Konfigurasi Standard Access List pada Cisco Router

      Tak ada komentar pada Konfigurasi Standard Access List pada Cisco Router

Sebelumnya kita sudah membuat contekan Tentang  Access List pada Cisco Router. Dan pada kesempatan kali ini saya akan melakukan konfigurasi access list pada Cisco Router. Konfigurasi access list yang akan saya lakukan pada contekan ini adalah konfigurasi standard access list. Seperti biasa konfigurasi akan saya lakukan dengan menggunakan aplikasi PNETLab. Seperti kita ketahui Standard Access List merupakan bentuk sederhana dari access list. Access list ini menggunakan alamat pengirim (source address) dalam pembuatan  rule access list. Dan dalam konfigurasi ini saya juga akan menggunakan topologi sederhana yang bisa kita pada gambar di bawah.konfigurasi standard access listDari topologi di atas dapat kita lihat perangkat yang kita gunakan berupa empat Virtual, sebuah switch L2 dan sebuah Router. Dalam konfigurasi standard access list ini akan kita lakukan dua skenario konfigurasi yaitu :

  1. Mengijinkan semua pc melewati router
  2. Menolak dua buah pc melewati router.

Untuk lebih detailnya saya jelaskan konfigurasi masing-masing perangkat sebagai berikut:

Konfigurasi Virtual PC

Pada konfigurasi standard access list ini kita akan menggunakan empat buah virtual pc, dimana tiga sebagai client dan satu kita simulasikan jadi server. Berikut detail konfigurasi Virtual PC:

  1. PC Server dengan IP Address 172.18.20.88 dan gateway 172.18.20.1
  2. PC Client 01 dengan IP Address 192.168.1.11 dan gateway 192.168.1.1
  3. PC Client 02 dengan IP Address 192.168.1.22 dan gateway 192.168.1.1
  4. PC Client 03 dengan IP Address 192.168.1.33 dan gateway 192.168.1.1

Konfigurasi Switch

Dengan model topologi di atas Switch L2 tidak kita lakukan konfigurasi karena switch hanya berfungsi untuk menghubungkan semua pc client ke router.

Konfigurasi Router untuk Standard Access List

Seperti yang kita bahas sebelumnya bahwa dalam konfigurasi access list ada dua tahapan yang wajib kita lakukan yaitu:

  1. Membuat atau menetapkan rule-rule access list.
  2. Memasang access list pada interface router.

Karena dalam kita akan membuat dua skenario dalam konfigurasi ini maka berikut konfigurasi router dan pengujiannya untuk masing-masing skenario.

Skenario pertama : Mengijinkan semua pc melewati router

Pada skenario pertama kita akan melakukan konfigurasi berikut pada router.

//Menambah IP Address pada interface fastEthernet 0/1
Router#config terminal
Router(config)# int fa0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
//Menambah IP Address pada interface fastEthernet 0/0
Router(config)# int fa0/0
Router(config-if)#ip address 172.18.20.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
//Membuat rule access list
Router(config)# access-list 88 permit 192.168.1.0 0.0.0.255
//Memasang rule access list pada interface fastEthernet 0/1
Router(config)#int fa0/1
Router(config-if)#ip access-group 88 in
Router(config-if)#exit
Router(config)#exit
Router#

Pada konfigurasi di atas kita membuat access list dengan nomor 88, yang akan memberikan ijin pada semua IP Address segmen 192.168.1.0/24. Access list tersebut kita pasang interface fastEthernet 0/1 dengan parameter “in” yang berarti paket akan di periksa ketika mau masuk ke interface tersebut.

Untuk pengujian terhadap konfigurasi skenario yang pertama, kita akan menggunakan perintah ping dari masing-masing pc client ke arah server. Hasil pengujian bisa kita lihat pada gambar berikut.skenario 1 standard access list Dari pengujian tersebut hasil ping ketiga pc client menuju server berhasil dengan sukses.

Skenario kedua : Menolak dua pc melewati router

Pada skenario kedua ini akan menghapus terlebih dahulu konfigurasi access list yang telah kita buat sebelumnya. Kita akan mengganti dengan access list baru. Detail konfigurasinya sebagai berikut.

//Menghapus access list yang masih berlaku
Router(config)# no access-list 88
//Membuat rule access list
Router(config)# access-list 88 permit host 192.168.1.22
Router(config)#exit
Router#

Pada konfigurasi skenario kedua ini kita membuat access list baru yang hanya menerima paket yang berasal dari IP Address 192.168.1.22. Dan kita  tidak membuat konfigurasi pemasangan access list pada interface karena nomor access list yang kita gunakan masih sama yaitu nomor 88.

Untuk pengujian terhadap konfigurasi skenario yang kedua, kita akan menggunakan perintah ping dari masing-masing pc client ke arah server. Hasil pengujian bisa kita lihat pada gambar berikut.skenario 2 standard access listDari gambar di atas bisa kita lihat bahwa access list yang kita buat behasil untuk menolak paket ping yang berasal dari PC01(192.168.1.11) dan PC02(192.168.1.33). Sedangkan untuk PC02(192.168.1.22) berhasil dengan sukses melakukan ping ke server.

Penggunaan Named Access List

Dari kedua skenario yang sudah kita lakukan untuk konfigurasi standard acess list sebelumnya, kita hanya menggunakan metode penulisan dengan nomor. Berikut ini saya akan membuat konfigurasi standard access list dengan penulisan menggunakan nama (Named Access List). Adapun konfigurasinya pada router adalan sebagai berikut.

//Membuat rule access list
Router(config)# ip access-list standard allow_group
Router(config-std-nacl)#permit host 192.168.1.22
Router(config-std-nacl)#permit host 192.168.1.11
//Memasang rule access list pada interface fastEthernet 0/1
Router(config)#int fa0/1
Router(config-if)#ip access-group allow_group in
Router(config-if)#exit
Router(config)#exit
Router#

Pada konfigurasi di atas kita membuat access list dengan nama allow_group dengan rule untuk menerima paket yang berasal dari IP Address 192.168.1.22 dan IP Address 192.168.1.11. Selain paket yang berasal dari kedua IP Address tersebut akan di tolak oleh router.

Untuk pengujian terhadap konfigurasi named access list, kita akan menggunakan perintah ping dari masing-masing pc client kearah server. Hasil pengujian bisa kita lihat pada gambar berikut.skenario named aclDari pengujian yang kita lakukan dapat kita lihat PC03(192.168.1.33) di tolak oleh router dan untuk kedua client lainnya sukses melakukan ping ke server.

Untuk melihat access list yang kita gunakan dalam router cisco bisa menggunakan perintah “show ip access-lists” dan dalam konfgurasi ini hasil akhir dari perintah tersebut adalah sebagai berikut.show ip access list

Hasil perintah “show ip access-lists” pada router yang kita konfigurasi untuk beberapa skenario menunjukan terdapat 5 paket yang memenuhi kondisi access  list dengan nomor 88. Dan terdapat 10 paket yang memenuhi kondisi access list dengan nama allow_group (5 paket dari 192.168.1.11 dan 5 paket dari 192.168.1.22).

Demikian contekan konfigurasi standard access list pada Cisco Router, semoga bisa bermanfaat bagi kita semua. Selamat Mengkonfigurasi…

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *