Konfigurasi Standard Access List.
Assalamualaikum.wr.wb. Salam Pada kesempatan kali ini saya akan memposting tentang Konfigurasi Standard Access List.
Accest list adalah packet filtering untuk menentukan paket dibolehkan lewat atau tidak. Access list standart berfungsi cuma sebagai pemfilter berdasarkan ip host atau ip networknya saja. Jadi alamat ip yang merupakan sumber paket bisa kita blokir dengan menggunakan standart access list.
BERIKUT TOPOLOGINYA!!!
1.yang pertama adalah memberikan ip address terlebih dahulu pada setiap interface
Router1>en
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#int fa0/0
Router1(config-if)#ip addr 10.10.10.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#ex
router1(config)#int fa0/1
router1(config-if)#ip addr 12.12.12.1 255.255.255.0
router1(config-if)#no sh
router1(config-if)#ex
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#int fa0/0
Router1(config-if)#ip addr 10.10.10.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#ex
router1(config)#int fa0/1
router1(config-if)#ip addr 12.12.12.1 255.255.255.0
router1(config-if)#no sh
router1(config-if)#ex
Router2>en
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int fa0/0
Router2(config-if)#ip addr 12.12.12.2 255.255.255.0
Router2(config-if)#no sh
Router2(config-if)#ex
router2(config)#int fa0/1
router2(config-if)#ip addr 20.20.20.1 255.255.255.0
router2(config-if)#no sh
router2(config-if)#ex
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int fa0/0
Router2(config-if)#ip addr 12.12.12.2 255.255.255.0
Router2(config-if)#no sh
Router2(config-if)#ex
router2(config)#int fa0/1
router2(config-if)#ip addr 20.20.20.1 255.255.255.0
router2(config-if)#no sh
router2(config-if)#ex
2.kemudian berikan loopback pada setiap router
Router1(config)#int lo0
Router1(config-if)#ip addr 1.1.1.1 255.255.255.255
Router1(config-if)#ex
Router1(config-if)#ip addr 1.1.1.1 255.255.255.255
Router1(config-if)#ex
Router2(config)#int lo0
Router2(config-if)#ip addr 2.2.2.2 255.255.255.255Router2(config-if)#ex
3. Kemudian lakukan Routing EIGRP pada setiap router.
Router1(config)#router eigrp 10
Router1(config-router)#net 10.10.10.0
Router1(config-router)#net 12.12.12.0
Router1(config-router)#net 1.1.1.
Router1(config-router)#no auto-summary
Router1(config-router)#net 10.10.10.0
Router1(config-router)#net 12.12.12.0
Router1(config-router)#net 1.1.1.
Router1(config-router)#no auto-summary
Router2(config)#router eigrp 10
Router2(config-router)#net 12.12.12.0
Router2(config-router)#net 20.20.20.0
Router2(config-router)#net 2.2.2.2
Router2(config-router)#no auto-summary
Router2(config-router)#net 12.12.12.0
Router2(config-router)#net 20.20.20.0
Router2(config-router)#net 2.2.2.2
Router2(config-router)#no auto-summary
4.Kemudian kita buat access list nya pada router2.
5. Kemudian kita konfigurasi peletakan access listnya. Kali ini kita coba setting access list pada interface fa0/1 pada R2.
6.Pada konfigurasi diatas terlihat bahwa peletakkan out harus pada interface fa0/1 kita juga bisa menggunakan konfigurasi In. Dengan syarat interface yang disetting access list adalah interface fa0/0.
7.Jika sudah kita konfigurasi standart access listnya, maka setiap paket data tidak akan bisa kearah server. Termasuk ping dari client. Sekarang kita verifikasi konfigurasi sebelumnya. Berikut caranya.
Router2#sh ip access-listsStandard IP access list 1
deny 10.10.10.0 0.0.0.255
permit any
Router2#
8.. Kemudian setting ip di client dan server
9.Kemudian test kirim paket
oke selesai....
#thanks
0 komentar:
Posting Komentar