KNOWLEDGE is EVERYTHING

  • Home
  • Download
    • Software Standar
    • Software Jaringan
    • Antivirus
    • Virtual
  • Tutorial
    • Installasi OS
    • Konfigurasi
    • How To
  • Info
    • Network
    • isi test2
  • Kuliah
    • Tugas
    • UTS
    • UAS
Home » Network » Penerapan Access-List pada routing OSPF Router Cisco

Penerapan Access-List pada routing OSPF Router Cisco


Access-List disini berguna untuk memfilter packet atau prefix ( routing )

Ada 2 jenis Access-List, sebagai berikut :

1. Standard Access-List ( 0-99 dan 1300-1399 )
    Attributnya adalah :
  • Memfilter berdasarkan Source
  • Hanya menggunakan source address dan wildcard mask saja
    Note : Wildcard mask bisa disebut kebalikan dari subnet mask
    Contoh subnet mask 255.255.255.0 maka wildcard mask nya adalah 0.0.0.255

    Syntax atau config untuk membuat/create Standard Access-List adalah :
    access-list no_access_list permit/deny/remark source_address source_wildcars_mask
    Contoh :
      # access-list 10 deny 192.168.0.0 0.0.0.255
      # access-list 10 permit any

     Dan untuk config diatas itu baru config untuk create access-listnya saja, belum di apply
     Berikut config untuk apply access-listnya

     Access-list di apply pada interface terdekat dengan source
     ip access-group no_access_list in/out
       # ip access-group 10 in

INGAT !!!!
Ketentuan Access-List
Setelah membuat rule untuk memblock ( deny ), dibawahnya harus ada permit ( accept ). Karena jika tidak di create rule permitnya, maka otomatis dibawah rule deny akan menjadi deny semua


2. Extended Access-List ( 100-199 dan 2000-2699 )
    Attributnya adalah :
  • Memfilter berdasarkan Source address
  • Memfilter berdasarkan Destination address
  • Memfilter berdasarkan Port
  • Memfilter berdasarkan Protocol
   Berikut config untuk create Extended Access-List

   access-list no_access_list permit/deny/remark protocol/port source_address source_wildcard dst_address dst_wildcard

 Contoh disini kita akan membuat extended access-list dengan ketentuan sebuah user tidak dapat ping dan juga akses telnet ke sebuah router/user lainnya

Config untuk createnya

# access-list 101 deny tcp 192.168.0.0 0.0.0.255 172.16.0.0 0.0.0.255 eq telnet ( bisa juga diisi number port )
# access-list 101 deny icmp 192.168.0.0 0.0.0.255 172.16.0.0 0.0.0.255
# access-list 101 permit ip any any

Kemudia apply access-listnya pada interface

# ip access-group 101 in
Posted by Netintegrator on Selasa, 23 Agustus 2016 - Rating: 4.5
Title : Penerapan Access-List pada routing OSPF Router Cisco
Description : Access-List disini berguna untuk memfilter packet atau prefix ( routing ) Ada 2 jenis Access-List, sebagai berikut : 1. Standard Acc...

Share to

Facebook Google+ Twitter

0 Response to "Penerapan Access-List pada routing OSPF Router Cisco"

Posting Komentar

Posting Lebih Baru
Posting Lama
Beranda
Langganan: Posting Komentar (Atom)

About me

Netintegrator
Lihat profil lengkapku

Entri Populer

  • Standard Configurations CISCO switch and CIENA switch
    Cisco Ciena System show ver system show show clock system show time ...
  • TREND OS WINDOWS
    Windows salah satu sistem operasi terpopuler saat ini. Dikembangkan oleh perusahaan Microsoft, dengan penemunya adalah dua orang yang ...
  • Penerapan Access-List pada routing OSPF Router Cisco
    Access-List disini berguna untuk memfilter packet atau prefix ( routing ) Ada 2 jenis Access-List, sebagai berikut : 1. Standard Acc...
  • configuration CIENA Network
    Berikut sedikit command-command dasar pada perangkat CIENA Melihat Versi Device / To View Device Version # system show Mel...
  • Cara Upgrade IOS Router Cisco 881
    Alat - alat yg perlu disiapkan diantaranya yaitu : Kabel Console UTP Laptop IOS Router Cisco Software TFTP, download here Dan NIA...

Arsip Blog

  • ►  2017 (10)
    • ►  Juli (2)
    • ►  April (8)
  • ▼  2016 (9)
    • ►  Desember (2)
    • ▼  Agustus (2)
      • Pengenalan BGP
      • Penerapan Access-List pada routing OSPF Router Cisco
    • ►  Juli (2)
    • ►  Juni (1)
    • ►  Mei (2)
  • ►  2015 (2)
    • ►  Oktober (1)
    • ►  April (1)
  • ►  2014 (18)
    • ►  Desember (8)
    • ►  September (6)
    • ►  Mei (4)
  • ►  2013 (9)
    • ►  September (7)
    • ►  Agustus (1)
    • ►  April (1)

Viewers

Copyright © 2012 KNOWLEDGE is EVERYTHING - All Rights Reserved
Design by Mas Syahrul - Powered by Blogger