Standart ACL

-
Selamat datang kembali sobat networker :D
setelah kita pusing - pusingan belajar teori tantang ACL, sekarang kita akan lab Standart ACL. jika kalian belum paham tentang teori ACL, saya sarankan untuk membaca postingan saya sebelumnya yang ACL Introduction.
oke langsung saja berikut topologinya:
catatan: untuk port yang saling menghubungkan diharap harus sesuai topologi dibawah agar tidak membingungkan
loh kok itu portnya bisa ada tiga? ya tinggal tambahin aja, klik router>physycal>WIC-1ENET lalu matikan dulu routernya, drag and drop interfacenya ke router, jangan lupa idupin lagi routernya bro :D
pertama kita akan memberi IP pada semua end device mulai dari PC1 sampai Server1, jangan sampai salah ya atur IP nya harus sesuai network dengan topologi diatas ;)



lanjut masuk ke router1
 setelah itu konfig IP pada interface yang akan digunakan untuk gateway ke PC1
 lalu interface yang mengarah ke PC2
 terakhir interface yang mengarah ke router2
 untuk menguhubungkan ke setiap network disini kita akan menggunakan default route
 selanjutnya konfigurasi pada router2
 konfig interface yang mengarah ke server0
 lalu interface yang mengarah ke server1
 dan konfig juga interface yang mengarah ke router1
 jangan lupa default route nya ya
 setelah kedua router di konfigurasi, tes koneksi deh setiap end device nya
nah baru sekarang kita akan konfigurasi ACL, ceritanya gini :D kita akan memblok network 2 (PC2) agar tidak diperbolehkan untuk mengakses server0, namun network 2 tetap diperbolehkan untuk mengakses server1, Dan untuk network 1 (PC1) diperbolehkan untuk megakses server0 maupun server2.
Karna yang akan kita gunakan sekarang standart ACL, maka ACL harus ditaruh pada router dekat dengan destination, dalam topologi kita router yang dekat dengan destination yaitu router2.
Untuk konfigurasi ACL nya seperti berikut
 agar ACL dapat berfungsi, maka kita harus menaruhnya pada interface router
 loh kenapa di fa0/0? ya karna fa0/0 yang mengarah ke server0, kalau kita menaruh pada fa0/0/0 nantinya pada saat network 2 ingin mengakses network lain akan terblokir, kalo gk percaya coba aja sendiri :p, lalu kenapa out gak in aja? ya karna pengecekannya itu terjadi setelah routing descision

untuk verifikasinya sebagai berikut
 silahkan coba lakukan ping pada PC1 dan PC2

 pada saat kita melakukan ping dari PC2 maka koneksinya akan unreacheable.

Lalu pada saat kita lakukan verifikasi lagi pada router, maka paketnya akan ter capture seerti dibawah

sekarang kita akan mempraktekan menggunakan named ACL ya;)
Pertama hapus dulu konfigurasi ACL tadi
 lanjut ke konfigurasi named ACL nya
 jangan lupa masukin lagi ke interface nya ya ;) eh hapus dulu konfigurasi tadi
silahkan verifikasi deh
 untuk pengetesan lakukan lagi ping bro ;)
 
 maka hasilnya akan seperti tadi :D
oh iya lupa, pastikan kalau PC2 dapat ping ke server1 yah ;)
dan berhasil yeahhhhh!!!
eits jangan dulu kabur :D ada satu lagi konfigurasi nih, kita akan menggunakan konsep implicit deny
caritanya giini coy ;) kita akan membuat ACL yang memperbolehkan PC1 saja yang boleh melakukan telnet ke router1, selain PC1 maka akan di blokir
topologinya yang tadi ajalah, jadi sekarang langsung masuk ke router1 dan bikin ACL seperti berikut bro
 lanjut bikin security pada router dan masukan ACL pada line vty
tinggal pengetesan aja deh, silahkan lakukan telnet pada PC1 dan PC2
 
 horeeeee pada saat PC2 melakukan telnet, maka koneksinya akan ditolak
oke segitu aja untuk lab kali ini. nanti kita akan lanjut ke extended ACL, jadi sampai jumpa lagi ;)

Comments

Post a Comment

Popular posts from this blog

BGP

-
Image
Hai temen - temen networker :) Setelah kita mempelajari protokol - protokol routing IGP, sekarang kita akan mempelajari routing EGP. Pada EGP terdapat routing BGP atau Border Gateway Protocol. BGP ini adalah protokol routing yang digunakan di internet lohhh. BGP diklasifikasikan sebagai protokol routing path vector (see RFC 1322). Protokol path vector mendefinisikan rute sebagai pasangan antara destination dan atribut jalur ke destination itu. BGP ini biasa digunakan untuk routing yang menghubungkan berbeda AS number, jika kalian belum paham tetntang ASN, silahkan baca bostingan saya sebelumnya  Routing Dunamic Introduction . namun BGP juga bisa digunakan untuk routing yang sama ASN nya. Untuk BGP yang me-routing pada ASN yang sama disebut iBGP ( internal BGP ), namun untuk BGP yang berbeda ASN disebut eBGP ( external BGP ). BGP speaker disebut sebagai peers. Peer di AS yang berbeda disebut Peer Eksternal. Untuk eBGP router diharuskan directly connected Peer di AS...
Read more

NAT Introduction

-
Image
hai teman - teman networker :D Sekarang kita akan berpindah materi nih ke NAT, NAT ini singkatan dari Network Address Translation, dari namanya juga kita udah harus tau dong ;) NAT ini digunakan untuk mentranslasikan dari IP privat ke IP public, maupun sebaliknya. loh kenapa harus di nat? ya karna ipv4 ini hampir habis, ketika kita ingin terhubung ke internet, ya kita harus menggunakan IP public, bayagkan kalau semua host menggunakan IP public, pasti habis kan yah ipv4 nya? nah maka nat harus digunakan untuk menghemat ipv4. RFC 1918 telah mendefinisikan IP private dan IP public. berikut daftar dari IP private  nah jika ada IP selain IP yang ada di atas, maka IP tersebut dinyatakan IP public. Contoh 136.49.21.0/16. IP private ini tidak dirutekan di inernet, lah terus buat apa? ya untuk jaringan lokal aja, makanya kalau host ynag menggunakan IP private ingin terhubung ke jaringan pulic (internet) harus menggunakan NAT. NAT mencakup empat jenis address: Inside local address ...
Read more

PAT

-
Image
woy sobat networker :D sebelumnya kita telah berhasil konfigurasi  Static NAT  dan  Dynamic NAT , nah sekarang kita akan mengkonfigurasi Port Address Translation atau PAT. sebelum itu saya sarankan baca dulu postingan saya sebelumnya ya ;) yang  NAT Introduction . Sekarang kita lab aja langsung, karna saya melanjutkan lab sebelumnya, jadi saya asumsikan kita sudah setting IP masing2 device masuk ah ke router1 sebelum konfigurasi PAT kita hapus dulu konfigurasi sebelumnya  pertama buat dulu rule access list yang memberikan izin pada network PC  selanjutnya masukan ACL pada IP NAT dengan interface yang mengarah ke public network sebagai overloading nya  terakhir definisikan interface yang akan menjadi inside maupun outdside nya  untuk pengetesan kita tidak menggunaakan simple PDU, kita akan mengakses server menggunakan WEB browser dari PC1 maupun PC2  tinggal verifikasi deh, dan coba perhatikan, kedua PC menggunakan i...
Read more