Standard Access-list

wokeh…let me explain…

  1. sebenernya opsi nya ada banyak…tapi yg penting cuma 2, standard dan extended, klo lo mo konfig standard…range “list” dari akses list nya dari 1 sampe  99, kalau extended…minimal lo harus ketik access-list 100 (kenapa mesti begitu…ya dari sononya begitu :D, tapi klo lo tanya gw sih…biar gampang “organize” nya…“ooo…jadi untuk konfigurasi akses list yang standar…maksimal nomor akses list nya 99 yah ?? antara 1 ato 2 digit kan ?? ga bole lebih kan !? “…yup !! anda benar, jadi..konfigurasi akses-list yg rumit2 di nomor 100 keatas…biar gampang ingetnya juga sih…)
  2. ada 3 opsi
    • Deny : yaitu pernyataan bahwa packet akan di tolak…di tolak bagaimana eneh?? ditolak berdasarkan kata2 apa yang mengikuti pernyataan deny itu.
    • Permit : nuff’ said
    • Remark : bikin komentar tentang akses list yang kita buat per line (inget..1 akses list bisa nyimpen beberapa line (baca: beberapa filter packet)
  3. nah…ini dia yang “mengiringi” alias mengikuti penyataan deny ato permit yang kita buat
    • A.B.C.D : maksudnya ini adalah alamat ip yang mo di filter
    • any : kalo lo ketik permit any artinya lo mengizinkan semua packet masuk/keluar (inget…akses list bisa di taro di pintu masuk router ato di pintu keluar router dalam mengirimkan data)…kebalikannya dari deny any (kalimat deny any bisa TIDAK dituliskan jikalau baris/line terakhir dari suatu akses list yang kita buat tidak terdapat kata2 permit any), masi bingung? nanti kita liat penjelasan yang nomor 4
    • Host : ini mirip dengan A.B.C.D…hanya saja lebih spesifik, host digunakan untuk memfilter 1(SATU) PC ato SERVER (sebut saja bunga *eh* anggap saja begitu 😀 ), klo A.B.C.D kita bisa buat range (range ???…ntar gw jelasin)
  4. nah….access-list 10 deny host 172.16.30.2 baca nya adalah “barangsiapa atau siapa saja (baca : PC ato Server ato Printer ato yang laen) YANG mempunyai alamat IP 172.16.30.2  akan DITOLAK masuk / keluar”
  5. access-list 10 deny 172.16.30.2 0.0.0.255 (ini yang bener….yang digambar salah…gw crop gambarnya kurang panjang, ada kata2 “invalid input detected” nya ga ke crop) lo bisa artikan “ip yang diblok, RANGE nya harus dari 172.16.30.2 sampe 172.16.30.255” (angka 0 bisa lo artikan harus sama dengan ip nya, angka 255 berarti bebas sampe limitnya yaitu 255 itu sendiri)

WILDCARD MASK TUTORIAL DALAM TAHAP PENGEMBANGAN…SO.STAY TUNED IN !!! *halah…

show access-list (untuk melihat konfigurasi akses list kita)

inilah akses list yang sudah dibuat

bacanya ini akses list adalah

  • akses list ini dikasi nomor 10
  • tidak memperbolehkan host (baca: server/pc/ato device lain) yang beralamat 172.16.30.2 masuk ato keluar (tergantung di mana lo tempatin ini akses list)
  • tidak memperbolehkan ip dengan range 172.16.30.2 sampa 172.16.30.255 masuk ato keluar (tergantung di mana lo tempatin ini akses list)
  • jika semua kondisi diatas ditolak…maka packet itu BOLEH dimasukkan kedalam jaringan/dikeluarkan keluar jaringan (liat..gw konfig permit any…..klo gw ga ketik permit any di akhir akses list…makanya yang terjadi adalah implicit deny…yaitu ketika semua kondisi tertolak…maka packet akan dibuang)

MENGAPLIKASIKAN AKSES LIST

Router(config)#int fa0/0

Router(config-if)#ip access-group 10 in // mengaplikasikan akses list nomor 10 ke interface fastethernet 0/0 dengan tujuan inbound

Advertisements