1.Access Control Lists
Standar access-list digunakan untuk mendefinisikan standar ACL dengan nomor antara 1 sampai 99 (dan juga antara 1300 sampai 1999 pada IOS yang baru). ACL sederhananya digunakan untuk mengijinkan atau tidak paket dari host menuju ke tujuan tertentu. ACL terdiri atas aturan-aturan dan kondisi yang menentukan trafik jaringan dan menentukan proses di router apakah nantinya paket akan dilewatkan atau tidak. Modul ini akan menerangkan standard an extended ACL, penempatan ACL dan beberapa aplikasi dari penggunaan ACL.
2. Verifikasi ACL
Untuk menampilkan informasi interface IP dan apakah terdapat ACL di interface itu gunakan perintah show ip interface. Perintah show access-lists untuk menampilkan isi dari ACL dalam router. Sedangkan perintah show running-config untuk melihat konfigurasi access list.
Untuk Cisco IOS Software Release 12.0.1, standar ACL dimulai dengan 1300 sampai 1999 untuk menyediakan kemungkinan ACL 798. Pada gambar di atas ACL pertama, menunjukkan tidak ada wildcard mask. Dan default mask 0.0.0.0 diguanakan. Sintak lengkap perintah ACL adalah:
Router(config)#access-list access-list-number deny permit Standar access-list digunakan untuk mendefinisikan standar ACL dengan nomor antara 1 sampai 99 (dan juga antara 1300 sampai 1999 pada IOS yang baru). ACL sederhananya digunakan untuk mengijinkan atau tidak paket dari host menuju ke tujuan tertentu. ACL terdiri atas aturan-aturan dan kondisi yang menentukan trafik jaringan dan menentukan proses di router apakah nantinya paket akan dilewatkan atau tidak. Modul ini akan menerangkan standard an extended ACL, penempatan ACL dan beberapa aplikasi dari penggunaan ACL.
2. Verifikasi ACL
Untuk menampilkan informasi interface IP dan apakah terdapat ACL di interface itu gunakan perintah show ip interface. Perintah show access-lists untuk menampilkan isi dari ACL dalam router. Sedangkan perintah show running-config untuk melihat konfigurasi access list.
Untuk Cisco IOS Software Release 12.0.1, standar ACL dimulai dengan 1300 sampai 1999 untuk menyediakan kemungkinan ACL 798. Pada gambar di atas ACL pertama, menunjukkan tidak ada wildcard mask. Dan default mask 0.0.0.0 diguanakan. Sintak lengkap perintah ACL adalah:
remark source [source-wildcard] [log]
Kata kunci remark membuat access list lebih muda untuk dimengerti. Setiap
remark dibatasi sampai 100 karakter. Sebagai contoh:
Router(config)#access-list 1 permit 172.69.2.88
Lebih mudah lagi dengan entri yang lebih spesifik:
Router(config)#access-list 1 remark Permit only Jones
workstation through access-list 1 permit 171.69.2.88
Perintah no untuk menghapus ACL:
Router(config)#no access-list access-list-number
Perintah ip access-group ACL dihubungkan dengan interface:
Router(config-if)#ip access-group {access-list-number |
access-list-name} {in | out}
Bagi teman -teman yang ingin modul lengkap nya....
klik saja disini....
Perintah ip access-group ACL dihubungkan dengan interface:
Router(config-if)#ip access-group {access-list-number |
access-list-name} {in | out}
Bagi teman -teman yang ingin modul lengkap nya....
klik saja disini....
0 komentar:
Posting Komentar