ACCESS LIST

Dalam membangun sebuah jaringan diperlukan aturan-aturan untuk membatasi hak akses dari setiap user. Tentu hal ini berbeda-beda tergantung dengan situasi dan kondisinya masing-masing. Pada artikel ini akan dibahas salah satu solusi, yaitu dengan ACL (Access List). ACL berfungsi untuk memfilter data masuk maupun keluar interface. Berikut contoh penggunaan ACL pada Router Cisco.

 

Hal pertama yang harus dilakukan adalah memberikan konfigurasi ip address pada masing-masing PC dan router sesuai dengan network pada gambar diatas. Kemudian pastikan bahwa semua PC saling terkoneksi dengan baik. Dalam topologi di atas penulis akan memblok network 1.0.0.0 agar tidak terkoneksi dengan network 3.0.0.0. berikut beberapa konfigurasi access list dan penjelasannya.

Router(config)#access-list 1 deny 1.0.0.0 0.255.255.255

Artinya menolak network 1.0.0.0/8 pada access list nomor 1, dalam access list digunakan wild card mask.

Router(config)#access-list 1 permit any

Artinya mengizinkan network apapun, hal ini perlu ditambahkan karena secara default perintah "deny any" yang artinya menolak semua akan terdapat pada baris terakhir dalam pembuatan access list, sehingga perlu ditambahkan "permit any".

Router(config)#interface fa2/0

masuk interface fast ethernet 2/0, yang merupakan interface yang terhubung ke network 3.0.0.0

Router(config-if)#ip access-group 1 out

artinya mengaktifkan access list 1 untuk data yang keluar dari interface fast ethernet 2/0

pengujian bisa dilakukan dengan ping, pc 1 tidak dapat terkoneksi ke pc 3 sedankang pc 2 dapat menghubungi semua pc.