1.4 Konfigurasi Standart Access List di Cisco Packet Tracer

Haii...Balik lagi sama gua Supriyanto hari ini gua bakal bahas tentang "Standart Access List".

Gua bakal bahas sedikit tentang Standart Access List. Standart Access List digunakan untuk memfilter atau menyeleksi packet-packet data yang ada pada traffic sebuah jaringan komputer. Access membuat sebuah kondisi atau rule apakah suatu packet bisa diterima atau tidak.
Standart Access-list merupakan tipe lama dari access list.Standart Access list mengontrol traffic yang ada dengan cara membandingkan source IP Address yang akan masuk kedalam Router dengan IP address yang sudah dikonfigurasi didalam sebuah router.

Sebelum lanjut ke konfigurasi kita harus membuat topologi yang akan kita konfigurasi nanti.

1. Buat Topologi
ok ini contoh topologi yang udah gua buat..

Setelah kita buat topologi sekarang lanjut ke konfigurasi.

Untuk konfigurasi awal pertama kita konfigurasi Hostname,IP Address,dan Konfigurasi EIGRP.

• Cara mengganti Hostname dan IP Address di CPT 
• Cara Konfigurasi EIGRP

Tes PING dari PC ke Server

Pertama-tama kita coba dahulu PING dari Pc ke Server setelah kita konfigurasi pada langkah diatas.

PC1 Ke Server

PC2 Ke Server

Konfigurasi Access-List

Disini gua memakai 2 Access-list yaitu yang ke-1 digunakan oleh Server 1 dan yang ke-2 digunkan oleh Server 2.

Angka 1/2 pada belakang access-list berguna untuk menandakan bahwa pada Konfigurasi ini kita menggunakan Access-list yang Standart. Pada access-list sebenarnya dibagi 2 yaitu Extended dan Standard. Dalam Access-list ada yang namanya ACL Number dan didalam ACL Number ada Rentang (range) angka yang dapat digunakan oleh Access-list Standard dan Extended, range angka yang dapat digunakan Standard adalah 1-99 dan sedangkan Extended yaitu 100-199. Jadi itulah knapa angka 1/2 ada pada perintah dibawah yang berarti gua menggunakan Access-list Standard.

Deny adalah untuk memutus,membuang,atau melarang paket data dari source untuk melewati device yang kita setting Access-listnya.

Permit adalah hak akses ini bisa dibilang kebalikan dari hak akses Deny yaitu kita membolehkan paket data yang berasal dari suatu Source.

Pengaktifan Access-List

Pada fa0/0 adalah yang akan tersambung ke server 1, Pada Server 1 gua bakal ngaktifin access-list 1.

Pada fa1/0 adalah yang akan tersambung ke server 2, Pada Server 2 gua bakal ngaktifin access-list 2.

Pada konfigurasi ip access-group, destination yang gua gunakan adalah Out , kenapa gua menggunakan out? karena interfaces yang akan kita konfigurasi deket server, disitu kita akan memutus/membuang suatu data yang ip/networknya tidak boleh mengakese server. Nah jika kalian ingin menggunakan Destination In berarti kalian mengaktifkan access-list di ke-2 Servernya.



Pengecekan 

Nah jika Konfigurasi telah selesai kita bisa meng check dengan caraa mengetikan perintah :

Supri2# show access-lists

Verifikasi

Nah jika sudah terbuat Konfigurasi nya kita lanjut ke Verifikasinya.

Pada PC 1 kita coba Tes Ping ke Server 1 dan Server 2, nah pada Server 1 ternyata Pc 1 tidak dapat mengakses servernya ,Kenapa ? karena pada Konfigurasi tadi kita tidak membolehkan IP Address PC 1 untuk mengakses Server ,itu sebabnya pc 1 ditolak oleh server atau lebih tepatnya telah dibuang/difilter pada ip 20.20.20.2 karena disitulah kita menkonfigurasi access-listnya untuk memfilter data. Nah sedangkan jika kita mengakses Server 2 maka hasilnya data yang kita kirim diterima oleh Server 2,dikarenakan IP PC 1 tidak didaftarkan dalam konfigurasi ip yang akan difilter/dibuang.

Nah jika kita mengecheck kembali maka akan bertambah 4 match(es) pada Deny yaitu 4 data yang berhasil dibuang/diblock oleh access-listnya pada Server 1 dan ada juga 4 match(es) pada permit yaitu 4 data yang berhasil diloloskan oleh access-listnya pada Server 2.

Selanjutnya ,Pada PC 2 kita coba Tes Ping ke Server 1 dan Server 2, nah pada Server 2 ternyata Pc 1 tidak dapat mengakses servernya ,Kenapa ? karena pada Konfigurasi tadi kita tidak membolehkan IP Address PC 2 untuk mengakses Server ,itu sebabnya pc 2 ditolak oleh server atau lebih tepatnya telah dibuang/difilter pada ip 20.20.20.2 karena disitulah kita menkonfigurasi access-listnya untuk memfilter data. Nah sedangkan jika kita mengakses Server 1 maka hasilnya data yang kita kirim diterima oleh Server 1,dikarenakan IP PC 2 tidak didaftarkan dalam konfigurasi ip yang akan difilter/dibuang.

Nah jika kita mengecheck kembali maka akan bertambah 4 match(es) pada Deny yaitu 4 data yang berhasil dibuang/diblock oleh access-listnya pada Server 2 dan ada juga 4 match(es) pada permit yaitu 4 data yang berhasil diloloskan oleh access-listnya pada Server 1.

Ok, Konfigurasi telah selesai yeahh :D

Mohon maaf jika ada kesalahan karena saya juga masih belajar hehe:D, Selamat mencoba dan Semoga bermanfaat ya :D

Tunggu tutorial Selanjutnya ya (y).