Konfigurasi Standard Access List (ACL)

Assalamualaikum Wr Wb.
Pada Kesempatan kali ini saya ingin membeti tahu tentang Standard Access List.
Access List sendiri berguna untuk menentukan paket mana yang boleh lewat (permit) atau tidak boeh lewat (deny).

Ada 2 macam jenis pada Access List (ACL).
1. Standard Access List
2. Extended Access List

Tetapi pada kali ini saya akan membahas tentang Standard Access List.
-Standard Access List dapat menggunakan ACL number dari 1-99.
-Standard Access List hanya dapat melalkukan filtering berdasarkan IP host atau IP Network source nya saja.

Pada Kali ini saya akan menunjukan konfigurasi Standard Access List.
pada konfigurasi ini saya membuat hanya pc dengan IP 40.40.40.2 yang dapat mengakses web server. dan pc dengan IP 40.40.40.3 tidak dapat mengakses web server.

1. Langkah pertama buat dahulu topologi seperti berikut.

2. Selanjutnya konfigurasikan Ip nya disetiap perangkat.
- Masukan IP dan Gateway pada server.

-Selanjutnya. masukan ip pada masing-masing router di interface 0/0 dan interface 0/1, lalu ketik #no shutdown

-Lalu masukan IP dan Gateway pada PC.

3. Masukan konfigurasi.EIGRP pada setiap routernya, agar router bisa terhubung satu sama lain. Atau jika bingung anda bisa melihat DISINI untuk konfigurasi EIGRP.
-Konfigurasi EIGRP router pertama

-Konfigurasi EIGRP router kedua.

-Konfigurasi EIGRP router ketiga.

4. Lalu masukan konfigurasi Access List pada router pertama.

5. Kita coba tes dengan ping melalui pc dengan IP 40.40.40.2.

megapa gagal ?, karena pada konfigurasi access list pada router pertama kita atur deny(tidak boleh lewat) dengan network 40.40.40.0.

6. Dan kita coba cek melalui router pertama menggunakan perintah "#show access-lists".

maka akan terlihat pada bagian deny "4 match(es)", karena kita mencoba ping pada perangkat yang di konfigurasikan deny(tidak boleh lewat)

7. Kita coba ping melalui router ketiga.

reply pada saat di ping karena kita hanya mengkonfigurasikannya di network 40.40.40.0.

8. Kita cek Access Listnya melalui router pertama.

maka akan terlihat pada bagian permit "5 match(es)", karena kita mencoba ping pada perangkat yang di konfigurasikan permit(dapat/boleh lewat)

9. Lalu kita coba ping dengan router pertama.

Tidak reply karena kita mamsukan IP source nya dengan IP yang dikonfigurasikan deny(tidak boleh lewat)

10. Kita cek Access Listnya melalui router pertama.

mengapa menjadi 15 match(es) ? karena kita memasukan repeat countnya dengan "11". jadi match sebelumnya ditambah 11 menjadi 15.

11. Lalu kita ubah konfigurasi Access Listnya pada router pertama.

12. Lalu kita coba ping pada PC dengan IP 40.40.40.2.

mengapa gagal ?, karena pada konfigurasi access list pada router pertama kita atur deny(tidak boleh lewat) dengan network 40.40.40.2 / PC kedua.

13. Dan kita coba cek melalui router pertama menggunakan perintah "#show access-lists".

maka akan terlihat pada bagian deny "4 match(es)" di bagian Access Lists ke 2, karena kita mencoba ping pada perangkat yang di konfigurasikan deny(tidak boleh lewat)

14. Kita coba ping pada PC dengan IP 40.40.40.3

berhasil di ping karena kita hanya memasukan konfigurasi Access Lists pada IP 40.40.40.2 saja.

15. Dan kita coba cek Access Lists melalui router pertama.

maka akan terlihat pada bagian permit "5 match(es)" di Access Lists ke 2, karena kita mencoba ping pada perangkat yang di konfigurasikan permit(dapat/boleh lewat).

Nahh begitulah cara kerja Standard Access List.
Bagaimana ???
Menarik ??
Semoga dapat membantu dan bermanfaat
Wassalamualaikum Wr Wb.