Konfigurasi Acl Di Cisco Packet Tracer
Konfigurasi ACL di Cisco Packet Tracer - Kali ini inponow akan membahas mengenai Konfigurasi Filtering Packet dengan ACL ( Access Control List ). ACL ( Access Control List) ialah metode untuk melaksanakan filter atau penyaringan terhadap paket data yang masuk maupun yang akan keluar pada jaringan yang telah dirancang sedemikian rupa oleh admin jaringan sebagai pengontrol jaringan.
Dengan begitu hanya paket-paket tertentu yang dizinkan masuk ke jaringan yang nantinya pengaturan tersebut akan diterapkan pada jaringan dibawahnya atau client-client pengguna jaringan tersebut. Salah satu sistem operasi yang memakai Access Control List yaitu diantaranya, Microsoft Windows NT / 2000, Novell's NetWare, OpenVMS Digital, dan sistem berbasis UNIX.
Pengertian ACL
ACL juga sanggup menentukan host-host tertentu dalam mengakses paket-paket tertentu, misalnya host 1 atau komputer client 1 tidak bisa mengakses HTTP/WEB pada Server0, tetapi masih bisa mengakses FTP dan ICMP (Ping). Host 2 atau komputer 2 tidak bisa mengakses FTP pada Server0, tetapi masih bisa mengakses HTTP/WEB dan ICMP(Ping).
Hak istimewa yang paling umum termasuk kemampuan untuk membaca file (atau semua file dalam direktori), untuk menulis ke file atau file, dan untuk mengeksekusi file (jika itu ialah file eksekusi, atau program). Itulah yang akan kita lakukan pada kesempatan yang baik kali ini.
Untuk melaksanakan konfigurasi ACL pada cisco paket tracer diharapkan 1 buah pc desktop/laptop, jaringan internet, software Cisco Packet Tracer ( saya memakai Server0, router0, router1, komputer client1 dan komputer client 2 untuk komponen hardware pada software tersebut ). ok kita mulai dengan melaksanakan pengaturan ip address pada bab komponen hardware yang ada yaitu diantaranya Server, router0, router1, komputer client1 dan komputer client 2.
Konfigurasi jaringan pada Cisco
Kita mulai pada konfigurasi ip address pada server yaitu server0, pertama klik pada gambar server > pilih dekstop > kemudian klik IP Configuration > kemudian pilih mode static dan isikan form ip address = 192.168.2.224, subnet mask = 255.255.255.0, default gateway = 192.168.1.1 ( anda sanggup menyesuaikan ip address sesuai kebutuhan anda ).
Kita lanjutkan untuk mengkonfigurasikan jaringan pada router0, klik pada icon router kemudian klik config, pada ethernet gigabit 0/0 saya berikan dengan ip address = 192.168.1.1 dan subnetmask = 255.255.255.0 dan pada ethernet gigabit 0/1 saya berikan ip address = 172.16.16.1 dengan subnetmask = 255.255.255.0. Pada ip di ethernet gigabit 0/1 dipakai untuk menghubungkan antara router satu dengan router dua.
Baca juga : Kemungkinan Ancaman Dan Serangan Terhadap Keamanan Jaringan
Lanjut lagi kita konfigurasikan pada router1 , pada ethernet gigabit 0/0 saya berikan dengan ip address = 172.16.16.2 dan subnetmask = 255.255.255.0 dan pada ethernet gigabit 0/1 saya berikan ip address = 192.168.2.1 dengan subnetmask = 255.255.255.0. Perlu diperhatikan lebih dalam penentuan port gigabit ethernet dalam menghubungkan router satu dengan router dua ( kalau pada topologi saya port router0 memakai port gig 0/1 sedangkan router1 menggunkan port gig 0/0 ).
Lanjut lagi kita konfigurasi jaringan pada pc0 dan pc1 dengan cara klik icon pc kemudian pilih desktop > kemudian klik IP configuration, kemudian pilih mode static, untuk tunjangan alamat ip pada kedua pc client sesuaikan dengan ip network yang kita gunakan.
Jika saya tadi memakai alamat ip 192.168.2.1 pada router1, jadi kita gunakan alamat ip pada router1 tersebut sebagi ip network dan default gateway bagi kedua pc client. Ok lanjut, pada pc0 isikan ip address = 192.168.2.2, subnetmask = 255.255.255.0 dan default gateway = 192.168.2.1 dan pada pc1 isikan ip address = 192.168.2.3, subnetmask = 255.255.255.0 dan default gateway = 192.168.2.1.
Konfigurasi ACL
Setelah tamat memperlihatkan alamat ip kepada seluruh hardware yang ada, langkah selanjutnya ialah menambahkan alamat ip network pada konfigurasi RIP di Router0 dan Router1 dengan cara klik pada router > pilih config > kemudian klik pada RIP.
Langkah ini bertujuan biar seluruh perangkat jaringan tersebut sanggup saling terhubung. Isikan alamat ip RIP pada router0 dan router1, dengan masing-masing router tambahkan ip network yang ada pada setiap komponen hardware yang ada ( saya menggunkan 3 alamat ip network ) yaitu ip network 172.16.0.0, 192.168.1.0, 192.168.2.0 .
Setelah tamat dalam melaksanakan konfigurasi jaringan langkah selanjutnya yaitu dengan melaksanakan test ping (icmp), lakukan pengecekan koneksi tersebut kesemua komponen jaringan hardware yang ada mulai dari ping antara router dengan pc client hingga server dengan pc client.
Jika telah melaksanakan test ping dan berhasil atau Successful, langkah selanjutnya kita konfigurasi http dan ftp di server, dengan cara klik icon server lagi > klik service > kemudian klik http dan ftp. Dan anda cukup mengaktifkan atau menentukan check-box on pada masing-masing layanan server HTTP dan FTP yang ada pada server0.
Pada service ftp anda akan disuguhkan user setup dengan adanya form username dan password, dimana itu merupakan settingan untuk menambahkan user dalam mengakses file ftp yang akan dijalankan nanti, anda sanggup menambahkan nama dan password sesuai yang kalian inginkan.
Untuk melaksanakan pengaturan pemblokiran pada paket tertentu di host tertentu yaitu host 1 atau komputer client 1 tidak bisa mengakses HTTP/WEB pada Server0, tetapi masih bisa mengakses FTP dan ICMP (Ping). Host 2 atau komputer 2 tidak bisa mengakses FTP pada Server0, tetapi masih bisa mengakses HTTP/WEB dan ICMP(Ping).
Untuk bisa melakukannya kita mesti gunakan router1 untuk melaksanakan konfigurasi, kita klik pada icon router1 > klik versi CLI > Pada IOS Command Line Interface, isikan konfigurasi ibarat gambar dibawah.
Berikut merupakan hasil sehabis dilakukan konfigurasi, dimana pada pc0 yang beralamat ip 192.168.2.2 bisa mengakses ftp pada server dan tidak bisa mengakses http, sedangkan pada pc1 dengan alamat ip 192.168.2.3 tidak bisa mengakses ftp dan bisa mengakses http.
Dalam melaksanakan konfigurasi ACL di Cisco Packet Tracer hal pokok yang perlu diperhatikan atau inti dari melaksanakan konfigurasi kali ini ialah pertama pengaturan jaringan, melaksanakan konfigurasi pada Server utama yaitu pada bab tool services dan melaksanakan pemblokiran di router1 dengan mode CLI. Itu saja yang sanggup saya sampaikan pada artikel Konfigurasi ACL di Cisco Packet Tracer. Kurang lebihnya saya mohon maaf dan semoga sanggup bermanfaat. Sumber https://inponow.blogspot.com/
Dengan begitu hanya paket-paket tertentu yang dizinkan masuk ke jaringan yang nantinya pengaturan tersebut akan diterapkan pada jaringan dibawahnya atau client-client pengguna jaringan tersebut. Salah satu sistem operasi yang memakai Access Control List yaitu diantaranya, Microsoft Windows NT / 2000, Novell's NetWare, OpenVMS Digital, dan sistem berbasis UNIX.
Pengertian ACL
ACL juga sanggup menentukan host-host tertentu dalam mengakses paket-paket tertentu, misalnya host 1 atau komputer client 1 tidak bisa mengakses HTTP/WEB pada Server0, tetapi masih bisa mengakses FTP dan ICMP (Ping). Host 2 atau komputer 2 tidak bisa mengakses FTP pada Server0, tetapi masih bisa mengakses HTTP/WEB dan ICMP(Ping).
Hak istimewa yang paling umum termasuk kemampuan untuk membaca file (atau semua file dalam direktori), untuk menulis ke file atau file, dan untuk mengeksekusi file (jika itu ialah file eksekusi, atau program). Itulah yang akan kita lakukan pada kesempatan yang baik kali ini.
