Lab 34 Standard Access-list Skenario 1 CCNA

Pada lab kali ini saya akan mebahas tentang standart access list. access list adalah salah satu fitur pada cisco yang dapat kita gunakan untuk filtering. dua jenis access list yang dapat kita gunakan yaitu: 

• Standart access list merupakan filtering packet berdasarkan source address
• Extended access list merupakan filtering packet yang bisa dilakukan berdasarkan source address,destination address, protocol, dan destination port.

Pada lab kali ini kita hanya akan belajar mengenai standart access list. langsung saja untuk topologinya seperti pada gambar di bawah ini :

Pada gambar di atas kita akan mencoba untuk membuat access list untuk mengijinkan pc 1 ping ke server sedangkan pc yang lain tidak diijinkan.

Sebelum kita melakukan konfigurasi access list pertama tama kita konfigurasikan ip address seperti pada layout diatas terlebih dahulu. Untuk konfigurasinya seperti pada gambar di bawah ini :

Setelah selesai mengkonfigurasikan ip address kita lanjutkan dengan mengkonfigurasikan access list. Karena kita akan menggunakan standart access list maka kita akan menggunakan 1-99 seperti pada gambar di bawah ini :

Setelah itu kita harus memilih permission yang akan kita berikan deny (menolak) / permit (mengizinkan). pada kali ini kita akan menggunakan permit seperti pada gambar di bawah ini :

Setelah kita memilih permission kita diharuskan memilih siapa yang akan kita berikan access list tersebut. seperti pada gambar di bawah ini :

Pada gambar diatas terlihat bahwa ada tiga pilihan maksud dari ketiga pilihan diatas adalah

1.      A.B.C.D ="memilih ip address dengan disertai subnetmask"

2.      any ="memilih semua ip address"

3.      . host ="memilih ip address"

Setelah selesai membuat access list kita harus memasukkan access list tersebut. seperti pada gambar dibawah ini :

Pada gambar diatas terlihat bahwa saat kita ingin memasukkan access list pada interface kita diharuskan memilih in / out. Untuk ini kita harus melihat dimana letak kita memasang access list, jika anda lihat pada gambar konfigurasi diatas terlihat bahwa kita menaruh access list pada interface g0/1.

Jika sudah selesai memasang access list kita lanjutkan dengan mencoba apa yang sudah kita konfigurasikan.

Setelah kita coba ping terlihat bahwa hanya pc satu saja yang bisa ping ke server. Kenapa ini bisa terjadi, padahal kita tidak membuat access list untuk memblokir ip pc2 dan pc3. Hal ini bisa terjadi karena pada cisco terdapat implisit deny dimana secara default access list pada cisco terdapat rule deny.

Jadi jika kita memasukkan access list ke interface router walaupun kita belum membuat rule pada acceess list, maka interface tersebut akan langsung menolak semua packet.