Konsep Konfigurasi Cisco Access List Commmand

Saad Abdurrazaq Sun, August 6, 2017 No Comments 32 views
Konsep-Konfigurasi-Cisco-Access-List-Commmand

Materi yang kita bicarakan sekarang ini merupakan materi CCNA 2, masuk pada pembahasan ACL (access list). Saya akui ketika awal-awal saya belajar CCNA 2 ini, dari sekian banyak materi, materi yang tersulit ya ACL ini. Apanya yang sulit? Kalo menurut saya sendiri konsep konfigurasi Cisco access list commmand nya, commandnya sebenarnya terbilang sederhana, dan bisa saya katakan mudah, namun yang sulit manakala kita belum memahami konsep dari ACL itu sendiri dan bagaimana penerapannya dalam command. Itu saja sebenarnya.

So, mari pada pertemuan kali ini kita sama-sama membahas tentang konsep konfigurasi Cisco access list commmand. Diharapkan setelah sobat membaca dan memahami artikel ini sobat mendapatkan pencerahan, sehingga mampu mengimplementasikan dan menggunakan ACL sesuai kebutuhan.

Ok, gak usah panjang lebar ya… Kita semua tahu bahwa ACL terbagi menjadi dua:

1. Standard ACL
+ Range from 1-99
+ Diletakkan di paling dekat dengan destination
+ Hanya dapat memblok source IP

2. Extended ACL
+ Range from 100-199
+ Diletakkan di paling dekat dengan source
+ Hanya dapat memblok source IP, destination IP, port, protocol, dll

Itulah sedikit penjabaran mengenai perbedaan standard ACL dan extended ACL, namun yang kita bahas sekarang ini sebenarnya bukan mengenai konsepnya secara keseluruhan, tapi hanya sebatas konsep yang diimplementasikan pada commandnya saja, dalam hal ini berkaitan dengan penggunaan command any dan command any any saja dan sedikit hal yang berkenaan dengan itu.

ada setidaknya 5 command yang berbeda, dan saya akan coba menjelaskannya satu persatu.

1. access-list 114 permit tcp 192.168.20.0 0.0.0.255 any eq telnet
Artinya: Dari source network 192.168.20.0 boleh mengakses kemana saja namun hanya port telnet yang diperbolehkan, any di destination biasanya untuk (internet)

2. access-list 114 permit tcp any 192.168.20.0 0.0.0.255 eq telnet
Artinya: Dari network manapun boleh mengakses network 192.168.20.0 namun hanya port telnet saja yang diperbolehkan

3. acces-list 101 permit any dengan access-list 101 permit ip any any
[ANSWER]: any any digunakan di extended acl
Sedangkan any digunakan di standard acl.

4. access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80
access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 443
access-list 103 permit tcp any 192.168.20.0 0.0.0.255 established

Artinya: Pada baris pertama dan kedua access-list 103, network 192.168.10.0 dibolehkan untuk merequest traffic atau data ke internet melalui protokol http dan https. Kemudian pada baris ketiga, agar user pada network 192.168.10.0 mendapatkan data yang diminta tadi, maka digunakan perintah itu yang fungsinya membolehkan koneksi dari internet ke local network, sehingga data yang diinginkan dapat dikirim dari internet menuju network yang dimaksud melalui koneksi yang telah diestablished atau dibangun sebelumnya.

5. access-list 101 deny tcp 192.168.20.0 0.0.0.255 192.168.11.0 0.0.0.255 eq ftp
Artinya: 192.168.20.0 ditolak untuk mengakses ftp ke 192.168.11.0

6. access-list 100 permit ip host 192.168.3.3 host 192.168.11.3
Artinya: Host dengan IP 192.168.3.3 dibolehkan untuk mengakses host 192.168.11.3

Jika kita perhatikan secara seksama, ada command ip, tcp, any dan any any, kita coba jelaskan satu persatu:

Command ip dipakai ketika kita hanya menggunakan ip saja. Sedangkan tcp digunakan ketika ada tambahan seperti port dll

any = 0.0.0.0 255.255.255.255
menyatakan semua ip
any any = source destination
any = source
any dalam beberapa keadaan bisa kita artikan any network yang artinya network apapun.

Command-command ini merupakan basic atau standard yang harus dipahami, sangat berguna ketika suatu saat nanti kita menyelesaikan kasus-kasus lainnya.

Is a web enthusiast from Indonesia. kafeinkode was created and written by Saad Abdurrazaq, it is built on WordPress. Love working with WordPress, programming, blogging, internet marketing, and all about computer soft skills.

0 comments

Leave a Reply

Your email address will not be published. Required fields are marked *