Assalamulaikum Wr. Wb.
Pada kesempatan kali ini saya akan share tentang materi yang diberikan saat training cisco oleh nixtrain, yaitu tentang Access List Standart. Dengan ACL ini, kita dapat melakukan filtering terhadap paket-paket data yang akan masuk maupun keluar . nah untuk lebih lengkapnya yuk kita pahami penjelasan berikut.
A. Pengertian
Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.
Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop, sesuai dengan kebijakan yang kita buat.
Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.
Yang perlu diketahui tentang Access List ini adalah :
*Metode dalam penerapan ACL :
- Inbound access-list : Paket akan difilter ketika masuk.
- Outbound access-list : Paket akan difilter ketika ingin keluar.
- Standard Access List : Melakukan filtering berdasarkan IP Host atau network Source nya saja. Standar ACL menggunakan nomer ACL 1 – 99.
- Extended Access List : Penerapan Filteringnya lebih spesifik, bisa melakukan filtering berdasarkan destination , protocol dan port yang digunakan. Extended ACL menggunakan Nomer ACL 100 – 199 .
- Permit : Mengijinkan
- Deny : Menolak
- Remark : Memberikan komentar
B. Latar Belakang
Dalam membuat jaringan, pastinya seorang network manager akan membuat sebuah jaringan yang sesempurna mungkin dan mudah dalam pengaturannya. Dalam membuat jaringan tersebut seorang network manager pastinya juga akan memasang sebuah firewall atau filter-fillter untuk memberikan kemanan pada jaringannya, selain itu filter-filter disini juga bisa berfungsi sebagai hak akses dari host yang berada pada jaringan tersebut. Cotohnya : Jaringan pada ruang guru bisa terkoneksi dengan ruang kepala sekolah, sedangkan jaringan ruang kelas siswa tidak bisa.
Lalu bagaimana cara kita untuk melakukan filter-filter pada jaringan kita agar jaringan kita lebih aman dan mudah dalam mengelolanya?, Solusinya adalah menggunakan Access List pada Router kita. Dengan Access List ini, kita dapat mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop, sesuai dengan kebijakan yang kita buat.
C. Persiapan Software dan Hardware
- Seperangkat komputer PC atau Laptop
- Aplikasi Cisco Packet Tracer
D. Maksud dan Tujuan
Kegiatan ini bermaksud untuk memberi kita wawasan tentang cara mengelola jaringan dengan memberi filter-filter tertentu dan memahami tentang konsep dari Access List. Serta bertujuan agar kita bisa menerapkan Access List ke jaringan yang telah kita buat, sehingga seorang network manager bisa mengelola jaringan tersebut.
E. Tahapan Pelaksanaan Kegiatan
1. Nyalakan Laptop anda --> bukalah aplikasi Cisco Packet Tracer --> pada cisco packet tracer buatlah topologi seperti dibawah ini.
2. Buatlah perencanaan pemberian IP pada perangkat-perangkat tersebut seperti di bawah ini.
3. Pertama kita setting terlebih dahulu ip pada Laptop1 dan Latop2 dengan cara klik pada laptop --> pindah ke tab desktop --> pilih ip configuration.
4. Setting IP pada semua laptop sesuai dengan perencanaan pemberian ip yang telah kita buat.
Pada Laptop 1
Pada Laptop2
5. Selanjutnya kita lakukan konfigurasi alamat ip pada semua router di tiap-tiap interfacenya sesuai dengan perencanaan pemberian alamat ip tadi, dengan mengetikkan perintah di bawah ini.
##################Pada Router1################
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.1.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa1/0
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#ip add 12.12.12.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int lo1
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int lo2
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
##################Pada Router2################
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#ip add 12.12.12.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int lo3
Router(config-if)#ip add 172.16.3.3 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int lo4
Router(config-if)#ip add 172.16.4.4 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
6. Karena Laptop1 dan laptop2 berbeda subnet / network, maka kita harus melakukan routing pada kedua router tersebut agar router1 dan router2 dapat saling terhubung. untuk jenis routingnya saya menggunakan ruting dinamis OSPF, ketikkan perintah di bawah ini untuk melakukan routing.
##################Pada Router1################
Router(config)#router ospf 10
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 12.12.12.0 0.0.0.255 area 0
Router(config-router)#network 172.16.1.0 0.0.0.255 area 0
Router(config-router)#network 172.16.2.0 0.0.0.255 area 0
Router(config-router)#ex
##################Pada Router2################7. Sebelum kita pasang ACLnya, kita perlu mengetes koneksi antar lalptop dengan melakukan ping anta laptop. Pasti hasilnya akan berhasil.
