Konfigurasi ACL di Cisco Packet Tracer - Kali ini inponow akan membahas mengenai Konfigurasi Filtering Packet dengan ACL ( Access Control List ). ACL ( Access Control List) adalah metode untuk melakukan filter atau penyaringan terhadap paket data yang masuk maupun yang akan keluar pada jaringan yang telah dirancang sedemikian rupa oleh admin jaringan sebagai pengontrol jaringan.
Dengan begitu hanya paket-paket tertentu yang dizinkan masuk ke jaringan yang nantinya pengaturan tersebut akan diterapkan pada jaringan dibawahnya atau client-client pengguna jaringan tersebut. Salah satu sistem operasi yang menggunakan Access Control List yaitu diantaranya, Microsoft Windows NT / 2000, Novell's NetWare, OpenVMS Digital, dan sistem berbasis UNIX.
Hak istimewa yang paling umum termasuk kemampuan untuk membaca file (atau semua file dalam direktori), untuk menulis ke file atau file, dan untuk mengeksekusi file (jika itu adalah file eksekusi, atau program). Itulah yang akan kita lakukan pada kesempatan yang baik kali ini.
Untuk melakukan konfigurasi ACL pada cisco paket tracer dibutuhkan 1 buah pc desktop/laptop, jaringan internet, software Cisco Packet Tracer ( saya menggunakan Server0, router0, router1, komputer client1 dan komputer client 2 untuk komponen hardware pada software tersebut ). ok kita mulai dengan melakukan pengaturan ip address pada bagian komponen hardware yang ada yaitu diantaranya Server, router0, router1, komputer client1 dan komputer client 2.
Kita lanjutkan untuk mengkonfigurasikan jaringan pada router0, klik pada icon router kemudian klik config, pada ethernet gigabit 0/0 saya berikan dengan ip address = 192.168.1.1 dan subnetmask = 255.255.255.0 dan pada ethernet gigabit 0/1 saya berikan ip address = 172.16.16.1 dengan subnetmask = 255.255.255.0. Pada ip di ethernet gigabit 0/1 digunakan untuk menghubungkan antara router satu dengan router dua.
Baca juga : Kemungkinan Ancaman Dan Serangan Terhadap Keamanan Jaringan
Lanjut lagi kita konfigurasikan pada router1 , pada ethernet gigabit 0/0 saya berikan dengan ip address = 172.16.16.2 dan subnetmask = 255.255.255.0 dan pada ethernet gigabit 0/1 saya berikan ip address = 192.168.2.1 dengan subnetmask = 255.255.255.0. Perlu diperhatikan lebih dalam penentuan port gigabit ethernet dalam menghubungkan router satu dengan router dua ( jika pada topologi saya port router0 menggunakan port gig 0/1 sedangkan router1 menggunkan port gig 0/0 ).
Lanjut lagi kita konfigurasi jaringan pada pc0 dan pc1 dengan cara klik icon pc kemudian pilih desktop > lalu klik IP configuration, lalu pilih mode static, untuk pemberian alamat ip pada kedua pc client sesuaikan dengan ip network yang kita gunakan.
Jika saya tadi menggunakan alamat ip 192.168.2.1 pada router1, jadi kita gunakan alamat ip pada router1 tersebut sebagi ip network dan default gateway bagi kedua pc client. Ok lanjut, pada pc0 isikan ip address = 192.168.2.2, subnetmask = 255.255.255.0 dan default gateway = 192.168.2.1 dan pada pc1 isikan ip address = 192.168.2.3, subnetmask = 255.255.255.0 dan default gateway = 192.168.2.1.
Langkah ini bertujuan agar seluruh perangkat jaringan tersebut dapat saling terhubung. Isikan alamat ip RIP pada router0 dan router1, dengan masing-masing router tambahkan ip network yang ada pada setiap komponen hardware yang ada ( saya menggunkan 3 alamat ip network ) yaitu ip network 172.16.0.0, 192.168.1.0, 192.168.2.0 .
Setelah selesai dalam melakukan konfigurasi jaringan langkah selanjutnya yaitu dengan melakukan test ping (icmp), lakukan pengecekan koneksi tersebut kesemua komponen jaringan hardware yang ada mulai dari ping antara router dengan pc client hingga server dengan pc client.
Jika telah melakukan test ping dan berhasil atau Successful, langkah selanjutnya kita konfigurasi http dan ftp di server, dengan cara klik icon server lagi > klik service > lalu klik http dan ftp. Dan anda cukup mengaktifkan atau memilih check-box on pada masing-masing layanan server HTTP dan FTP yang ada pada server0.
Pada service ftp anda akan disuguhkan user setup dengan adanya form username dan password, dimana itu merupakan settingan untuk menambahkan user dalam mengakses file ftp yang akan dijalankan nanti, anda dapat menambahkan nama dan password sesuai yang kalian inginkan.
Untuk melakukan pengaturan pemblokiran pada paket tertentu di host tertentu yaitu host 1 atau komputer client 1 tidak bisa mengakses HTTP/WEB pada Server0, tetapi masih bisa mengakses FTP dan ICMP (Ping). Host 2 atau komputer 2 tidak bisa mengakses FTP pada Server0, tetapi masih bisa mengakses HTTP/WEB dan ICMP(Ping).
Untuk bisa melakukannya kita mesti gunakan router1 untuk melakukan konfigurasi, kita klik pada icon router1 > klik versi CLI > Pada IOS Command Line Interface, isikan konfigurasi seperti gambar dibawah.
Berikut merupakan hasil setelah dilakukan konfigurasi, dimana pada pc0 yang beralamat ip 192.168.2.2 bisa mengakses ftp pada server dan tidak bisa mengakses http, sedangkan pada pc1 dengan alamat ip 192.168.2.3 tidak bisa mengakses ftp dan bisa mengakses http.
Dalam melakukan konfigurasi ACL di Cisco Packet Tracer hal pokok yang perlu diperhatikan atau inti dari melakukan konfigurasi kali ini adalah pertama pengaturan jaringan, melakukan konfigurasi pada Server utama yaitu pada bagian tool services dan melakukan pemblokiran di router1 dengan mode CLI. Itu saja yang dapat saya sampaikan pada artikel Konfigurasi ACL di Cisco Packet Tracer. Kurang lebihnya saya mohon maaf dan semoga dapat bermanfaat.
Dengan begitu hanya paket-paket tertentu yang dizinkan masuk ke jaringan yang nantinya pengaturan tersebut akan diterapkan pada jaringan dibawahnya atau client-client pengguna jaringan tersebut. Salah satu sistem operasi yang menggunakan Access Control List yaitu diantaranya, Microsoft Windows NT / 2000, Novell's NetWare, OpenVMS Digital, dan sistem berbasis UNIX.
Pengertian ACL
ACL juga dapat menentukan host-host tertentu dalam mengakses paket-paket tertentu, contohnya host 1 atau komputer client 1 tidak bisa mengakses HTTP/WEB pada Server0, tetapi masih bisa mengakses FTP dan ICMP (Ping). Host 2 atau komputer 2 tidak bisa mengakses FTP pada Server0, tetapi masih bisa mengakses HTTP/WEB dan ICMP(Ping).Hak istimewa yang paling umum termasuk kemampuan untuk membaca file (atau semua file dalam direktori), untuk menulis ke file atau file, dan untuk mengeksekusi file (jika itu adalah file eksekusi, atau program). Itulah yang akan kita lakukan pada kesempatan yang baik kali ini.
Untuk melakukan konfigurasi ACL pada cisco paket tracer dibutuhkan 1 buah pc desktop/laptop, jaringan internet, software Cisco Packet Tracer ( saya menggunakan Server0, router0, router1, komputer client1 dan komputer client 2 untuk komponen hardware pada software tersebut ). ok kita mulai dengan melakukan pengaturan ip address pada bagian komponen hardware yang ada yaitu diantaranya Server, router0, router1, komputer client1 dan komputer client 2.
Konfigurasi jaringan pada Cisco
Kita mulai pada konfigurasi ip address pada server yaitu server0, pertama klik pada gambar server > pilih dekstop > lalu klik IP Configuration > kemudian pilih mode static dan isikan form ip address = 192.168.2.224, subnet mask = 255.255.255.0, default gateway = 192.168.1.1 ( anda dapat menyesuaikan ip address sesuai kebutuhan anda ).Kita lanjutkan untuk mengkonfigurasikan jaringan pada router0, klik pada icon router kemudian klik config, pada ethernet gigabit 0/0 saya berikan dengan ip address = 192.168.1.1 dan subnetmask = 255.255.255.0 dan pada ethernet gigabit 0/1 saya berikan ip address = 172.16.16.1 dengan subnetmask = 255.255.255.0. Pada ip di ethernet gigabit 0/1 digunakan untuk menghubungkan antara router satu dengan router dua.
