Cisco : Standard Access Control List

ACL Standard Cisco adalah sebuah daftar akses kontrol yang digunakan untuk menyaring lalu lintas jaringan berdasarkan Source IP Address.

Router(config)# access-list [ACL_NUMBER] [permit | deny] [SOURCE_IP] [WILDCARD_MASK]

• ACL_NUMBER : 1-99 atau 1300-1999
• permit: Mengizinkan lalu lintas dari alamat IP yang ditentukan.
• deny: Menolak lalu lintas dari alamat IP yang ditentukan.
• SOURCE_IP: source ip address yang ingin di filter.
• WILDCARD_MASK: Menentukan range network source ip.

Contoh:

Router(config)# access-list 10 permit  192.168.1.100 0.0.0.0

Router(config)# ip access-list standard [ACL_NAME]
Router(config-std-nacl)# permit [source] [wildcard-mask]
Router(config-std-nacl)# deny [source] [wildcard-mask]

contoh:

Router(config)# ip access-list standard BLOCK_LAN1
Router(config-std-nacl)# deny 192.168.1.0 0.0.0.255
Router(config-std-nacl)# permit any
Router(config-std-nacl)# exit

Router(config)# interface <nama_interface>
Router(config-if)# access-list <nomor_acl>/<named_acl> in/out

• in: Menerapkan ACL pada paket yang kearah interface.
• out: Menerapkan ACL pada paket yang keluar dari interface.

Contoh:

Router(config)# interface FastEthernet0/0
Router(config-if)# access-list 10 in

Router(config)# interface GigabitEthernet 0/0
Router(config-if)# ip access-group BLOCK_LAN1 in

Router# show access-lists

Tujuan:

1. LAN 1 Dilarang mengakses Server-B
2. LAN 2 Dilarang mengakses Server-C

• Step 1 : Pembuatan VLANs

Switch(config)#vlan 10
Switch(config-vlan)#name BIRU
Switch(config-vlan)#exit

Switch(config)#vlan 20
Switch(config-vlan)#name MAGENTA
Switch(config-vlan)#exit

• Step 2 : Assign VLANs ke Ports

Switch(config)#interface f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit

Switch(config)#interface f0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit