networking:cisco:extd-acl

This is an old revision of the document!

Cisco : Extended Access Control List

Pada Halaman sebelumnya Cisco : Standard Access Control List kita telah menkonfigurasi Acess Control list standard sekarang kita akan konfigurasi Extended Access control list. Berbeda dengan standard ACL ,extended ACL berkemampuan untuk menfilter paket tidak hanya dengan source ip address melainkan dengan sourceip, destination ip, Port, Type connection (tcp/udp). Sehingga memungkinkan filtering paket lebih tepat sasaran.

Syntax

Berikut adallah syntax dalam menkongfigurasi Extended ACL:

Membuat Extended ACL (number)

Router(config)# access-list [ACL_NUMBER] [permit|deny] protocol source source-wildcard destination destination-wildcard [eq port]
  • ACL_NUMBER : 100-199, 2000-2699
  • permit: Mengizinkan lalu lintas dari alamat IP yang ditentukan.
  • deny: Menolak lalu lintas dari alamat IP yang ditentukan.
  • source/destinantion: source/destination ip address yang ingin di filter.
  • wildcard: wildcard untuk menentukan range network. w
  • eq port : equal, port yang akan di filter. bisa berupa nama.

Contoh: 

Router(config)# access-list 101 permit tcp 192.168.1.0 0.0.0.255 172.16.0.0 0.0.0.255 eq 80

Membuat Standard ACL (Named)

Router(config)# ip access-list extended [ACL_NAME]
Router(config-ext-nacl)# [permit|deny] protocol source source-wildcard destination destination-wildcard [eq port]

contoh: 

Router(config)# ip access-list extended WEB_FILTER
Router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 172.16.0.0 0.0.0.255 eq 80
Router(config-ext-nacl)# deny tcp any any eq 23

Terapkan ACL ke interface

Router(config)# interface <nama_interface>
Router(config-if)# access-list <nomor_acl>/<named_acl> in/out
  • in: Menerapkan ACL pada paket yang kearah interface.
  • out: Menerapkan ACL pada paket yang keluar dari interface.

Contoh: 

Router(config)# interface FastEthernet0/0
Router(config-if)# access-list 10 in
Router(config)# interface GigabitEthernet 0/0
Router(config-if)# ip access-group WEB_FILTER in

Troubleshot

Router# show access-lists

Topologi

Gambar topology Goals Topology

Konfigurasi

  • Step 1 : Pembuatan VLANs
Switch(config)#vlan 10
Switch(config-vlan)#name BIRU
Switch(config-vlan)#exit

Switch(config)#vlan 20
Switch(config-vlan)#name MAGENTA
Switch(config-vlan)#exit
  • Step 2 : Assign VLANs ke Ports
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit

Switch(config)#interface f0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit

Testing

  • networking/cisco/extd-acl.1770222263.txt.gz
  • Last modified: 2026/02/04 23:24
  • by ilyasa