- Apa fungsi ACL ? melakukan filtering trafik untuk menentukan
apakah sebuah paket bisa dilewatkan atau tidak. Packet yang bisa difilter oleh
router adalah source ip, destination ip, port tcp/udp.
- Tipe acl ada dua yaitu acl standard dan acl
extended, .
- Penamaan acl bisa dilakukan dengan dua cara yaitu
menggunakan angka (1-99 untuk standard acl dan 100-199 untuk extended acl) dan
menggunakan kata (alphanumeric sebanyak 30 karakter)
- acl standar hanya bisa memfilter source ip (ip
host atau ip network source), dikonfigurasi sedekat mungkin dengan destination.
- acl extended dapat memfilter source/destination ip
dan port tcp/udp (dipilih jika keperluannya spesifik ke aplikasi, misal batasi
telnet, akses web server, email, ftp, dll), dikonfigurasi sedekat mungkin
dengan source.
- aktifasi acl di interface dalam menentukan
"in" & "out" berdasarkan arah paket dari source menuju
destination
- RUMUS Pengingat :
standard : destination (outbound interface)
extended : source (inbound interface)
#LAB :
#acl
standard
R2 :
access-list 26 deny 10.10.10.0 0.0.0.255
access-list 26 permit any
int f0/0
ip access-group 26 out
verifikasi dari R2 : "show
access-lists " (lihat rule yg matchnya)
verifikasi di R1 : "ping"
-> isi target, extended command : y -> source
filtering satu host saja ?
R2 :
access-list 27 deny 10.10.10.2 0.0.0.0
access-list 27 permit any
int f0/0
ip access-group 27 out
#acl
extended
verifikasi R1 : "show
access-lists"
#named
acl
menggunakan nama perintah didepan
menggunakan ip-access-list
- standard
- extended