Router(config)#router ospf 10
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
Router(config-router)#network 12.12.12.0 0.0.0.255 area 0
Router(config-router)#network 172.16.3.0 0.0.0.255 area 0
Router(config-router)#network 172.16.4.0 0.0.0.255 area 0
Router(config-router)#ex
Ping dari Laptop1 ke Laptop2
Ping dari Laptop2 ke Laptop1
8. Selanjutnya baru kita lakukan konfigurasi Access listnya, untuk ACL Standart ini kita buat rule atau aturannya seperti di bawah ini.
- Melarang host 192.168.1.1 berkomunikasi dengan network 192.168.2.0
- Melarang network 172.16.1.0 berkomunikasi dengan network 192.168.2.0
- Mengijinkan semua trafik lainnya.
Router(config)# access-list 1 permit/deny source hostname/ip/network
Router(config)# access-list 1 permit/deny any
Router(config)# interface fa0/0
Router(config)# ip access-group 1 in/out
9. Karena konsep dari pemasangan ACL adalah assign pada router yang terdekat dengan destination (close to the destination router), maka kita perlu mengkonfigurasi ACLnya pada router yang terdekat dengan tujuan yang ingin difilter yaitu Router2. Sedangkan interface yang kita pasang ACL pada Router 2 adalah fa0/0.
Ketikkan perintah berikut pada Router 2 untuk mengkonfigurasi ACLnya.
Router(config)#access-list 1 deny 192.168.1.1 0.0.0.0*Keterangan :
Router(config)#access-list 1 deny 172.16.1.0 0.0.0.255
Router(config)#access-list 1 permit any
- Untuk men-deny 1 host saja , wild card nya gunakan /32 , artinya wildcardnya menjadi 0.0.0.0. Sedangkan untuk mendeny 1 network , bisa gunakan netmask sesuai dengan netmask IP nya.
10. Setelah kita buat ACLnya, selanjutnya kita perlu untuk men-assign atau memasang ACL kita ke interface yang terdekat dengan destination yaitu interface fa0/0 dengan mengetikkan perintah berikut.
Router(config)#interface fa0/0*Keterangan :
Router(config-if)#ip access-group 1 out
Router(config-if)#ex
- Di bagian fa0/0 kita konfigurasikan Out. Karena interface itu yang terdekat dengan Laptop2 dan karena aksi ACL dari paketnya adalah memfilter paket yang keluar (out) dari router.
11. Untuk memverifikasi atau melihat ACL yang sudah kita buat, ketikkan perintah "show access-list" pada previlege mode di Router2.
12. Coba ping lagi dari Laptop1 ke Laptop2. Jika gagal, berarti Access List untuk memblokir host 192.168.1.1 yang telah anda buat tadi sudah berjalan.
13. Kemudian coba anda ganti ip Laptop1 anda dengan ip selain 192.168.1.1 dan lakukanlah ping lagi ke Laptop2, pasti hasilnya akan berhasil. ini dikarenakan hanya host 192.168.1.1 saja yang diblok, sedangkan yang lainnya diperbolehkan.
14. Lakukan juga ping dari Loopback1 pada router 1 ke Laptop2. Pasti hasilnya akan gagal, karena semua host dalam network loopback1 tersebut sudah diblok.
15. Untuk verifikasi rule ACL baris ke-3 yaitu permit semua trafik lainnya, kita akan mencoba tes Ping dari Loopback2 ke Laptop2, pasti hasilnya akan berhasil. ini dikarenakan network pada Loopback2 diperbolehkan.
16. Tampilkan interface access-list standard di R2 dengann megetikkan perintah "show ip interface fa0/0" di previlege mode.
Dari output interface access-list diatas, di Fa0/0 R2 terdapat outgoing access-list dengan number 1.
F. Referensi
Sumber :
+https://ivanzramadhanz.blogspot.co.id/2016/08/penarapan-access-list-pada-simulasi.html
+Ebook : CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf
+Materi yang disampaikan oleh pak Ardes Setiawan.
G. Hasil dan Kesimpulan
Dengan adanya Access List pada router cisco ini, membuat seorang network manager menjadi mudah dalam mengelola jaringan dan membuat rule-rule (peraturan) tertentu terhadap jaringan-jaringan ataupun host-host yang ada. Dengan kombinasi access list yang benar, seorang network manajer mempunyai kekuasaan untuk memaksa hampir semua kebijakan keamanan yang bisa mereka ciptakan
Sekian dari saya, mohon maaf sebesar-besarnya jika terdapat banyak kesalahan dalam postingan saya ^-^
Wassalamualikum Wr. Wb.
EmoticonEmoticon