ACCESS LIST - ACCESS LIST #1 ( CISCO THEORY )

-

ACCESS LIST ( THEORY ) : 

ACCESS LIST 

Access List adalah perangkat yang berfungsi untuk mengatur packet yang diizinkan untuk masuk ke Router Cisco dan untuk mengecheck packet yang melewati Router Cisco.

Access List terbagi menjadi 2 Jenis yaitu : 

  • Standard Access List : Jenis Access list ini di Konfigurasi pada Router yang dekat dengan Destination, Standard Access List hanya bisa memblokir Network,Subnet, dan host, Action pada Jenis ini ada 2 yaitu deny ( dilarang ) dan permit ( boleh ).
  • Extended Access List : Extended Access list, seperti nama nya, Jenis ini dapat di konfigurasi tidak harus dekat dengan Destination, lalu fitur ini lebih banyak memfilter,dan Extended Access List bukan hanya memfilter Network,Subnet, dan host, ia juga bisa memfilter source,destination,dan port 
Berikut Perbedaan antara Standard dan Extended Access List : 

Standard Access List : 
  • Access List bisa diberi penomoran dari 1 - 99
  • dapat memblokir Network,host dan Subnet
  • Semua Service di blokir 
  • Di Konfigurasi Dekat dengan Destination
  • Memfilter berdasarkan hanya dengan IP Address                       

Extended Access List :

  • Access List bisa diberi penomoran dari 100-199
  • dapat memblokir atau mengizinkan network,host,subnet, dan service
  • Pemblokiran Service dapat ditentukan
  • Dikonfigurasi Dekat dengan Destination
  • Memfilter berdasarkan IP Address,IP Destination,protocol, dan nomor port 
Note : Access List jika dikonfigurasi, default ( awalnya ) action nya adalah Deny ( dilarang ), jadi semua Link yang tersambung akan di Deny kan otomatis terblokir, kita bisa melakukan Action Deny ke Link tertentu tetapi semua akan ikut terblock, jadi solusinya kita harus menambahkan yang namanya Konfigurasi Permit any yaitu boleh kan semua 


Komentar

Posting Komentar

Postingan populer dari blog ini

PORT SECURITY ( DEFAULT VIOLATION ) - SWITCHING TECHNOLOGIES #16 ( CCNP )

-
Gambar
  SWITCHING TECHNOLOGIES #16 : PORT SECURITY ( DEFAULT VIOLATION )      Cek nilai mac address F0/0 Router R1 R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security SW-1 Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda   Verifikasi SW-1 Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1   R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Cek disisi Switch SW-1
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya