Konfigurasi Standart Access List Standart (ACL) Pada Perangkat Cisco

Konfigurasi Standart Access List Standart (ACL) Pada Perangkat Cisco

 Hello pada kesempatan kali ini saya akan coba share tutorial bagaimana konfigurasi Access List Standart pada perangkat Cisco. Access List atau yang sering disingkat ACL merupakan fitur yang digunakan untuk mengontrol traffic jaringan dengan cara mengijinkan (permit) atau melarang (deny) berdasarkan kriteria tertentu. Pada perangkat jaringan Cisco terdapat dua jenis Access List (ACL) yaitu Standart ACL dan Extended ACL. ACL Standart memiliki kemampuan yang terbatas, saat menggunakan ACL Standart kita hanya dapat melakukan filtering berdasarkan source IP Address saja. Selain itu ciri dari ACL Standart adalah penggunaan ID ACL mulai dari 1 - 99 dan biasanya rulenya ditempakan pada interface yang dekat dengan destination. Sedangkan Extended ACL merupakan jenis ACL yang lebih detail, dengan Extended ACL kita dapat melakukan filtering dengan beberapa parameter seperti source IP Address, destination IP Address, Protocol dan Port. Extended ACL menggunakan ID mulai dari 100 - 199 dan rulenya biasanya ditempatkan pada interface yang dekat sourcenya. 

Sebelum melakukan konfigurasi ACL Standart ada baiknya untuk memahami topologi yang digunakan pada tutorial ini. Pada topologi ini terdapat dua VLAN yaitu VLAN 10 (192.168.1.1/24) untuk subnet end device dan VLAN 20 (172.16.1.1/24) untuk subnet server. Gateway untuk setiap VLAN berada di perangkat Router. Pada tutorial ini kita akan mengkonfigurasi Standart ACL dengan tujuan melakukan blokir akses dari PC2 (192.168.1.200) ke Server (172.16.1.2) tapi PC1 (192.168.1.100) masih dapat mengakses Server. Konfigurasi ACL ini disimulasikan menggunkan PNETLAB dengan Router (vios-adventerprisek9-m-15.6.2T), Switch (vios-adventerprisek9-m.ssa-high_iron_20200929), PC (docker chrome) dan Server (Docker Apache).

Baiklah setelah memahami Topologi dan Requirement yang digunakan pada tutorial ini, berikut langkah-langkah konfigurasinya :
1. Pertama kita akan melakukan konfigurasi IP Address pada Router, berikut script konfigurasinya.
enable
configure terminal
hostname Router
interface gigabitEthernet 0/0
no shutdown
exit
interface gigabitEthernet 0/0.10
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
exit
interface gigabitEthernet 0/0.20
encapsulation dot1Q 20
ip address 172.16.1.1 255.255.255.0
end
write


2. Setelah melakukan konfigurasi IP Address pada Router, selanjutnya adalah konfigurasi VLAN pada perangkat Switch. Berikut konfigurasinya.

enable
configure terminal
hostname Switch
vlan 10
name END_DEVICE
exit
vlan 20
name SERVER
exit
interface gigabitEthernet 0/0
switchport trunk encapsulation dot1q
switchport mode trunk
exit
interface gigabitEthernet 0/1
switchport mode access
switchport access vlan 10
exit
interface gigabitEthernet 0/2
switchport mode access
switchport access vlan 10
exit
interface gigabitEthernet 1/0
switchport mode access
switchport access vlan 20
exit 


3. Setelah melakukan konfigurasi pada Router dan Switch maka langkah selanjutnya adalah membuat ACL Standart untuk melakukan deny traffic dari PC2 (192.168.1.200). Konfigurasi Access List dilakukan pada global configuration mode dengan command access-list [id ACL] [action] [ip address] [wildcard]  . ID ACL sendiri masukan sesuai dengan tipe ACL yang kita buat, pada tutorial ini kita menggunakan ID 1. Lalu untuk action bisa memilih deny untuk memblokir dan permit untuk mengijinkan traffic. Lalu untuk ip address bisa dimasukan IP dari source host. Sedangkan wildcard melakukan angka-angka seperti subnetmask yang digunakan untuk menentukan seberapa banyak IP host yang difilter. Command ACL Standart dari blokir traffic PC adalah access-list 1 deny 192.168.1.200 0.0.0.0 . Berhubung hanya 1 IP host yang difilter kita dapat menggunakan parameter host pada sehingga command menjadi access-list 1 deny host 192.168.1.200 .

Switch(config)#access-list 1 deny host 192.168.1.200


4. Setelah membuat rule untuk deny traffic dari PC2 (192.168.1.200) maka langkah selanjutnya adalah melakukan permit traffic dari host selain PC2. Hal ini perlu dilakukan karena pada ACL terdapat rule implicit deny (access list [id acl] deny any). Supaya traffic dari subnet dari PC1 tidak terdeny oleh rule implicit deny maka kita perlu menjalankan command access-list 1 permit any supaya IP lain di permit.

 Switch(config)#access-list 1 permit any


5. Setelah membuat rule ACL maka langkah selanjutnya adalah menempatkan rule ACL pada interface. Berdasarkan teori ACL Standart rule ditempatkan pada interface yang dekat dengan destination, maka rule dikonfigurasikan pada interface gigabitEthernet 0/0.20 (VLAN Server). Langkah ini dikonfigurasikan pada subconfiguration interface dengan command ip access-group [id ACL] [in / out] . ID ACL masukan ID dari ACL yang dibuat sebelumnya pada global configuration mode sedangkan in atau out merupakan arah traffic pada interface

Router(config)#interface gigabitEthernet 0/0.20
Router(config-if)#ip access-group 1 out


6. Verifikasi pada client dengan melakukan ping ke server 172.16.1.2 .


7.  Untuk verifikasi konfigurasi ACL pada perangkat Cisco gunakan command show access-lists [id], berikut outputnya.
Router#show access-lists 
Standard IP access list 1
    10 deny   192.168.1.200 (16 matches)
    20 permit any (41 matches)
Router#

Demikianlah konfigurasi singkat dari ACL Standart pada Cisco. Sebagai informasi untuk pembacaan rule pada ACL dimulai dari atas kebawah, maka daripada itu hati-hati dalam pembuatan rule ACL agar rule dapat berjalan sesuai dengan kebijakan yang ditentukan. Semoga artikel ini dapat menjadi referensi dalam melakukan konfigurasi ACL, Terima kasih.
Related Posts
On.