Konfigurasi ACL Extended pada Cisco Packet Tracer - TIKNI LIGI
Home  ›  Cisco Packet Tracer  ›  Tutorial

Konfigurasi ACL Extended pada Cisco Packet Tracer

Written By Wednesday, August 3, 2016 12 Comments Edit

Simulasi Access List Extended Sederhana di Cisco Packet Tracer


     Hai Teman ?? Kali ini saya akan memberikan penjelasan tentang cara Konfigurasi ACL Extended pada Cisco Packet Tracer.Pada kesempatan sebelumnya saya juga telah melakukan konfigurasi ACL Standard yang dapat dilihat disini. Ngomong-omong apa sih ACL Extended itu? Yuk simak penjelasan lebih lengkapnya pada artikel dibawah ini.

A. Pengertian

    
     Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.
     Jadi Extended ACL sendiri adalah peningkatan dari Access List Standard. Jadi kita tidak hanya memblok ip network dan ip host source. Tapi, juga memblok ip destination bahkan juga bisa memblok port dan protocol yang digunakan. extended access list menggunakan ACL number 100-199. Konsep Access List-nya juga sama, masih mengunakan (In/Out).
 

ACL Extended

1. Nomor ACL : 100- 199
2. Digunakan untuk filter source dan destination IP address
3. Permit / Deny semua protocol IP dan Port number
4. Tips : assign pada router yang terdekat dengan source (close to the source Router) --> kebalikan ACL Standard

B. Latar Belakang




C. Alat dan Bahan

- Seperangkat PC / Laptop
- Cisco Packet Tracer

D. Maksud dan Tujuan




E. Tahap Pelaksanaan


 1. Pertama - tama buat dulu topologinya seperti dibawah ini

2. Selanjutnya buat Rule/Aturan dari ACL Standard yang akan dibuat.Misal seperti dibawah ini.

1. Deny host 192.168.1.2 berkomunikasi dengan network 192.168.2.1 serta portnya yaitu www/80
2. Permit semua trafik lainnya termasuk ip address selain 192.168.1.2

3.  Kemudian atur IP address dari kedua PC dan Server pada Topologi tsb.

PC 0


PC 1


Server


4.  Selanjutnya atur IP dari setiap Interface pada masing-masing router sesuai Topologi tsb.

R1
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.3.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.1.254 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#

R2
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.3.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#ex
Router(config)#

 5. Lakukan Routing pada masing-masing router agar semua jaringan bisa saling komunikasi. Kali ini saya menggunakan Routing Dynamic RIPv2.

R1

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.3.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#ex
Router(config)#

R2

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.3.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#ex
Router(config)#
 6. Kemudian kita setting konfigurasi ACL Extended nya di Router 2,Loh kenapa kok setting ACL nya ditempatkan di Router 2 ? Karena  agar rule yang kita buat tadi bisa berjalan normal.Jadi kita menempatkanya di Router dekat Source/sumber.Ingat ya prinsip ACL Standard yaitu "assign pada router yang terdekat dengan source"

 

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 100 deny tcp 192.168.1.2 0.0.0.0 host 192.168.2.1 eq www
Router(config)#access-list 100 permit ip any any
Router(config)#
7.  Selanjutnya tempatkan ACL tersebut di interface ingoing menuju network 192.168.2.1, agar ACL bisa bekerja efektif.

Apply ACL Interface di fa0/0 Router 2
Router(config)#int fa0/0
Router(config-if)#ip access-group 100 in
Router(config-if)#ex
Router(config)#
8.  Lalu coba tampilkan Acces List Standard yang sudah dibuat di Router 2
ketikkan "show access-list"
9. Selanjutnya buka Servernya(klik2x) > Services > HTTP > Pastikan Service HTTP & HTTPS "on"

Pengujian
 10. Selanjutnya coba test ping dari PC 0 (192.168.1.1) ke Server (192.168.2.1) dan hasilnya tadi berhasil. 
11. Kemudian coba test ping dari PC 1 (192.168.1.2) ke Server (192.168.2.1)dan hasilnya tetap berhasil. Berarti rule nomor 2 yang dibuat tadi berhasil.
12. Lalu sekarang kita coba akses web server dari server itu sendiri. Caranya ketikkan IP Server pada Web Browser di Server > Enter.Dan hasilnya berhasil.
 13. Kemudian sekarang kita coba akses web server dari PC0 (192.168.1.1). Caranya ketikkan IP Server pada Web Browser di PC0> Enter.Dan hasilnya berhasil.
14. Kemudian sekarang kita coba akses web server dari PC1 (192.168.1.2). Caranya ketikkan IP Server pada Web Browser di PC1> Enter.Dan hasilnya tidak berhasil. Berarti Rule nomor 1 yang kita buat tadi sudah berhasil.Karena port www(80) adalah yang kita blok/deny pada rule tsb.

Semoga Bermanfaat :)

F. Referensi

Ebook CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

 

G. Hasil dan Kesimpulan





Tio Chandra Hi There, I shared my expereriences here :) Hope You Like It.

12 Responses to "Konfigurasi ACL Extended pada Cisco Packet Tracer"

  1. UnknownFebruary 8, 2018 at 7:05 PM

    mas ini kenapa no 14 tidak di screenshoot klau tidak berhasil yng lain d screenshoot.... trus saya coba tetap saja bisa browsing pc1

    ReplyDelete
    Replies
    1. UnknownFebruary 8, 2018 at 7:10 PM

      dasar hewan berkaki 4 yang suka menggonggong

      Delete
  2. UnknownFebruary 8, 2018 at 7:09 PM

    count tool

    ReplyDelete
  3. zakahrz.blogspot.comFebruary 8, 2018 at 7:09 PM

    mas no. 14 kenapa ga ada ss nya..??? pasti tetap bisa browsing yah.. alias gagal XDXDXD

    Saya coba caranya tetap gagal.. tetap masih bisa browsing

    ReplyDelete
    Replies
    1. UnknownFebruary 8, 2018 at 7:12 PM

      hahahaha.. ini menyesatkan. orang mau cari tutorial tpi malah dikasih yang ndak berhasil.

      Delete
    2. UnknownFebruary 8, 2018 at 7:17 PM

      BAGUS KITA NONTON BOKEP AJA, LEBIH BERFAEDAH DARIPADA BACA ARTIKEL INI

      Delete
    3. zakahrz.blogspot.comFebruary 8, 2018 at 7:19 PM

      astagfirullah mas.... tobat mas.
      klo donlot bagi" xdxdxd

      Delete
    4. UnknownFebruary 8, 2018 at 7:21 PM

      jangan gitu mas suka melucu deh

      Delete
  4. budimanFebruary 8, 2018 at 7:16 PM

    Yalah2 mau lh aku

    ReplyDelete
    Replies
    1. UnknownFebruary 8, 2018 at 7:21 PM

      nah link gan, bokep bagus isinya ni
      javstream.co
      nekopoi.trade

      Delete
    2. zakahrz.blogspot.comFebruary 8, 2018 at 7:23 PM

      CILUK BAA!!! LINK NYA DI SINI GAN!!!

      Delete

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel