NAMED ACCESS –LIST

                                                                  -NAMED ACCESS –LIST-

Pada lab kali ini kita akan mengkonfigurasikan ACL dengan menggunakan name, yang mana pada ACL ini kita dapat menentukan sequenece number atau dalam kata lain kita dapat mencustome urutan rule kita sendiri. untuk melihat rule pada ACL kita dapat mengetik "show ip access-list", dan ACL ini akan membaca rule tersebut dari atas ke bawah, maka jika ada salah satu konfigurasi kurang/salah, kita tidak dapat menghapus salah satu konfigurasi ACL tersebut, maka kita harus menghapus ACL nya dan mengkonfigurasikannya dari awal kembali jika ada rule ACL yang kurang/salah.

kita akan konfigurasikan extended ACL dengan menggunakan name, dengan men-deny client1 (PC0) dengan IP 10.10.10.2 deny ICMP dan client2 (PC1) deny IP 10.10.10.3 deny HTTP & HTTPS, dan kali ini kita tidak menggunakan range, tetapi dengan menambahkan rule.

sebelum lanjut ke konfigurasi named ACL, kita akan tambahkan IP interface pada router.

Router(config)#int fa0/0

Router(config-if)#no sh 

Router(config-if)#ip add 10.10.10.1 255.255.255.0 

Router(config-if)#int fa0/1 

Router(config-if)#no sh 

Router(config-if)#ip add 20.20.20.1 255.255.255.0 

Router(config-if)#exit

Kita akan mendeny ICMP untuk client1 ( PC0) dan HTTP untuk client2 (PC1) kemudian permit any setelah itu kita dapat menyisipkan rule untuk deny HTTPS pada client2.

Router(config)#ip access-list extended mq

Router(config-ext-nacl)#10 deny icmp host 10.10.10.2 20.20.20.2 0.0.0.255

Router(config-ext-nacl)#15 deny tcp host 10.10.10.3 20.20.20.2 0.0.0.255 eq 80

Router(config-ext-nacl)#20 permit ip any any       

                  

-Extended : ACL yang akan di gunakan standard atau extended

-Mq : nama ACL yang kita gunakan (bebas)

-10 : sequence number (urutan rule)

-Deny : action ACL (deny/permit)

-ICMP : protocol yang ingin di filter (tcp/udp, ICMP dll)

-Host : jenis filter host, network dan lain sebagai nya

-10.10.10.2 : source address

-20.20.20.2 : destination address

-0.0.0.255 : wilcard mask

-Eq 80 : identifikasi number port

maka dengan ini kita telah mengkonfigurasi kan deny ICMP(ping),HTTTP, dan permit any, tetapi kita belum mengkonfigurasikan deny untuk HTTPS.

sebelum kita men-deny HTTPS, kita akan melakukan "show ip access-list"

Router#sh ip access-list 

Extended IP access list mq

10 deny icmp host 10.10.10.2 20.20.20.0 0.0.0.255

15 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 eq www

 25 permit ip any any

                                                                                                                                                                                                                                      

selanjutnya kita akan memasukkan rule untuk men-deny HTTPS diantara sequence 10 & 15.

Router(config)#ip access-list extended mq

Router(config-ext-nacl)#13 deny tcp host 10.10.10.3 20.20.20.2 0.0.0.255 eq 443                                                                                    

setelah itu kita coba "show ip access-list"

Router#sh ip access-list

Extended IP access list mq

10 deny icmp host 10.10.10.2 20.20.20.0 0.0.0.255

13 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 eq 443

15 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 eq www

25 permit ip any any

                                                                               

dapat dilihat, kita telah memasukkan salah satu rule diantara rule 10 & 15 ke dalam ACL yaitu rule 13.

setelah itu konfigurasi ACL tadi, kita masukkan pada interface router.

Router(config)#int fa0/1

Router(config-if)#ip access-group mq out                                                                                                           

setelah itu, jika kita ingin coba ping pada client1 (PC0) maka akan "destination host unreachable"

dan pada client2 (PC1) akan seperti dibawah ini.