Oke deh.....tadi kan udah definisi dari ACLs sendiri...sekarang kita akan membahas mengenai jenis-jenis dari ACLs itu sendiri. ACLs terbagi menjadi dua tipe :
- ACLs Standard --> Proses pemblokadean traffic berdasarkan IP address (untuk lebih lengkapnya akan di jelaskan satu persatu dibawah)
- ACLs extended --> Pemblokadean hingga ke pengecekan protocol, IP source, IP destination dan port service yang digunakan (wow canggih gaaan.....)
Siip...sekarang saya akan membahas masing - masing dari ACLs diatas
ACLs Standard
Woke...seperti yang di jelaskan diatas ACLs standard akan melakukan pemblokadean berdasarkan IP address pada rule - rule yang di definisikan. perhatikan gambar dibawah ini
Nah gimana tuh cara ngeBlokade subnet finance tanpa menggangu akses subnet finance ke bagian-bagian lainnya?? itulah gunanya ACLs dia akan menBlock alamat-alamat yang tidak seharusnya mendapat akses ke sana Wahhh canggih donk bro??Yoiiii donk Cisco punya....ahahaha cem sales-sales.....
Oke deh...saya akan menjelaskan cara kerja dari ACLs standard ini berbasiskan case yang saya jelaskan diatas tentang divisi finance....perhatikan flowchart dibawah ini
- Pertama -tama misalkan packet datang dari LAN 4 dengan IP 192.168.4.10/24 dengan tujuan LAN 2 dengan IP 192.168.2.11/24 dan akan diterima oleh router R1 dan masuk melalui interface S0/0/0 pada router tersebut. lalu router akan mengecek apakah pada interface tersebut diassign ACLs atau tidak (untuk kasus ini kita assign ACLs pada interface fa0/1 pada R1. Untuk alasannya kenapa di Assign di inteface tersebut akan d bahas nanti). ternyata pada interface tersebut tidak diassign ACLs maka packet tersebut akan dilempar ke Flowchart Destination in Routing Table penjelasan di No.02.
- Ok pada proses ini R1 akan mengecek routing tablenya apakah alamat destination yang dimaksud ada dalam tablenya. Jika ada maka akan di forward ke interface yang bersesuaian(kita anggap semua routing protocol sudah jalan) maka packet akan diforward ke interface fa0/1 tapi jika tidak ada maka packet akan di drop
- Kemudian packet akan diterima oleh interface fa0/1 dan kembali menjalankan pengecekan seperti pada langkah 1, dan ternyata pada interface tersebut diassign ACLs. Maka router akan melakukan pengecekan pada rule-rule dari ACLs itu
- Misalkan dalam ACLs tersebut ada rule-rule berikut : -->Jika packet berasal dari IP 102.168.3.77/24(Host) maka permit akses ke LAN 4 --> Semua IP akan dideny untuk mengakses ke LAN 4
- ketika paket sampai ke interface fa0/1 maka R1 akan bertanya : "Dari mana Asal Lu??". Ternyata packet berasal dari 192.168.4.10/24. maka R1 akan mengecek rule yang pertama apakah 192.168.4.10/24 = 102.168.3.77/24 ternyata tidak...maka argumen pada rule pertama tidak match.....lalu akan berpindah ke rule selanjutnya apakah 192.168.4.10/24 = IP??benar lalu di akan melihat hukuman yang diberikan...ternyata di Deny...maka packet akan di drop.
- Tapi jika packet berasal dari 102.168.3.77/24 maka R1 akan mengecek rule yang pertama apakah 102.168.3.77/24 = 102.168.3.77/24 ternyata ya...lalu di akan melihat hukuman yang diberikan...ternyata di Permit...maka packet akan di forward keluar dari interface tersebut.
Buiiihh....pinter ye ACLs......tapi dalam penerapannya harus berhati - hati dan sangat harus direncanakan dengan matang...kenapa??? Karena jika rekan-rekan salah konfigurasi maka semua traffic akan diblock.....routing gak jalan....browsing tak jalan....klo di telco bs digantung kita...ahahahaha....so cerefully yow??
Tentu rekan - rekan sudah menunggu-nunggu bagaimana konfigurasinya bukan... Oke Check This Out bro.....
Sebenarnya ada 2 cara konfigurasi ACLs ini yakni By Number dan By Named....Oke akan saya bahas satu persatu
By Number
Perhatikan Command di bawah ini :
Router(config)# access-list [number] [punishment] [IP address] [Wildchart]
Ket :
- Router(config)# : konfigurasi ini harus dilakukan di mode Global Configuration
- number : nomor ini akan menggroupkan rule kita. untuk standard nomor yang dipergunakan adalah 1-99
- punisment : hukuman yang akan diberikan apakah permit atau deny
- ip address : ip source
- wildchart : kebalikan dari SM (Subnetmask) misalnya /24 --> 255.255.255.0 maka WMnya adalah 0.0.0.255
Oke kita ambil contoh dari penjabaran tentang Hak akses pada Divisi Finance di atas.....
- Jika packet berasal dari IP 102.168.3.77/24(Host) maka permit akses ke LAN 4
- Semua IP akan dideny untuk mengakses ke LAN 4
Maka jika diterjemahkan ke command tersebut
- R1(config)#access-list 1 permit 102.168.3.77 0.0.0.255
- R1(config)#access-list 1 deny ANY
ANY diatas menandakan IP 0.0.0.0 255.255.255.255 yang artinya semua IP......
By Named
Perhatikan Command di bawah ini :
Router(config)#IP access-list standard [nama ACLs]
Router(config)# [punishment] [ip address] [Wildchart]
Untuk case diatas maka commandnya menjadi :
- R1(config)#ip access-list standard ACLsRestrictAccessToLAN4
- R1(config)#permit 102.168.3.77 0.0.0.255
- R1(config)#deny ANY
Nahh langkah selanjutnya adalah assign Rule - Rule yang kita buat ini ke interface yang dimaksudkan
R1(config)#interface [nama Interface]
R1(config-if)#ip access-group [number/name] [arah]
Ket :
- nama Interface : interface yang akan di assign ACLs ex : fa0/1, serial 0/0/0
- arah : arah traffic in/out. jika arah traffic dari interface menuju jaringan maka out jika dari jaringan masuk ke interface maka in
Jika pada kasus diatas kita mengassign ke interface fa0/1 maka :
- R1(config)#interface fa0/1
- R1(config-if)#ip access-group 1 in
atau untuk yang named
- R1(config)#interface fa0/1
- R1(config-if)#ip access-group ACLsRestrictAccessToLAN4 in
wew laen yg lulusan cisco posting nya ginian,, ajarin dnk kk
BalasHapus