ACL merupakan sekumpulan packet filters yang diimplementasikan di router atau gateway. Perangkat semacam ini dapat mengendalikan keluar masuknya paket (berdasarkan IP address asal/ tujuan). Standard ACLmampu mem-filter source address. Sedangkan extended ACL,dapat mem-filter protokol ICMP, IGMP, atau IP yang ada pada layer Network. Protokol lain yang dapat di-filter,yaitu AppleTalk dan IPX.
ACLs dibagi menjadi 2 :
1. Standard (1 - 99), berdasar pada sumber.
2. Extended (>=100), berdasar pada :
sumber, tujuan, protokol, dan port.
Berikut contoh penggunaan ACLs pada jaringan :
Device
|
Host Name
|
Fa 0/0
IP Address
|
S0/0/0
IP Address
|
Default Gateway
|
Enable Secret Password
|
Enable vty, and Console Password
|
Router 1
|
R1
|
192.168.1.1/24
|
192.168.15.1/30
|
Class
|
Cisco
|
|
Router 2
|
R2
|
192.168.5.1/24
|
192.168.15.2/30
|
Class
|
Cisco
|
|
Switch1
|
S1
|
Class
|
Cisco
|
|||
PC 1
|
Host 1
|
192.168.1.10/24
|
192.168.1.1
|
|||
PC 2
|
Host 2
|
192.168.1.11/24
|
192.168.1.1
|
|||
PC 3
|
Host 3
|
192.168.5.10/24
|
192.168.5.1
|
Konfigurasi :
Ping dari 1 host ke semua host
Ping dari Host 1 ke Host 2
Ping dari Host 1 ke Host 3
Konfigurasi Console pada R1
Masuk Host 3
Konfigurasi Extended ACLs pada R2
Buat Access list pada interface Fa0/0 di R2, kemudian lihat
hasilnya melalui show access-list
Ping Host 3 dari Host 1
Hasilnya : Sukses
Ping Host 3 dari Host 2
Hasilnya : tidak bisa ping ke Host 3 (gagal)
Show access-list
Remove Access control list
Konfigurasikan ACLS di R1
Telnet
Show access-list
Ada 15 match
Sumber: Buku CISCO CCNA jaringan komputer
Sumber: Buku CISCO CCNA jaringan komputer
Tidak ada komentar:
Posting Komentar