ACCESS CONTROL LIST - CISCO

     

    Access Control List (ACL) adalah fitur pada perangkat jaringan seperti router dan switch yang digunakan untuk mengontrol akses ke jaringan berdasarkan kriteria tertentu. ACL memungkinkan administrator jaringan untuk mengatur batasan pada sumber daya jaringan seperti layanan, alamat IP, atau port yang dapat diakses oleh pengguna jaringan.

    ACL berfungsi sebagai daftar kontrol akses untuk mengatur hak akses pada suatu jaringan. ACL bekerja dengan membandingkan kriteria yang ditetapkan oleh administrator jaringan dengan paket data yang melewati perangkat jaringan, kemudian memutuskan apakah paket tersebut diizinkan atau ditolak. Kriteria yang digunakan dalam ACL meliputi alamat IP pengirim atau penerima, nomor port, protokol, jenis lalu lintas, dan banyak lagi.

    Terdapat dua jenis ACL, yaitu Standard ACL dan Extended ACL. Standard ACL berbasis alamat IP pengirim saja, sedangkan Extended ACL mampu memblokir atau mengizinkan lalu lintas berdasarkan sumber IP, tujuan IP, jenis protokol, nomor port, dan banyak lagi.

    Penggunaan ACL sangat penting untuk meningkatkan keamanan jaringan dan mengatur akses pada sumber daya jaringan. Dalam praktiknya, ACL sering digunakan untuk memblokir akses pengguna yang tidak sah, mengatur akses jaringan untuk pengguna yang memiliki hak akses yang berbeda, serta membatasi lalu lintas jaringan untuk meningkatkan kinerja jaringan.

    Namun, perlu diperhatikan bahwa pengaturan ACL yang tidak tepat dapat mempengaruhi kinerja jaringan dan memengaruhi fungsionalitas aplikasi. Oleh karena itu, konfigurasi ACL harus dilakukan dengan hati-hati dan sesuai dengan kebutuhan dan tujuan jaringan.

Langkah - Langkah Konfigurasi Access Control List Standart    :

> Langkah pertama sebelum melakukan konfigurasi adalah siapkan topologi sederhana seperti gambar di atas.

> Dan siapkan juga 1 PC Admin dengan menggunakan kabel console untuk melakukan remote ke Router.

> Selanjut nya kita akan menambahkan IP Address pada interface 0/0 dan 0/1 yang mengarah ke PC.

> Tambahkan IP Address yang gunanya nanti untuk IP Gateway pada setiap PC yang akan melewati Router tersebut.

 

> Selanjutnya pada ketiga PC kita berikan IP Addressagar bisa saling berkomunikasi.

> Berikan IP Address yang berbeda agar tidak terjadi bentrokan.

> Dan isi Default Gateway dengan IP yang di lewati di Router.

> Selanjutnya kita akan melakukan block salah 1 PC dengan menggunakan perintah deny.

> Lalu berikan izin pada PC yang lain dengan menggunakan permit any.

> Selanjutnyta kita masuk ke interface 0/0 

> "ip access-group 1 in" adalah perintah konfigurasi ACL pada perangkat jaringan yang berarti menerapkan Access Control List (ACL) nomor 1 pada interface yang ditetapkan untuk lalu lintas yang masuk ke perangkat jaringan tersebut.

> Selanjutnya kita akan melakukan uji coba apakah telah berhasil blockir atau belum.

> Masuk ke Command Prompt pada PC yang di blockir, lalu tes menggunakan ping  ke PC yang berada di seberang Router.

> Jik muncul tulisan Destination host unreachable maka telah berhasil di blockir.

> Atau kita melakukan uji coba dengan cara lain agar terlihat lebih jelas yang mana yang di blockir dan yang mana yang tidak.

> Lakukan seperti gambar di atas.

Subscribe to receive free email updates: