• Breaking News

    Loker Seni

    Jadilah kalah karena mengalah,bukan kalah karena menyerah Jadilah pemenang karena kemampuan,bukan menang karena kecurangan. :)

    Rabu, 11 Januari 2017

    Home Unlabelled 5-ACL LANJUTAN

    5-ACL LANJUTAN

    23.39.00

    A. Konfigurasi ACL bersama routing inter-VLAN         
    1. Mengaktifkan IP routing
    Switch>enable
    Switch#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#ip routing
    Switch(config)#ip routing
    Switch(config)#
    Cek hasilnya dengan perintah “show run

    2. Membuat VLAN (ANAM, 2013)
    Membuat Vlan 2 dengan nama Sales :

    Switch(config)#vlan 2
    Switch(config-vlan)#na
    Switch(config-vlan)#name Sales
    Switch(config-vlan)#exit
    Membuat Vlan 3 dengan nama Marketing :

    Switch(config)#vlan 3
    Switch(config-vlan)#name Marketing
    Switch(config-vlan)#exit
    verifikasi hasilnya dengan perintah

    Switch(config)#do sh vlan

    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                    Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                    Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                    Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                    Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                    Gig0/1, Gig0/2
    2    Sales                            active    
    3    Marketing                        active    
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    3. Menentukan port switch pada vlan tertentu
    Switch(config)#int fa0/4
    Switch(config-if)#switchport access vlan 2
    Switch(config-if)#exit
    Switch(config)#int fa0/6
    Switch(config-if)#switchport access vlan 3
    Switch(config-if)#exit
    Switch(config)#

    Verifikasi hasilnya
    Switch(config)#do sh vlan

    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/5
                                                    Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                    Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                    Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                    Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                    Fa0/23, Fa0/24, Gig0/1, Gig0/2
    2    Sales                            active    Fa0/4
    3    Marketing                        active    Fa0/6
    4. Menentukan IP adress Vlan (yanz, 2013)
    Switch(config)#int vlan 2
    Switch(config-if)#
    %LINK-5-CHANGED: Interface Vlan2, changed state to up

    %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up

    Switch(config-if)#ip add 10.1.2.1 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config-if)#exit
    Switch(config)#int
    Switch(config)#interface vlan 3

    %LINK-5-CHANGED: Interface Vlan3, changed state to up

    %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up
    Switch(config-if)#ip add 10.1.3.1 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config-if)#exit
    Switch(config)#
    verifikasi hasilnya !

    Switch(config)#do sh ip int br
    Vlan2                  10.1.2.1        YES manual up                    up
    Vlan3                  10.1.3.1        YES manual up                    up

    B. Trafik menggunakan ACL         1.3 Membuat ACL
    Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah access-list dan diikuti dengan parameter-parameter. Tahap kedua adalah menentukan ACL ke interface yang ditentukan.
    Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter trafik yang masuk atau trafik yang keluar dengan menggunakan perintah ip access-group pada mode configuration interface. Perintah access-group dikeluarkan harus jelas dalam interface masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-list list-number. (umam, 2014)
    Aturan-aturan yang digunakan untuk membuat access list:
    - Harus memiliki satu access list per protokol per arah.
    - Standar access list harus diaplikasikan ke tujuan terdekat.
    - Extended access list harus harus diaplikasikan ke asal terdekat.
    - Inbound dan outbound interface harus dilihat dari port arah masuk router.
    - Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.
    - Terdapat pernyataan deny any pada akhir access list. Dan tidak kelihatan di konfigurasi.
    - Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian.
    - Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada pernyataan yang cocok.
    - Tidak pernah bekerja dengan access list yang dalam kondisi aktif.
    - Teks editor harus digunakan untuk membuat komentar.
    - Baris baru selalu ditambahkan di akhir access list. Perintah no access-list x akan menghapus semua daftar.
    - Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim dan akan dibuang.
    - Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan default deny any ke interface dan semua trafik akan berhenti.
    - Outbound filter tidak akan mempengaruhi trafik yang asli berasal dari router local.

    C. Fungsi dari wildcard mask
    Wildcard mask panjangnya 32-bit yang dibagi menjadi empat octet. Wildcard mask adalah pasangan IP address. Angka 1 dan 0 pada mask digunakan untuk mengidentifikasikan bit-bit IP address.
    Any dan host Option
    Ada dua kata kunci di sini yaitu any dan host. Any berarti mengganti 0.0.0.0 untuk IP address dan 255.255.255.255 untuk wildcard mask. Host berarti mengganti 0.0.0.0 untuk mask. Mask ini membutuhkan semua bit dari alamat ACL dan alamat paket yang cocok. Opsi ini akan cocok hanya untuk satu alamat saja.

