LAPORAN PRAKTIKUM INTERNETWORKING

MODUL VI ACCESS CONTROL LIST

Disusun Oleh :

Deprilana Ego Prakasa

14102055

Asisten Praktikum :

1. Ahmad Yogi Kurniawan 2. Rio Adi Nugroho

LABORATORIUM KOMPUTER DAN MULTIMEDIA

STT TELEMATIKA TELKOM PURWOKERTO

2016

DASAR TEORI

Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat

membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi

tool pilihan untuk pengambilan keputusan pada situasi ini.

Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah

penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan.

Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat

spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host

tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi

access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hampir

semua kebijakan keamananyang bisa mereka ciptakan.

Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket.

Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak

dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama.

Perbedaannya hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke

interface. Kita juga bisa menggunakan access list untuk mengkategorikan paket atau antrian

layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.

Access lists mengijinkan atau menolak pernyataan bahwa filter traffic dapat ke segmen

jaringan dan dari segmen jaringan berdasarkan pada:

Alamat sumber

Alamat tujuan

Tipe protocol

Dan nomor port dari paket.

Keistimewaan Standard Access List

Software Cisco IOS dapat memprovide pesan logging tentang paket – paket. Yang diijinkan

atau ditolak oleh standard IP access list. Itulah sebabnya beberapa paket dapat cocok dengan

access list.yang disebabkan oleh informasi pesan logging.tentang paket yang telah dikirimkan

ke console. Level dari pesan logging ke console yang dikendalikan oleh perintah logging

console.Kemampuan ini hanya terdapet pada extended IP access lists. Triggers paket pertama

access list menyebabkan logging message yang benar, dan paket – paket berikutnya yang

dikunpulkan lebih dari interval 5-menit sebelum ditampilkan. Pesan logging meliputi nomor

access list, apakah paket tersebut diterima atau ditolak, alamat IP sumber dari paket dan

nomor asal paket yang diterima sumber atau ditolak dalam interval 5 menit.

HASIL DAN ANALISA

1. Buatlah suatu rangkaian ACL dengan 2 router, 2 switch, dan 4 PC dengan menggunakan

kabel copper cross-over dan copper straight-trough.

2. Lakukan Konfigurasi IP pada PC0, PC1, PC2, PC3

3. Lalu konfigurasi pada Router 0

4 Lalu lakukan pengiriman data

KESIMPULAN DAN SARAN

Kesimpulan dari praktikum Modul VI ini yaitu Access list juga bisa digunakan pada

situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan

untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic

routing. Konfigurasikan access list dengan cara yang sama.

Saran dari praktikum Modul VI ini adalah harus mengetahui cara konfigurasi Access

Control List, konsepnya sehingga saat pengiriman pesan akan success, membaca perintah

dengan teliti.

DAFTAR PUSTAKA

1. Nuha, A. (2008). Retrieved January 12, 2017, from

http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html

2. Modul VI Access Control List Praktikum Internetworking I