 in
Router(config-if)#exit
Router(config)#exit
Router#

Pada konfigurasi skenario kedua ini kita membuat access list baru degan nomor 102. Access list tersebut kita pasang pada interface fastEthernet0/1 dengan parameter “in”. Untuk pengujian terhadap konfigurasi skenario yang pertama, kita akan menggunakan perintah ping dari masing-masing client ke arah web server. Dan mengakses web server dari Laptop01 dan Laptop02. Hasil pengujian bisa kita lihat pada gambar berikut.ext access list ping02

ext acl web02Dari pengujian tersebut hasil ping ketiga client menuju server hanya sukses pada PC01 dan Laptop01. Sedangkan untuk pengujian akses web server hanya sukses untuk Laptop02.

Penggunaan Named Access List

Dari kedua skenario yang sudah kita lakukan untuk konfigurasi extended acess list sebelumnya kita hanya menggunakan metode penulisan dengan nomor. Berikut ini saya akan membuat konfigurasi extended access list dengan penulisan menggunakan nama (Named Access List). Adapun konfigurasinya pada router adalan sebagai berikut.

//Membuat rule access list
Router(config)# ip access-list standard skenario_dua
Router(config-ext-nacl)#permit icmp host 192.168.1.33 host 172.18.20.88
Router(config-ext-nacl)#permit tcp host 192.168.1.33 host 172.18.20.88 eq 80
//Memasang rule access list pada interface fastEthernet 0/1
Router(config)#int fa0/1
Router(config-if)#ip access-group skenario_dua in
Router(config-if)#exit
Router(config)#exit
Router#

Pada konfigurasi di atas kita membuat access list dengan nama skenario hanya mengijinkan client Laptop01 yang bisa mengirimkan paket icmp dan akses port http(80)  pada Web Server. Selain paket yang berasal dari Laptop01 akan di tolak oleh router. Untuk pengujian terhadap konfigurasi named access list, kita akan menggunakan metode yang sama dengan pengujian sebelumnya. Hasil pengujian bisa kita lihat pada gambar berikut.nacl ping extended access list ping02

Dari pengujian yang kita lakukan dapat kita lihat hanya Laptop01 yang berhasil mengakses Webserver baik untuk icmp dan http. Untuk melihat access list yang kita gunakan dalam router cisco bisa menggunakan perintah “show ip access-lists” dan dalam konfgurasi ini hasil akhir dari perintah tersebut adalah sebagai berikut.show list ext acl

Demikian contekan tentang konfigurasi extended access list pada Cisco Router, semoga bisa bermanfaat bagi kita semua…

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *