Senin, 14 November 2016
Topologi
Karakterisik ACL secara umum
1. Menentukan tipe traffic yang akan di control
2. Menentukan karakteristrik traffic
3. Mengidentifikasi traffic dengan permit atau deny
4. Dapat men-deny traffic spesifik atau secara keseluruhan
5. Terdapat implisit deny any pada akhir baris access list secara default
6. Masing-masing baris hanya untuk satu protokol spesifik
7. Masing-masing interface router maksimal hanya punya dua access list untuk masing- masing protocol, satu incoming traffic dan satu outgoing traffic
8. Ketika access list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
9. Access list sifatnya global di router, tapi filter traffic hanya berlaku di interface yang di assign access list
10. Masing-masing access list dapat di assign ke beberapa interface
11. Akan tetapi tiap interface hanya boleh satu incoming dan satu outgoing
12. Access list dapat digunakan untuk nge-log traffic yang match dengan access list statement
13. Access list yang di applied ke inbound traffic dilakukan sebelum routing decision
14. Access list yang di applied ke outbound traffic dilakukan setelah routing decision
15. Ketikkan rule access list secara berurutan, dengan statement paling restrictive berada di atas
ACL Extended
1. Nomor : 100-199
2. Digunakan untuk filter source dan destination IP address
3. Dapat memfilter spesifik protocol IP dan port number
4. Tips : assign pada router yang terdekat dengan source (close to the source router)
Konfigurasinya :
a. Berikan IP pada Router dan PC :
-> Untuk memberi nama pada setiap router konfigurasinya :
- Router(config)#hostname R1
- R1(config)#no domain-look
-> Pemeberian Ip Address :
1. R1 : Fa 0/0 = 12.12.12.1/24
Fa 0/1 = 192.168.10.1/24
Fa 0/1/0 = 192.168.20.1/24
-> Untuk memberi nama pada setiap router konfigurasinya :
- Router(config)#hostname R1
- R1(config)#no domain-look
-> Pemeberian Ip Address :
1. R1 : Fa 0/0 = 12.12.12.1/24
Fa 0/1 = 192.168.10.1/24
Fa 0/1/0 = 192.168.20.1/24
2. R2 : Fa 0/0 = 12.12.12.2/24
Fa 0/1 = 20.20.20.1/24
3. Server : Fa 0 = 20.20.20.2/24 gateway = 20.20.20.1
4. PC0 : Fa 0 = 192.168.10.2/24 gateway = 192.168.10.1
5. PC2 : Fa 0 = 192.168.20.2/24 gateway = 192.168.20.11
b. Setting R1 :
Fa 0/1 = 20.20.20.1/24
3. Server : Fa 0 = 20.20.20.2/24 gateway = 20.20.20.1
4. PC0 : Fa 0 = 192.168.10.2/24 gateway = 192.168.10.1
5. PC2 : Fa 0 = 192.168.20.2/24 gateway = 192.168.20.11
b. Setting R1 :
1. access-list 100 deny tcp 192.168.10.0 0.0.0.255 host 20.20.20.2 eq www
2. access-list 100 permit ip any any
3. int fa 0/1
4. ip access-group 100 in
2. access-list 100 permit ip any any
3. int fa 0/1
4. ip access-group 100 in
PC0 tidak dapat mengakses web dari server
