11. Access List menggunakan Routing EIGRP
Assalamu'alaikum wr wb
Teman-teman semua yang saya cintai karena Allah SWT. Pada kesempatan kali ini saya akan sedkit berbagi mengenai Access Control List atau biasa disebut ACL.
Apa itu ACL?
Secara default router tidak memiliki ACL, maka dari itu, secara default router tidak menyaring lalu lintas. ACL ini berfungsi untuk mengontrol akses jaringan, mana yang tidak boleh di akses dan mana yang di izinkan untuk di akses berdasarkan kriteria tertentu, seperti sumber IP Address, tujuan IP Address dan protokol yang digunakan.
Terdapat 2 aturan dalam ACL :
- Extended ACL diletakan sedekat mungkin dengan sumber lalu lintas yang akan disaring.
- Standart ACL diletakan sedekat mungkin dengan alamat tujuan.
Yang akan kita coba pada kesempatan kali ini adalah Standart ACL.
Standart ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest dan ACL ini tidak dapat membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, dll.
Oke, kita langsung saja melakukan percobaan. Berikut adalah desain dari jaringan.
Router>en
Adapun ketentuan sebagai berikut :
- PC2 tidak diperbolehkan untuk mengakses WebServer, selain daripada itu diperbolehkan.
- PC1 dan PC3 tidak dapat terkoneksi satu sama lain, selain daripada itu diperbolehkan.
Sebelum masuk ke dalam konfigurasi, kita setting terlebih dahulu IP Address dari masing-masing PC Client.
PC1 : 192.168.10.2
PC2 : 192.168.11.2
PC3 : 192.168.30.2
Untuk IP Gateway atau IP Router kita menggunakan Host ID 1.
1. Langkah yang pertama kita konfigurasi terlebih dahulu Routing EIGRP disetiap Router.
Konfigurasi R1
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#interface se0/1/0
R1(config-if)#ip address 10.10.3.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#interface se0/0/1
R1(config-if)#ip address 10.10.2.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#interface gig0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#interface g0/1
R1(config-if)#ip address 192.168.11.1 255.255.255.0
R1(config-if)#no shut
R1(config)#router eigrp 1
R1(config-router)#network 10.10.2.0 0.0.0.3
R1(config-router)#network 10.10.3.0 0.0.0.3
R1(config-router)#network 192.168.11.0 0.0.0.255
R1(config-router)#network 192.168.10.0 0.0.0.255
R1(config-router)#no auto-summary
R2
Router(config)#hostname R2
R2(config)#interface se0/0/1
R2(config-if)#ip address 10.10.2.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#interface se0/0/0
R2(config-if)#ip address 10.10.1.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#interface gig0/0
R2(config-if)#ip address 192.168.20.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#router eigrp 1
R2(config-router)#network 10.10.1.0 0.0.0.3
R2(config-router)#network 10.10.2.0 0.0.0.3
R2(config-router)#network 192.168.20.0 0.0.0.255
R3
Router(config)#hostname R3
R3(config)#interface se0/0/0
R3(config-if)#ip address 10.10.1.1 255.255.255.252
R3(config-if)#no shut
R3(config-if)#interface se0/1/0
R3(config-if)#ip address 10.10.3.2 255.255.255.252
R3(config-if)#no shut
R3(config-if)#interface g0/0
R3(config-if)#ip address 192.168.30.1 255.255.255.0
R3(config-if)#no shut
R3(config)#router eigrp 1
R3(config-router)#network 10.10.1.0 0.0.0.3
R3(config-router)#network 10.10.3.0 0.0.0.3
R3(config-router)#network 192.168.30.0 0.0.0.255
Konfigurasi pada R3 agar PC2 tidak dapat mengakses WebServer
R2(config)#no access-list 1
R2(config)#access-list 1 deny 192.168.11.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#interface g0/0
R2(config-if)#ip access-group 1 out
Konfigurasi agar PC1 dan PC3 tidak saling terhubung
R2(config)#no access-list 1R2(config)#access-list 1 deny 192.168.11.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#interface g0/0
R2(config-if)#ip access-group 1 out
Router(config)#hostname R1
R1(config)#interface se0/1/0
R1(config-if)#ip address 10.10.3.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#interface se0/0/1
R1(config-if)#ip address 10.10.2.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#interface gig0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#interface g0/1
R1(config-if)#ip address 192.168.11.1 255.255.255.0
R1(config-if)#no shut
R1(config)#router eigrp 1
R1(config-router)#network 10.10.2.0 0.0.0.3
R1(config-router)#network 10.10.3.0 0.0.0.3
R1(config-router)#network 192.168.11.0 0.0.0.255
R1(config-router)#network 192.168.10.0 0.0.0.255
R1(config-router)#no auto-summary
R2
Router(config)#hostname R2
R2(config)#interface se0/0/1
R2(config-if)#ip address 10.10.2.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#interface se0/0/0
R2(config-if)#ip address 10.10.1.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#interface gig0/0
R2(config-if)#ip address 192.168.20.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#router eigrp 1
R2(config-router)#network 10.10.1.0 0.0.0.3
R2(config-router)#network 10.10.2.0 0.0.0.3
R2(config-router)#network 192.168.20.0 0.0.0.255
R3
Router(config)#hostname R3
R3(config)#interface se0/0/0
R3(config-if)#ip address 10.10.1.1 255.255.255.252
R3(config-if)#no shut
R3(config-if)#interface se0/1/0
R3(config-if)#ip address 10.10.3.2 255.255.255.252
R3(config-if)#no shut
R3(config-if)#interface g0/0
R3(config-if)#ip address 192.168.30.1 255.255.255.0
R3(config-if)#no shut
R3(config)#router eigrp 1
R3(config-router)#network 10.10.1.0 0.0.0.3
R3(config-router)#network 10.10.3.0 0.0.0.3
R3(config-router)#network 192.168.30.0 0.0.0.255
Konfigurasi pada R3 agar PC2 tidak dapat mengakses WebServer
R2(config)#no access-list 1
R2(config)#access-list 1 deny 192.168.11.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#interface g0/0
R2(config-if)#ip access-group 1 out
Konfigurasi agar PC1 dan PC3 tidak saling terhubung
R2(config)#no access-list 1R2(config)#access-list 1 deny 192.168.11.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#interface g0/0
R2(config-if)#ip access-group 1 out
Comments
Post a Comment