Pada ujian 3 minggu yang lalu (13-Nov-2010) saya dan beberapa teman saya diberi soal tentang pengeblok-an port pada Packet Tracer. Sebelumnya, kami belum mengetahui bagaimana cara mengeblok port-port yang ada pada packet tracer, seperti port untuk web, port untuk ftp, dan lain-lain. Sebelum diberi soal tersebut saya dan teman-teman sudah mengetahui ACL sederhana yaitu dengan mengeblok ip client. Caranya adalah sebagai berikut:
#masuk router yang akan dikonfigurasi
#masuk konfigurasi CLI (Command Line Interface)
#ketik enable, kemudian ketik configure terminal
#masuk interface fastethernet0/0
#ketik ip access-group 1 in
#exit
#setelah itu ketik access-list 1 deny host 192.168.20.2
#dan jangan lupa ketik access-list 1 permit any
#kemudian ketik exit, lalu ketik show access-list (untuk melihat tabel ACL)
konfigurasi telah selesai;
keterangan:
-untuk "ip access-group 1 in" maksudnya adalah mengelompokkan ip yang diACL, angka satu bisa diganti terserah anda dengan catatan bahwa angka (1-99) untuk mengeblok router dari client (melakukan ping)
-untuk "access-list 1 deny host 192.168.20.2" maksudnya adalah daftar/tabel akses 1 (satu) tersebut adalah router menolak ping dari ip client 192.168.20.2; untuk ip bisa diganti dengan ip yang anda inginkan. Dan untuk melakukan acl ini, angka harus sama dengan yang di access-group tadi. misal kalau yang di access-group 1, yang access-list deny dan permitnya harus 1 juga.
-untuk "access-list 1 permit any" maksudnya adalah daftar/tabel akses 1 untuk mengijinkan (ping) dari client mana saja (kecuali yang diblok tadi.)
*) apabila client yang diACL lebih dari satu maka saya sarankan agar anda membuat access-group lagi (lebih dari satu)
Tidak ada komentar:
Posting Komentar