Untuk melaksanakan konfigurasi ACL pada cisco paket tracer diharapkan 1 buah pc desktop/laptop, jaringan internet, software Cisco Packet Tracer ( saya memakai Server0, router0, router1, komputer client1 dan komputer client 2 untuk komponen hardware pada software tersebut ). ok kita mulai dengan melaksanakan pengaturan ip address pada bab komponen hardware yang ada yaitu diantaranya Server, router0, router1, komputer client1 dan komputer client 2.
Konfigurasi jaringan pada Cisco
Kita mulai pada konfigurasi ip address pada server yaitu server0, pertama klik pada gambar server > pilih dekstop > kemudian klik IP Configuration > kemudian pilih mode static dan isikan form ip address = 192.168.2.224, subnet mask = 255.255.255.0, default gateway = 192.168.1.1 ( anda sanggup menyesuaikan ip address sesuai kebutuhan anda ).
Baca juga : Kemungkinan Ancaman Dan Serangan Terhadap Keamanan Jaringan
Lanjut lagi kita konfigurasikan pada router1 , pada ethernet gigabit 0/0 saya berikan dengan ip address = 172.16.16.2 dan subnetmask = 255.255.255.0 dan pada ethernet gigabit 0/1 saya berikan ip address = 192.168.2.1 dengan subnetmask = 255.255.255.0. Perlu diperhatikan lebih dalam penentuan port gigabit ethernet dalam menghubungkan router satu dengan router dua ( kalau pada topologi saya port router0 memakai port gig 0/1 sedangkan router1 menggunkan port gig 0/0 ).
Lanjut lagi kita konfigurasi jaringan pada pc0 dan pc1 dengan cara klik icon pc kemudian pilih desktop > kemudian klik IP configuration, kemudian pilih mode static, untuk tunjangan alamat ip pada kedua pc client sesuaikan dengan ip network yang kita gunakan.
Jika saya tadi memakai alamat ip 192.168.2.1 pada router1, jadi kita gunakan alamat ip pada router1 tersebut sebagi ip network dan default gateway bagi kedua pc client. Ok lanjut, pada pc0 isikan ip address = 192.168.2.2, subnetmask = 255.255.255.0 dan default gateway = 192.168.2.1 dan pada pc1 isikan ip address = 192.168.2.3, subnetmask = 255.255.255.0 dan default gateway = 192.168.2.1.
Konfigurasi ACL
Setelah tamat memperlihatkan alamat ip kepada seluruh hardware yang ada, langkah selanjutnya ialah menambahkan alamat ip network pada konfigurasi RIP di Router0 dan Router1 dengan cara klik pada router > pilih config > kemudian klik pada RIP.
Langkah ini bertujuan biar seluruh perangkat jaringan tersebut sanggup saling terhubung. Isikan alamat ip RIP pada router0 dan router1, dengan masing-masing router tambahkan ip network yang ada pada setiap komponen hardware yang ada ( saya menggunkan 3 alamat ip network ) yaitu ip network 172.16.0.0, 192.168.1.0, 192.168.2.0 .
Setelah tamat dalam melaksanakan konfigurasi jaringan langkah selanjutnya yaitu dengan melaksanakan test ping (icmp), lakukan pengecekan koneksi tersebut kesemua komponen jaringan hardware yang ada mulai dari ping antara router dengan pc client hingga server dengan pc client.
Jika telah melaksanakan test ping dan berhasil atau Successful, langkah selanjutnya kita konfigurasi http dan ftp di server, dengan cara klik icon server lagi > klik service > kemudian klik http dan ftp. Dan anda cukup mengaktifkan atau menentukan check-box on pada masing-masing layanan server HTTP dan FTP yang ada pada server0.
Pada service ftp anda akan disuguhkan user setup dengan adanya form username dan password, dimana itu merupakan settingan untuk menambahkan user dalam mengakses file ftp yang akan dijalankan nanti, anda sanggup menambahkan nama dan password sesuai yang kalian inginkan.
Untuk melaksanakan pengaturan pemblokiran pada paket tertentu di host tertentu yaitu host 1 atau komputer client 1 tidak bisa mengakses HTTP/WEB pada Server0, tetapi masih bisa mengakses FTP dan ICMP (Ping). Host 2 atau komputer 2 tidak bisa mengakses FTP pada Server0, tetapi masih bisa mengakses HTTP/WEB dan ICMP(Ping).
Untuk bisa melakukannya kita mesti gunakan router1 untuk melaksanakan konfigurasi, kita klik pada icon router1 > klik versi CLI > Pada IOS Command Line Interface, isikan konfigurasi ibarat gambar dibawah.