Baca juga : Kemungkinan Ancaman Dan Serangan Terhadap Keamanan Jaringan
Lanjut lagi kita konfigurasikan pada router1 , pada ethernet gigabit 0/0 saya berikan dengan ip address = 172.16.16.2 dan subnetmask = 255.255.255.0 dan pada ethernet gigabit 0/1 saya berikan ip address = 192.168.2.1 dengan subnetmask = 255.255.255.0. Perlu diperhatikan lebih dalam penentuan port gigabit ethernet dalam menghubungkan router satu dengan router dua ( jika pada topologi saya port router0 menggunakan port gig 0/1 sedangkan router1 menggunkan port gig 0/0 ).
Lanjut lagi kita konfigurasi jaringan pada pc0 dan pc1 dengan cara klik icon pc kemudian pilih desktop > lalu klik IP configuration, lalu pilih mode static, untuk pemberian alamat ip pada kedua pc client sesuaikan dengan ip network yang kita gunakan.
Jika saya tadi menggunakan alamat ip 192.168.2.1 pada router1, jadi kita gunakan alamat ip pada router1 tersebut sebagi ip network dan default gateway bagi kedua pc client. Ok lanjut, pada pc0 isikan ip address = 192.168.2.2, subnetmask = 255.255.255.0 dan default gateway = 192.168.2.1 dan pada pc1 isikan ip address = 192.168.2.3, subnetmask = 255.255.255.0 dan default gateway = 192.168.2.1.
Konfigurasi ACL
Setelah selesai memberikan alamat ip kepada seluruh hardware yang ada, langkah selanjutnya adalah menambahkan alamat ip network pada konfigurasi RIP di Router0 dan Router1 dengan cara klik pada router > pilih config > kemudian klik pada RIP.Langkah ini bertujuan agar seluruh perangkat jaringan tersebut dapat saling terhubung. Isikan alamat ip RIP pada router0 dan router1, dengan masing-masing router tambahkan ip network yang ada pada setiap komponen hardware yang ada ( saya menggunkan 3 alamat ip network ) yaitu ip network 172.16.0.0, 192.168.1.0, 192.168.2.0 .
Setelah selesai dalam melakukan konfigurasi jaringan langkah selanjutnya yaitu dengan melakukan test ping (icmp), lakukan pengecekan koneksi tersebut kesemua komponen jaringan hardware yang ada mulai dari ping antara router dengan pc client hingga server dengan pc client.
Jika telah melakukan test ping dan berhasil atau Successful, langkah selanjutnya kita konfigurasi http dan ftp di server, dengan cara klik icon server lagi > klik service > lalu klik http dan ftp. Dan anda cukup mengaktifkan atau memilih check-box on pada masing-masing layanan server HTTP dan FTP yang ada pada server0.
Pada service ftp anda akan disuguhkan user setup dengan adanya form username dan password, dimana itu merupakan settingan untuk menambahkan user dalam mengakses file ftp yang akan dijalankan nanti, anda dapat menambahkan nama dan password sesuai yang kalian inginkan.
Untuk melakukan pengaturan pemblokiran pada paket tertentu di host tertentu yaitu host 1 atau komputer client 1 tidak bisa mengakses HTTP/WEB pada Server0, tetapi masih bisa mengakses FTP dan ICMP (Ping). Host 2 atau komputer 2 tidak bisa mengakses FTP pada Server0, tetapi masih bisa mengakses HTTP/WEB dan ICMP(Ping).
Untuk bisa melakukannya kita mesti gunakan router1 untuk melakukan konfigurasi, kita klik pada icon router1 > klik versi CLI > Pada IOS Command Line Interface, isikan konfigurasi seperti gambar dibawah.
Penjelasan konfigurasi :
Dapat masuk ke konfigurasi dengan mengetikan "enable" lalu enter. Kemudian ketikan " conf t " untuk memulai konfigurasi.
ip 192.168.2.2 itu merupakan ip computer client yang akan di block.
ip 192.168.224 itu merupakan alamat ip Server.