Page 93 - Modul administrasi infrastruktur jaringan kelas XI SMK - andi setiawan
P. 93
ACCESS LIST (ACL)
Pada lab kali ini kita akan membahas tentang yang nama nya access – list, yang mana
fungsi dari access – list bisa di katakan sebagai filtering sebuah packet yang melewati
router, jadi router akan memfilter packet–packet mana saja yang di boleh kan atau di
larang melewati router.
Dalam access – list sendiri terbagi menjadi 2 jenis yaitu :
Standard Access – list : pada standard access – list ini ACL akan di konfigurasikan
pada router yang terdekat dengan destination, pada ACL standard ini kita hanya
dapat memblock sebuah network, subnet, dan host untuk action dalam memfilter
nya hanya terdapat deny (dilarang) dan permit (dibolehkan)
Extended Access – list : hampir sama dengan standard ACL, yang membedakan
pada ACL extended ini memiliki fitur yang lebih
Standard Access List Extended Access List
ACL Number Range 1-99 ACL number range 100-199
Can block a network, host and subnet Can allow or deny a network, host, subnet
and service
All service are blocked Select device can be blocked
Implemented closest to the destination Implemented closest to the destination
Filtering based on source IP Address only Filtering based on source ip address,
destination ip, protocol and port number
Untuk default dari ACL sendiri yaitu deny (dilarang/menolak) jadi di saat kita
mengkonfigurasi kan ACL maka otomatis semua trafick yang lewat akan terblock atau
deny, yang pada dasar nya kita hanya mengkonfigurasi kan hanya beberapa host saja
yang di block, tetapi semua nya akan ikut terblock, itu di karna kan default dari ACL deny,
maka dari itu kita harus mengkonfigurasi kan permit any (bolehkan semua) pada rule
terkahir.
Remember me in your pray
