Standard Access List (ACL) pada router Cisco bekerja untuk mengizinkan atau menolak keseluruhan protokol jaringan dari sebuah host untuk membedakan. Alamat IP yang menyaring lalu lintas jaringan dengan memeriksa alamat IP sumber dalam sebuah paket. Kita bisa membuat daftar akses standar IP dengan menggunakan perintah access-list dengan angka 1 sampai 99 atau dalam rentang yang diperluas dari 1300 sampai 1999.
Saya menggunakan Cisco Packet Tracer untuk melakukan tugas ini. Anda dapat membuat topologi jaringan Anda sendiri dalam pelacak paket Cisco atau menggunakan simulator GNS3 jaringan terbaik. Jika Anda baru di GNS3, saya recommanded untuk membaca topik instalasi GNS3 "Instal Simulator Jaringan GNS3 Langkah demi Langkah di Windows" dan artikel konfigurasi "Konfigurasi GNS3 Penting untuk Cisco Lab", ini akan membantu Anda menemukan jalan dalam menggunakan GNS3
Di sini saya berbagi topologi buatan saya sendiri untuk daftar akses IP standar dengan pelacak paket. Download dan ujilah. Download Lab CCNA: Configure Standard Access List.
OKE,,, sebelum membuat topologi siapkan dulu bahan nya sbb:
- 2 Router 2811
- 2 Switch 2950-24
- 4 Pc
setelah menyiapkan bahannya dicisco sebelum melakukan pengkabelan/Conection 2 Router tambahkan 1 Modules NM-ESW-161 dan 2 Modules WIC-1T Sbb:
setelah selesai menambahkan modules pada setiap router barulah memberikan Conection seperti topologi diatas
Mengkonfigurasi Daftar Akses Standar pada Router Cisco
Sekarang kita akan menyeting router dengan memberi ip address masing - masing
Router 1/R1
RIP NETWORK : 10.0.0.0 dan 192.168.0.0
FastEthernet0/0 Ip Address : 192.168.0.1 Subnet Mask : 255.255.255.0
Serial0/0/0 Ip Address : 10.10.10.1 Subnet Mask : 255.255.255.0 Clock Rate : 64000
Router 2/R2
RIP NETWORK : 10.0.0.0 dan 192.168.0.0
FastEthernet0/0 Ip Address : 192.168.10.1 Subnet Mask : 255.255.255.0
Serial0/0/0 Ip Address : 10.10.10.2 Subnet Mask : 255.255.255.0 Clock Rate : 64000PC2
Ip Address : 192.168.10.2 Subnet Mask : 255.255.255.0 Gateway : 192.168.10.1
PC3
Ip Address : 192.168.10.3 Subnet Mask : 255.255.255.0 Gateway : 192.168.10.1
PC5
Ip Address : 192.168.0.2 Subnet Mask : 255.255.255.0 Gateway : 192.168.0.1
PC6
Ip Address : 192.168.0.3 Subnet Mask : 255.255.255.0 Gateway : 192.168.0.1
Pada router R1, buatlah daftar akses "access-list 10 permit 192.168.10.3 0.0.0.0" lalu atur pada fastEthernet 0/0 yang merupakan gateway jaringan
Perintah "access-list 10 mengizinkan 192.168.10.3 0.0.0.0" menolak semua host pada jaringan 192.168.10.0 namun hanya mengizinkan PC3. Kami menggunakan wildcard 0.0.0.0 untuk PC3. Ini hanya mengizinkan host yang tepat dengan alamat IP 192.168.10.3.
Perintah "ip access-group 10 out" cukup terapkan lalu lintas keluar ini ke jaringan ini.
Ingat, kami menetapkan perintah daftar akses pada konfigurasi global dan mengatur akses ip-gorup ke konfigurasi antarmuka.
Sekarang ujilah ping dari PC3 ke host manapun di jaringan 192.168.0.0/24. Ini harus berhasil ping tapi tidak diijinkan untuk PC lain di jaringan 192.168.10.0/24.
Anda bisa mengkonfigurasinya dengan konfigurasi berikut juga.
dan hasilnya
Berharap ini akan membantu Anda untuk memahami daftar akses Standar IP pada router Cisco.
No comments:
Post a Comment