Access Control List (ACL) atau dikenal juga sebagai Daftar Akses yang Terkendali, merupakan salah satu aplikasi didalam router yang dapat digunakan untuk mengatur siapa dan apa yang boleh diakses dan yang tidak boleh diakses. Untuk melakukan hal ini maka perlu penyaringan paket data yang keluar dan masuk didalam sebuah router. Penyaringan paket data atau pakcet filtering ini kadang-kadang
disebut packet filtering statis, yang dapat mengendalikan akses ke jaringan dengan
menganalisis paket masuk dan keluar dan meneruskan atau membatalkannya
berdasarkan kriteria yang diberikan, seperti alamat IP sumber, alamat IP
tujuan, dan protokol yang dibawa dalam paket.
Router bertindak sebagai filter paket saat meneruskan atau membatalkan paket sesuai aturan penyaringan. ACL sendiri memiliki dua tipe, satu standar dan yang satunya extended. ACL standar bekerja berdasarkan IP Address saja, baik sumber atau tujuan . Sedangkan ACL extended, selain IP address, juga berdasrkan port TCP atau UDP, serta nomor dari protokol yang akan digunakan untuk membatalkan aliran paket data.
Lihat gambar diatas, router memiliki 2 interface, masing-masing fa0/0 (ip address 192.168.1.1/24) dan fa 0/1 (ip address 192.168.2.1/24) terhubung pada setiap switch dengan komputer yang memiliki ip address seperti pada gambar tersebut. Cara menggunakan ACL untuk membatlkan semua paket data kelamat jaringan 192.168.1.0 dengan mengetikan perintah dibawah ini pada router tersebut :
- Router(config)#access-list 10 deny 192.168.1.0 0.0.0.255
- Router(config)#access-list 10 permit any
Kemudian access-list dengan nomor 10 tersebut dilekatkan pada interface yang alamat ip-nya berbeda dalam hal ini fa0/1. Cara melekatkannya dengan mengetikan perintah berikut ini
- Router(config)#interface fastEthernet 0/1
- Router(config-if)#ip access-group 10 out
Jika ingin membatalkan aliran paket data atau memblok paket data pada sebuah komputer (contoh komputer dengan IP address 192.168.2.3) bukan pada sebuah alamat jaringan, maka yang perlu dilakukan adalah mengetikan access list seperti berikut ini :
- Router(config)#access-list 10 deny host 192.168.2.3
- Router(config)#access-list 10 permit any
Kemudian access list ini dilekatkkan pada interface dimana alamat untuk komputer tersebut tidak terhubung langsung, kemudian ketikan perintah berikut ini :
- Router(config)#interface fastEthernet 0/0
- Router(config-if)#ip access-group 10 out
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.