contoh kasus :
lo pengen nge BLOK pengguna (baca : host) dengan IP 172.16.10.2 untuk tidak bisa melakukan sesi telnet (ga bisa telnet) ke Router dengan IP 172.16.20.2
- access-list 110 deny //karena kita mo blok telnet (biar ga di isengin routernya) so..kita ga bisa pake standar ACL (singkatan dari akses list) yang cuma bisa blok IP doank..so kita pake nomor 100 keatas…dalam kasus ini gw pake 110…terserah si lo mo angka berapa aja
- karena kita mo blok telnet…nah…kita liat dulu…telnet itu layer keberapa sih ?? ternyata telnet itu ada di layer 4 (transport)…telnet itu memakai fitur transfer control protokol (tcp…mesti tau ni..lo mesti blok apa…yg di gunain untuk perintah kedalam router apa….jgn ampe bingung loe…psst…gw aja kadang suka bingung)…so..kita pilih option TCP untuk command yang akan kita ketik…
- karena kita mo blok pengguna / host..maka kita pilih option host, klo lo mo blok beberapa host…pilih opsi lain…jadi di line ini lo bisa memutuskan…mo satu orang aja di blok?? ato beberapa di blok ?? ato semuanya di blok buat akses telnet kecuali elo ?!?
- access-list 110 deny tcp host 172.16.10.2 host 172.16.20.2 // lo bacanya…host dengan alamat IP 10.2 dilarang ke host 20.2
- nah kita liat option2 yang berada dibelakangnya ( liat pake tanda “?” )..disini pun lo bisa berkreasi (tergantung kebutuhan dan tergantung permintaan…permintaan yang DIATAS tentunya -_-; )…karena gw cuma mau blok 1 doank…gw pake option eq (equal)
- nah…disini lo bisa liat dengan tanda “?” (gw lupa input..) ada fitur untuk telnet , www, smtp, pop3, ftp (and many more…)..so…kita pake telnet , fitur www…buat ngeblok browser internetan (nah…cocok neeeh…wkwkw)…smtp dan pop3 buat imel-imel-an…fitur ftp buat tuker2an file
- KARENAAAA LUUU PENGENNN CUMAAA SATUUU KOMPUTERRR DOANKKKK (kenapa ni gw begini ?!?!) so paket2 laen yg ga berhubungan dengan telnet jgn di blok donk ?? maka kita buat access-list 110 permit ip any 0.0.0.0 255.255.255.255 // baca : any (semua) IP traffic alias paket2 laen yang berasal dari semua IP SELAIN telnet diperbolehkan, karena INGAAAATTT (mulai lagi gw) klo kita ga nambahin kata permit, maka akan terjadi implicit deny…yaitu..klo ga match dengan filteran (baca : rule yang diatas) tadi ya dibuang….so…router baca “ni paket A buat telnet…di BLOK !!“…”ni paket B bukan buat telnet…ya GW BLOK juga” (in case lo kaga pake kata permit)
dan seperti biasa…ACL yang lo buat (akses-list…lebi gampang nyebut ACL..wkwkw) GA AKAN BERGUNA KLO LO GA IMPLEMENTASIKAN ke router
router(config)#int fa0/0 // klo lo emang mo implementasikan ACL ini di kabel fast ethernet yang kecolok di nomor fa0/0 di router
router(config-if)#ip access-group 110 in //implementasi ACL 110 in..kenapa in ?? karena lo pengen nge-filter paket2 yang MAU MASUK ke router kan…klo lo mo filter paket2 yang MAU KELUAR dari router..lo pake kata out
enaknya akses list tipe extended adalah…lo bener2 bisa konfigurasi sampe sedetil2nya….
lo bisa berkreativitas sendiri….mo port mana yang mo di blok…fitur apa yg di blok…host mana yang di blok…range ip mana saja yang di blok…go BLOK !! *kidding*
=============================================================
untuk named ACL
router(config)#ip access-list standard [nama ACL]
router(config)#ip access-list standard ACLuntukFinance //liat bedanya…biasanya langsung ketik access-list…ga ada kata ip di depannya…lalu kata standard…karena named ACL itu emang dikategorikan standard ACL…ACLuntukFinance adalah nama dari ACL itu sendiri
next task ahead…gw akan bahas teori2 Protokol2 WAN (Wide Area network) kek Leased Line, Frame Relay, ISDN…dll
Miftah Rahman (Go)-Blog 