Konfigurasi Standard Access List (ACL) di Cisco Packet Tracer

Assalamualaikum wr.wb
Oke dalam blog saya kali ini saya akan menjelaskan tentang cara konfigurasi Standard Access List dengan Cisco Packet Tracer.

Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.

Standard ACL menggunakan ACL Number 1-99.
Langsung saja kita mulai konfigurasinya, pertama buatlah topologi seperti di bawah ini

PC 0 : (IP Address 10.10.10.2 Subnet 255.255.255.0  Gateway 10.10.10.1)
PC 1 : (IP Address 10.10.10.3 Subnet 255.255.255.0  Gateway 10.10.10.1)
PC 2 : (IP Address 10.10.10.4 Subnet 255.255.255.0  Gateway 10.10.10.1)
SERVER-PT : (IP Address 20.20.20.2 Subnet 255.255.255.0  Gateway 20.20.20.1)


Untuk Router 0 :


 Untuk Router 1 :


Untuk Proses Routing, saya menggunakan EIGRP, jadi kita balik ke Router0 untuk konfigurasi EIGRP terlebih dahulu.

Router 0:

 Router 1 :


Pastikan Proses Routing telah berhasil, dengan cara tes ping dari PC ke SERVER-PT.


Setelah setiap perangkat sudah di konfigurasikan IP masing – masing dan sudah di routing maka kita dapat langsung mengkonfigurasikan ACL pada router terdekat dengan destination yaitu Router1.
Disini kita akan memblok si Client agar paket tidak sampai ke SERVER-PT/ tidak bisa tes ping ke SERVER-PT yaitu 20.20.20.2

access-list 1 deny 10.10.10.0 0.0.0.255 (kita memblok ke 3 client tersebut, lalu masukkan wildcardnya, karena kita menggunakan /24 maka wildcardnya ialah 0.0.0.255)
access-list 1 permit any


Setelah kita membuat ACL, maka kita harus masukan pada interface yang terdekat dengan destination di Router1, yaitu Interface gig0/1


Untuk Verifikasi, kita bisa tes ping dari PC ke Server jika kita ping dari client ke server maka destination host unreachable.

PC0 ke Server :

PC1 ke Server :

PC2 ke Server :

Ya sekian dari saya, Wassalamualaikum wr.wb

Komentar

Posting Komentar

Postingan populer dari blog ini

Membangun Jaringan VoIP dengan MikroTIK

Gambar
Assalamualaikum Wr.wb Oke pada blog saya kali ini, saya akan memberikan tutorial bagaimana caranya membangun jaringan VoIP dengan MikroTIK. Langsung saja kita mulai konfigursinya. 1. Login MikroTIK dengan Winbox, lalu tambahkan IP Address, Klik IP >> Address . 2. Tambahkan IP Address, lalu arahkan interface ke ether yang aktif lalu klik OK. 3. Pastikan MikroTIK dpt mengakses internet terlebih dahulu, klik Wireless , kemudian klik Wlan 1  lalu kita klik ceklist . 4. Kalau sudah kita double klik di wlan 1, kemudian kita masuk ke tab wireless kemudian kita klik scan. 5. Kemudian klik Start untuk mencari wifi yang akan kita koneksikan, kalau sudah kita klik Address  atau SSID nya kemudian klik Connect . Disini saya akan memakai wifi yang tidak menggunakan password, jika kita menggunakan yang ada passwordnya kita tambahkan dulu di security profiles. Lalu kalau sudah klik OK. 6. Selanjutnya kita akan meminta IP DHCP Client...
Baca selengkapnya

Konfigurasi Redistribute di Cisco Packet Tracer

Gambar
Assalamualaikum wr.wb Oke pada Lab kali ini saya akan membahas tentang Redistribute di Cisco packet tracer. Redistribute adalah sebuah metode untuk menghubungkan routing protocol yang berada dalam sebuah topologi, contohnya ada routing OSPF dan routing EIGRP dalam satu topologi. Oke langsung saja kita mulai cara konfigurasinya, pertama buatlah topologi seperti dibawah ini. Kemudian konfigurasikan ip address sesuai dengan interfacenya, dan lanjutkan dengan masing-masing routing protocolnya sesuai dengan yang ada di topologi. R1 : Pada R2 konfigurasikan dengan 2 routingan, yaitu OSPF & EIGRP. R2 : R3 : Jika semua router sudah di routing, lakukan ping untuk memastikan bahwa antar routing protocol yang dibuat tadi belum saling terhubung atau belum bisa berkomunikasi Ketika R1 ping ke R3 (23.23.23.2) belum bisa terhubung, itu dikarenakan masih berbeda protocol  dan belum ada redistribute diantara keduanya. Sekarang kita akan konfigur...
Baca selengkapnya

Konfigurasi Static NAT di Cisco Packet Tracer

Gambar
Assalamualaikum Wr.wb Pada lab kali ini saya akan menjelaskan tentang Static NAT di Cisco Packet Tracer. NAT adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.  Berfungsi untuk menerjemahkan atau merubah IP seperti dari IP privat menjadi IP public  Ip privat sendiri tidak dapat di gunakan dalam internet, maka dari itu kita harus menerjemahkan Ip privat tersebut ke dalam ip public dengan menggunakan NAT  Dapat digunakan apabila terdapat suatu server local yang ingin diakses mengunakan internet maka digunakan IP public  Dapat digunakan apabila ingin koneksi VPN menuju kantor mengunakan IP public Pada static NAT kita akan mentranslasikan ip privat ke ip public secara static, yang mana kita akan mengkonfigurasikan satu ip privat yang kita ubah ke ip public secara manual sesuai ip yang kita inginkan, atau dapat diartikan static nat...
Baca selengkapnya