This is an old revision of the document!
Cisco : Standard Access Control List
ACL Standard Cisco adalah sebuah daftar akses kontrol yang digunakan untuk menyaring lalu lintas jaringan berdasarkan Source IP Address.
Syntax
Membuat Standard ACL (number)
Router(config)# access-list [ACL_NUMBER] [permit | deny] [SOURCE_IP] [WILDCARD_MASK]
- ACL_NUMBER : 1-99 atau 1300-1999
- permit: Mengizinkan lalu lintas dari alamat IP yang ditentukan.
- deny: Menolak lalu lintas dari alamat IP yang ditentukan.
- SOURCE_IP: source ip address yang ingin di filter.
- WILDCARD_MASK: Menentukan range network source ip.
Contoh:
Router(config)# access-list 10 permit 192.168.1.100 0.0.0.0
Membuat Standard ACL (Named)
Router(config)# ip access-list standard [ACL_NAME] Router(config-std-nacl)# permit [source] [wildcard-mask] Router(config-std-nacl)# deny [source] [wildcard-mask]
contoh:
Router(config)# ip access-list standard BLOCK_LAN1 Router(config-std-nacl)# deny 192.168.1.0 0.0.0.255 Router(config-std-nacl)# permit any Router(config-std-nacl)# exit
Terapkan ACL ke interface
Router(config)# interface <nama_interface> Router(config-if)# access-list <nomor_acl>/<named_acl> in/out
- in: Menerapkan ACL pada paket yang kearah interface.
- out: Menerapkan ACL pada paket yang keluar dari interface.
Contoh:
Router(config)# interface FastEthernet0/0 Router(config-if)# access-list 10 in
Router(config)# interface GigabitEthernet 0/0 Router(config-if)# ip access-group BLOCK_LAN1 in
Troubleshot
Router# show access-lists
Topologi
Gambar topology Goals Topology
Konfigurasi
- Step 1 : Pembuatan VLANs
Switch(config)#vlan 10 Switch(config-vlan)#name BIRU Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name MAGENTA Switch(config-vlan)#exit
- Step 2 : Assign VLANs ke Ports
Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit