CCNA | Lab - ACL Standard

Ezarrahendi April 15, 2025

 CCNA | LAB - ACL STANDARD

Apa Itu ACL Standard ? 

ACL Standard (Access Control List Standard) adalah jenis daftar kontrol akses yang digunakan pada perangkat jaringan seperti router untuk mengatur lalu lintas berdasarkan alamat IP sumber saja. Artinya, ACL ini hanya mempertimbangkan dari mana data berasal tanpa melihat ke mana data itu akan pergi atau layanan apa yang digunakan. ACL Standard bersifat sederhana dan biasanya digunakan untuk mengizinkan atau memblokir akses dari satu IP atau jaringan tertentu secara keseluruhan.

A. Topologi


B. Tabel IP Address


C. Konfigurasi

.: 1. Buat rule ACL Standard seperti dibawah ini :
  • Deny host 192.168.1.1 berkomunikasi dengan network 192.168.2.0
  • Deny network 172.16.1.0 berkomunikasi dengan network 192.168.2.0
  • Permit semua trafik lainnya
1. Sebelum melakukan konfigurasi ACL,pastikan Laptop1 bisa melakukan ping ke Laptop2.

2. Setelah berhasil melakukan ping,selanjutnya kita akan melakukan konfigurasi ACL Standard pada R2.Caranya dengan menggunakan perintah berikut.
Router(config)# access-list 1 permit/deny source hostname/ip/network
Router(config)# access-list 1 permit/deny any

ACL telah dikonfigurasi di R2 mengikuti urutan rule nomor 1-3. Penempatan ACL di R2 bertujuan agar rule tersebut dapat berfungsi dengan baik saat dijalankan. Hal ini sesuai dengan prinsip dasar ACL standar, yaitu ditempatkan dekat dengan router tujuan (close to the destination router).

3. Konfigurasikan ACL Standard pada interface outgoing, yaitu interface fa0/1 yang menuju ke jaringan 192.168.2.0.

4. Verifikasi dengan melihat access-list standard yang sudah dibuat pada R2.Caranya dengan menggunakan perintah show access-lists.

5. Kita juga dapat melakukan verifikasi dengan lakukan ping dari Laptop1 ke Laptop2.Dan hasil seharusnya akan keluar reply Destination host unreachable.

6. Lakukan uji coba ping lagi namun pada Laptop1 ubah IP Address nya selain dari IP 192.168.1.1.
Dari hasil yang terlihat,kita telah berhasil melakukan konfigurasi ACL Standard.Karena IP 192.168.1.1 tidak bisa berkomunikasi dengan 192.168.2.0,namun saat IP nya selain dari 192.168.1.1 kita berhasil berkomunikasi. 

7. Selanjutnya,kita lakukan test ping dari interface loopback1 R1 ke Laptop2.Dan seharusnya ping yang dilakukan akan gagal.

8. Sekarang kita lakukan ping lagi namun dari interface loopback2 R1 ke Laptop2.Dan seharusnya ping yang dilakukan akan berhasil karena yang di deny hanya IP yang ada pada interface loopback1.

9. Untuk menampilkan interface access list standard.Caranya dengan menggunakan perintah ip interface fa0/1. 

.:2. Buat rule ACL standard seperti dibawah ini untuk R1:
  • Deny host 192.168.2.1 berkomunikasi dengan network 192.168.1.0
  • Deny network 172.16.3.0 berkomunikasi dengan network 192.168.1.0
  • Permit semua trafik lainnya
10. Pertama kita akan menghapus ACL standard yang ada pada R2.Caranya dengan menggunakan perintah berikut.
Router (config) # no access-list [number-acl]
Router (config) # no ip access-group [number-acl] out

11. Selanjutnya,kita lakukan konfigurasi ACL Standard pada R1.

12. Konfigurasikan ACL Standard pada interface outgoing, yaitu interface fa0/1 yang menuju ke jaringan 192.168.1.0.

13. Selanjutnya kita lakukan verifikasi.Caranya dengan ping dari Laptop2 ke Laptop 1.Dan hasil yang dikeluarkan seharusnya gagal.

14. Lakukan uji coba ping lagi namun pada Laptop1 ubah IP Address nya selain dari IP 192.168.2.1.

15. Selanjutnya,kita lakukan test ping dari interface loopback3 R2 ke Laptop1.Dan seharusnya ping yang dilakukan akan gagal.

16. Sekarang kita lakukan ping lagi namun dari interface loopback4 R2 ke Laptop1.Dan seharusnya ping yang dilakukan akan berhasil.

D. Review

  • Jika ada kesalahan penulisan rule di numbered ACL standar, bagaimana cara melakukan
    pengeditan rule-nya?

Apabila terdapat kesalahan dalam penulisan rule pada numbered ACL standar, langkah yang harus dilakukan adalah menghapus rule yang salah terlebih dahulu, lalu menuliskannya kembali dengan benar. Hal ini disebabkan karena pada numbered ACL, tidak memungkinkan untuk mengedit satu per satu baris rule secara langsung.


  • Jelaskan perbedaan antara numbered ACL dan named ACL?

Numbered ACL menggunakan angka sebagai identitas dan bersifat kurang fleksibel karena tidak bisa mengedit satu rule secara langsung, sedangkan named ACL menggunakan nama sehingga lebih mudah dikelola dan memungkinkan pengeditan rule secara spesifik tanpa menghapus seluruh daftar.


  • Praktikkan rule ACL diatas (#1 maupun #2) menggunakan named ACL secara bergantian?
Sebagai contoh,disini kita akan melakukan konfigurasi named ACL pada R1.Untuk melakukannya gunakannya perintah berikut.

  • Buatlah rule ACL dibawah ini di R1 maupun R2 dan aplikasikan rule ACL tersebut di R1 maupun R2? Verifikasi rule tersebut dengan mencoba akses telnet dari Laptop1 dan Laptop2.
-R1
  • Hanya Laptop2 yang boleh akses telnet R1
  • Host lainnya tidak diperbolehkan akses telnet R1
-R2
  • Hanya Laptop1 yang boleh akses telnet R2
  • Host lainnya tidak diperbolehkan akses telnet R2

Kita akan lakukan konfigurasi sesuai dengan rule yang diberikan.

  • Pada R1, untuk mengizinkan Laptop2 mengakses Telnet dan memblokir akses Telnet dari host lain, gunakan perintah berikut.


  • Pada R2, untuk mengizinkan Laptop1 mengakses Telnet dan memblokir akses Telnet dari host lain, gunakan perintah berikut.

  • Lakukan verifikasi dengan cara mengakses telnet.Pertama kita akan coba dari Laptop1 > R1 dan Laptop1 > R2.
Terlihat saat Laptop1 mencoba mengakses telnet dari R1 mengalami kegagalan.Sementara saat Laptop1 mengakses telnet dari R2 berhasil.

  • Lakukan verifikasi dengan cara mengakses telnet.Kita akan coba dari Laptop2 > R1 dan Laptop2 > R2.
Terlihat saat Laptop2 mencoba mengakses telnet dari R1 berhasil.Sementara saat Laptop2 mengakses telnet dari R2 mengalami kegagalan.
Ezarrahendi

Diposting oleh Ezarrahendi

Posting Komentar

0 Komentar