ACCESS LIST - ACCESS LIST #1 ( CISCO THEORY )

ACCESS LIST ( THEORY ) : 

ACCESS LIST 

Access List adalah perangkat yang berfungsi untuk mengatur packet yang diizinkan untuk masuk ke Router Cisco dan untuk mengecheck packet yang melewati Router Cisco.

Access List terbagi menjadi 2 Jenis yaitu : 

  • Standard Access List : Jenis Access list ini di Konfigurasi pada Router yang dekat dengan Destination, Standard Access List hanya bisa memblokir Network,Subnet, dan host, Action pada Jenis ini ada 2 yaitu deny ( dilarang ) dan permit ( boleh ).
  • Extended Access List : Extended Access list, seperti nama nya, Jenis ini dapat di konfigurasi tidak harus dekat dengan Destination, lalu fitur ini lebih banyak memfilter,dan Extended Access List bukan hanya memfilter Network,Subnet, dan host, ia juga bisa memfilter source,destination,dan port 
Berikut Perbedaan antara Standard dan Extended Access List : 

Standard Access List : 
  • Access List bisa diberi penomoran dari 1 - 99
  • dapat memblokir Network,host dan Subnet
  • Semua Service di blokir 
  • Di Konfigurasi Dekat dengan Destination
  • Memfilter berdasarkan hanya dengan IP Address                       

Extended Access List :

  • Access List bisa diberi penomoran dari 100-199
  • dapat memblokir atau mengizinkan network,host,subnet, dan service
  • Pemblokiran Service dapat ditentukan
  • Dikonfigurasi Dekat dengan Destination
  • Memfilter berdasarkan IP Address,IP Destination,protocol, dan nomor port 
Note : Access List jika dikonfigurasi, default ( awalnya ) action nya adalah Deny ( dilarang ), jadi semua Link yang tersambung akan di Deny kan otomatis terblokir, kita bisa melakukan Action Deny ke Link tertentu tetapi semua akan ikut terblock, jadi solusinya kita harus menambahkan yang namanya Konfigurasi Permit any yaitu boleh kan semua 


Komentar

Postingan populer dari blog ini

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

OTP - EIGRP #17 ( CCNP )