Standard Access Lists

Baik disini saya akan membahas apa itu Standars Access ListAccess list adalah pengelompokan paket berdasarkan kategori. Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak.
Tujuan dari konfigurasi ini adalah untuk membatasi atau memilih pc mana saja yang boleh mengakses ip web server .

oke..itu adalah sedikit pengertian dan tujuannya,kita akan langsung saja ke tahap konfigurasi

Contoh topologinya

oke..setelah kita membuat topologinya kita akan ke tahap konfigurasi ipnya 

konfigurasi ip router adittya1

konfigurasi ip router adittya2

konfigurasi ip router adittya3

PC-1

PC-2

Server

Setelah selesai menkonfigurasi ip saatnya menkongfigurasi eigrp pada setiap router untuk lebih jelasnya tentang Routing Eigrp disini

Router adittya1

Router adittya2

Router adittya3

Setelah menkonfig eigrpnya di setiap router selanjutnya kita akan menkonfigurasi ACL di router adittya3

Router adittya3

perintah Access-list 1 deny 10.10.10.0 0.0.0.255

access list adalah perintah untuk menambahkan akses list dan 1 adalah nama dari akses list tersebut

Deny 10.10.10.0 adalah ip yg di cegat,jadi setiap interface yang tergabung dalam network 10.10.10.0 dilarang atau tidak di ijinkan mengakses web server

Lalu pasang Access lists di interface terdekat dengan web server,yaitu Router adittya3

Tahap pengetesan dan verifikas

Di tahap ini kita akan melakukan pengetesan dan verifikasi,pengetesan pertama yaitu ping ip 20.20.20.2 (server) melalui Pc1

PC1

Kenapa hasilnya unreachable,karena tadi sudah di jelaskan setiap  interface yang tergabung dalam network 10.10.10.0 tidak di ijinkan mengakses web server.

lalu kita lihat hasil sh access-list 1 pada router adittya3

dan akan terlihat 4 paket yang di deny

lalu lakukan test ping lagi di router adittya1,tapi menggunakan source interface selain ip 10.10.10.0/24 dengan jumlah paket default yaitu 5

setelah selesai ping cek di router adittya3 dengan perintah sh ip access-list

dan lihat 5 paket yang di kirim tadi melalui router adittya1

Selanjutnya kita akan mengubah ip 10.10.10.0 yang di deny menjadi hanya ip 10.10.10.2 (Pc1) saja yang di deny jadi selain ip 10.10.10.2 bisa mengakses web server

Router adittya3

Setelah itu lalukan pengetesan ping dari pc1 ke server

cek access di router adittya3

 sekarang coba lakukan pengetesan ping menggunakan pc2 ke server

dan lihat hasil access list pada router adittya3

terdapat 4 paket yang di terima,sedangkan sebelumnya tidak ada

Sekian sedikit ilmu dari saya

semoga bermanfaat:)