Translate

Jumat, 12 Juli 2013

Access Control List (ACL)

Nama  : Yuni Hikmawati
Nim     : 11.240.0256

Access Control List adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.


Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan.



 


Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int se2/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#clock rate 9600
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#router ospf 75
Router(config-router)#network 172.16.10.0 0.0.0.255 area 0
Router(config-router)#network 172.16.20.0 0.0.0.255 area 0
Router(config-router)#network 172.16.30.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#access-list 10 deny 172.16.10.0 0.0.0.255
Router(config)#access-list 10 permit any
Router(config)#int fa0/0
Router(config)#ip access-group 10 out
Router(config)#access-list 20 permit host 172.16.10.5
Router(config)#line vty 0 4
Router(config)#access-class 20 in

 
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.40.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#ip add 172.16.50.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int se2/0
Router(config-if)#ip add 172.16.60.1 255.255.255.0
Router(config-if)#clock rate 9600
Router(config-if)#no sh
Router(config-if)#ex

Router(config)#int se3/0
Router(config-if)#ip add 172.16.30.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#router ospf 75
Router(config-router)#network 172.16.40.0 0.0.0.255 area 0
Router(config-router)#network 172.16.50.0 0.0.0.255 area 0
Router(config-router)#network 172.16.60.0 0.0.0.255 area 0
Router(config-router)#network 172.16.30.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#access-list 115 deny ip host 172.16.10.5 host 172.16.50.7
Router(config)#access-list 115 permit ip any any
Router(config)#int fa0/0
Router(config)#ip access-group 115 in



Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.70.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#ip add 172.16.80.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int se2/0
Router(config-if)#ip add 172.16.60.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#router ospf 75
Router(config-router)#network 172.16.70.0 0.0.0.255 area 0
Router(config-router)#network 172.16.80.0 0.0.0.255 area 0
Router(config-router)#network 172.16.60.0 0.0.0.255 area 0

 








Diposting oleh di Tidak ada komentar:
Label:
Langganan: Komentar (Atom)