    D. Verifikasi ACL
    Untuk menampilkan informasi interface IP dan apakah terdapat ACL di interface itu gunakan perintah show ip interface. Perintah show access-lists untuk menampilkan isi dari ACL dalam router. Sedangkan perintah show running-config untuk melihat konfigurasi access list.

    2. Access Control Lists
    Standar access-list digunakan untuk mendefinisikan standar ACL dengan nomor antara 1 sampai 99 (dan juga antara 1300 sampai 1999 pada IOS yang baru).
    Pernyataan standar ACL
    Untuk Cisco IOS Software Release 12.0.1, standar ACL dimulai dengan 1300 sampai 1999 untuk menyediakan kemungkinan ACL 798. Pada gambar di atas ACL pertama, menunjukkan tidak ada wildcard mask. Dan default mask 0.0.0.0 diguanakan. Sintak lengkap perintah ACL adalah: (WORDPRESS, 2013)
    E. Logging untuk memverifikasi fungsi ACL       
    Router(config)#access-list access-list-number deny permit remark source [source-wildcard] [log]
    Kata kunci remark membuat access list lebih muda untuk dimengerti. Setiap remark dibatasi sampai 100 karakter. Sebagai contoh:
    Router(config)#access-list 1 permit 172.69.2.88
    Lebih mudah lagi dengan entri yang lebih spesifik:
    Router(config)#access-list 1 remark Permit only Jones workstation through access-list 1 permit 171.69.2.88
    Perintah no untuk menghapus ACL:
    Router(config)#no access-list access-list-number
    Perintah ip access-group ACL dihubungkan dengan interface:
    Router(config-if)#ip access-group {access-list-number | access-list-name} {in | out}
    F. Cara terbaik untuk menggunakan ACL
    - ACL adalah daftar urutan pernyataan penerimaan atau penolakan yang dijalankan untuk pengalamatan atau protokol layer atas
    - Penempatan dan urutan pernyataan ACL adalah hal yang sangat penting untuk unjuk kerja jaringan
    - Standar ACL digunakan untuk memeriksa alamat asal dari paket yang akan dirutekan
    - Sedangkan extended ACL digunakan lebih spesifik daripada standar ACL yang menyediakan lebih banyak parameter dan argument. (SUDI, 2014)        

    DAFTAR PUSTAKA

    ANAM, A. (2013, 1 10). KONFIGURASI INTER VLAN ROUTING PADA LAYER 3 SWITCH CISCO. Retrieved 1 12, 2017, from KONFIGURASI INTER VLAN ROUTING PADA LAYER 3 SWITCH CISCO: http://telemakita.blogspot.co.id/2013/11/konfigurasi-inter-vlan-routing-pada.html
    SUDI. (2014, 1 2). Retrieved 1 12, 2017, from Access Control Lists (ACLs): http://sudiemampir.blogspot.co.id/2011/08/access-control-lists-acls.html
    umam, c. (2014, 1 3). ACL (Access Control List). Retrieved 1 12, 2017, from Parkiranilmu.com: http://parkiranilmu.com/networking/acl-access-control-list/
    WORDPRESS. (2013). Trafik menggunakan ACL. Retrieved from WORDPRESS: https://www.google.co.id/search?biw=1366&bih=623&noj=1&q=%E2%80%A2+Trafik+menggunakan+ACL%09&oq=%E2%80%A2+Trafik+menggunakan+ACL%09&gs_l=serp.3..33i160k1.557390.557390.0.557794.1.1.0.0.0.0.179.179.0j1.1.0....0...1c.1.64.serp..0.1.178.c3Q7tta9L0Q
    yanz. (2013, 7 1). KONFIGURASI VLAN, KONFIGURASI ACL,DISTANCE VECTOR ROUTING PROTOCOL,DLL. Retrieved 1 12, 2017, from KONFIGURASI VLAN, KONFIGURASI ACL,DISTANCE VECTOR ROUTING PROTOCOL,DLL: http://www.indonesianbacktrack.or.id/forum/thread-4768.html


    Nama : Heny kurniawati
    Sekolah : SMK Islam 1 blitar
    Job sheet: TKJ
    Motto : Jika ilmu telah kau dapatkan, 
    maka ia berhak kau sebarkan..!!!

     KLIKDISINI
    Read more
    Diposting oleh di

    Tidak ada komentar:

    Posting Komentar

    Fashion

    Beauty

    Travel