Assalamualaikum Wr. Wb.
Hai teman-teman, kali ini saya akan berbagi tentang bagaimana sih melakukan konfigurasi Standard Access List pada sebuah jaringan ?. Pada postingan ini saya akan memberitahu step by step cara untuk mengkonfigurasinya pada sebuah jaringan. Tapi apakah teman-teman sudah tahu apa itu Access List ? Jika belum tahu yuk simak penjelassan berikut ini.
A. Pengertian
Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.
Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop, sesuai dengan kebijakan yang kita buat.
Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.
Yang perlu diketahui tentang Access List ini adalah :
*Metode dalam penerapan ACL :
- Inbound access-list : Paket akan difilter ketika masuk.
- Outbound access-list : Paket akan difilter ketika ingin keluar.
- Standard Access List : Melakukan filtering berdasarkan IP Host atau network Source nya saja. Standar ACL menggunakan nomer ACL 1 – 99.
- Extended Access List : Penerapan Filteringnya lebih spesifik, bisa melakukan filtering berdasarkan destination , protocol dan port yang digunakan. Extended ACL menggunakan Nomer ACL 100 – 199 .
- Permit : Mengijinkan
- Deny : Menolak
- Remark : Memberikan komentar
B. Latar Belakang
Dalam membuat jaringan, pastinya seorang network manager akan membuat sebuah jaringan yang sesempurna mungkin dan mudah dalam pengaturannya. Dalam membuat jaringan tersebut seorang network manager pastinya juga akan memasang sebuah firewall atau filter-fillter untuk memberikan kemanan pada jaringannya, selain itu filter-filter disini juga bisa berfungsi sebagai hak akses dari host yang berada pada jaringan tersebut. Cotohnya : Jaringan pada ruang guru bisa terkoneksi dengan ruang kepala sekolah, sedangkan jaringan ruang kelas siswa tidak bisa.
Lalu bagaimana cara kita untuk melakukan filter-filter pada jaringan kita agar jaringan kita lebih aman dan mudah dalam mengelolanya?, Solusinya adalah menggunakan Access List pada Router kita. Dengan Access List ini, kita dapat mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop, sesuai dengan kebijakan yang kita buat.
C. Persiapan Software dan Hardware
- Seperangkat komputer PC atau Laptop
- Aplikasi Cisco Packet Tracer
D. Maksud dan Tujuan
Kegiatan ini bermaksud untuk memberi kita wawasan tentang cara mengelola jaringan dengan memberi filter-filter tertentu dan memahami tentang konsep dari Access List. Serta bertujuan agar kita bisa menerapkan Access List ke jaringan yang telah kita buat, sehingga seorang network manager bisa mengelola jaringan tersebut.
E. Tahapan Pelaksanaan Kegiatan
1. Hidupkan komputer anda dan bukalah palikasi Cisco Packet Tracer.
2. Pada cisco packet tracer alat-alat yang saya gunakan adalah
- 1 PC
- 1 Laptop
- 1 Switch
- 2 Router
- 1 server
3. Hubungkan perangkat-perangkat tadi menggunakan kabel dengan ketentuan sebagai berikut.
*Hubungkan pc dengan router menggunakan kabel straight
*Hubungkan laptop dengan router menggunakan kabel straight
*Hubungkan switch dengan router menggunakan kabel straight
*Hubungkan router dengan router menggunakan kabel Cross Over
*Hubungkan router dengan server menggunakan kabel Cross Over
4. Selanjutnya kita tentukan perencanaan pemberian alamat IP pada masing-masing perangkat, sehingga terbentuklah topologi seperti di bawah ini.
5. Lakukan pengaturan pemberian alamat IP pada masing-masing perangkat sesuai dengan topologi yang telah kita buat. Pertama kita atur ip untuk PC dengan cara klik pada PC --> pindah ke tab desktop --> pilih IP Configuration.
Klik pada PC
6. Masukkan IP untuk PC sesuai dengan topologi yang telah kita buat.
7. Atur juga pengaturan IP untuk Laptop.
8. Untuk pengaturan IP pada router, caranya klik pada Router --> berpindahlah ke tab CLI.
9. Pada router1 ketikkan perintah berikut ini untuk menyetting IPnya.
#########Konfigurasi Untuk Router1###########
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
10. Kemudian lakukan juga konfigurasi IP untuk Router2 dengan perintah berikut ini.
#########Konfigurasi Untuk Router2###########
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router2
Router2(config)#int fa0/0
Router2(config-if)#ip address 10.10.10.2 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit
Router2(config)#int fa0/1
Router2(config-if)#ip address 192.168.1.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit
11. Selanjutnya kita lakukan routing default route pada masing-masing router agar antar jaringan bisa salling terhubung. Dengan default route ini, rute dari routing nya bisa ke semua network. untuk melakukannya ikutilah perintah berikut.
########Routing Default Route Pada Router1#########
Router(config-if)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
########Routing Default Route Pada Router2#########
Router2(config-if)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
12. Lakukan test ping untuk menguji apakah jaringan-jaringan tersebut sudah terhubung. Pastikan bahwa ping anda sukses semua, jika gagal berarti konfigurasi anda masih ada yang salah.
Ping dari PC ke Server
Ping dari Laptop ke Server
Ping dari Server ke PC dan Laptop
13. Jika sudah berhasil, sekarang kita akan men-filter jalur (traffic) yang akan masuk ke Server dengan menggunakan Standard Access List. Kita akan buat rule nya agar PC tidak bisa mengakses ke Server dan untuk yang lainnya bisa mengakses server. Untuk topologi di atas, berarti kita akan mengatur filternya di Router2 interface fa0/1 karena interface inilah yang paling dekat dengan server. Untuk konfigurasinya, ikutilah perintah berikut pada Router 2.
######Konfigurasi Access List Pada Router2#########*Keterangan :
Router2>enable
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 1 deny 172.16.1.2 0.0.0.0 --> IP PC
Router2(config)#access-list 1 permit any
Router2(config)#int fa0/1
Router2(config-if)#ip access-group 1 out
Router2(config-if)#
- Untuk men-deny 1 host saja , wild card nya gunakan /32 , artinya wildcardnya menjadi 0.0.0.0. Sedangkan untuk mendeny 1 network , bisa gunakan netmask sesuai dengan netmask IP nya.
- Di bagian Fa0/1 kita konfigurasikan Out. Karena interface itu yang terdekat dengan web server.
14. Untuk pengujian Access Listnya, bisa anda uji dengan melakukan ping dari PC ke Server. Pasti hasilnya akan gagal seperti di bawah ini.
Ping dari PC ke Server
15. Sedangkan untuk perangkat lain pasti berhasil untuk melakukan ping ke server, karena tidak terkena access list.
Ping dari Laptop ke Server
16.Kita juga bisa cek ACL nya , untuk melihat berapa banyak paket yang di drop dan di permit dengan mengetikkan perintah "show access-list 1" pada previlege mode.
Router2#show access-lists 1Dari sini terlihat bahwa terdapat 4 packet yang dizinkan (packet ping dari laptop) dan 4 packet yang dilarang (packet ping dari PC).
Standard IP access list 1
deny host 172.16.1.2 (4 match(es))
permit any (4 match(es))
Router2#
17. Kita juga bisa melakukan blok dengan menggunakan Networknya, jadi nantinya semua host yang berada pada jaringan tersebut terkena access list / blok, sehingga tidak bisa melakukan akses ke server. Jadi untuk melakukannya tinggal kita buat access listnya saja.
*Catatan : “Jika kita membuat access List baru , maka access list yang lama akan terhapus” Jadi tidak masalah kalo nomer access listnya kita ganti asal nomernya 1-99 karena ini kan masih Standard access list.
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 70 deny 172.16.1.0 0.0.0.255
Router2(config)#access-list 70 permit any
Router2(config)#int fa0/1
Router2(config-if)#ip access-group 70 out
Router2(config-if)#
18. Untuk pengujian Access Listnya, bisa anda uji dengan melakukan ping dari semua client yang berada di network 172.16.0 ke Server. Pasti hasilnya akan gagal seperti di bawah ini.
Ping dari PC ke Server
Ping dari Laptop ke Server
19. Kita juga bisa cek ACL nya , untuk melihat berapa banyak paket yang di drop dan di permit dengan mengetikkan perintah "show access-list 1" pada previlege mode.
Router2#show access-lists 70Dari sini terlihat bahwa terdapat 8 packet yang di larang (4 packet ping dari PC dan 4 packet ping dari Laptop)
Standard IP access list 70
deny 172.16.1.0 0.0.0.255 (8 match(es))
permit any
Router2#
F. Referensi
Sumber :
+http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html
+Ebook : MODUL CISCO IDN.pdf
G. Hasil dan Kesimpulan
Dengan adanya Access List pada router cisco ini, membuat seorang network manager menjadi mudah dalam mengelola jaringan dan membuat rule-rule (peraturan) tertentu terhadap jaringan-jaringan ataupun host-host yang ada. Dengan kombinasi access list yang benar, seorang network manajer mempunyai kekuasaan untuk memaksa hampir semua kebijakan keamanan yang bisa mereka ciptakan
Sekian dari saya, mohon maaf sebesar-besarnya jika terdapat banyak kesalahan dalam postingan saya ^-^
Wassalamualikum Wr. Wb.
EmoticonEmoticon