modul6 deprilana ego-prakasa-14102055_if-b
TRANSCRIPT
LAPORAN PRAKTIKUM INTERNETWORKING
MODUL VI ACCESS CONTROL LIST
Disusun Oleh :
Deprilana Ego Prakasa
14102055
Asisten Praktikum :
1. Ahmad Yogi Kurniawan 2. Rio Adi Nugroho
LABORATORIUM KOMPUTER DAN MULTIMEDIA
STT TELEMATIKA TELKOM PURWOKERTO
2016
DASAR TEORI
Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat
membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi
tool pilihan untuk pengambilan keputusan pada situasi ini.
Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah
penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan.
Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat
spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host
tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi
access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hampir
semua kebijakan keamananyang bisa mereka ciptakan.
Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket.
Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak
dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama.
Perbedaannya hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke
interface. Kita juga bisa menggunakan access list untuk mengkategorikan paket atau antrian
layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.
Access lists mengijinkan atau menolak pernyataan bahwa filter traffic dapat ke segmen
jaringan dan dari segmen jaringan berdasarkan pada:
Alamat sumber
Alamat tujuan
Tipe protocol
Dan nomor port dari paket.
Keistimewaan Standard Access List
Software Cisco IOS dapat memprovide pesan logging tentang paket – paket. Yang diijinkan
atau ditolak oleh standard IP access list. Itulah sebabnya beberapa paket dapat cocok dengan
access list.yang disebabkan oleh informasi pesan logging.tentang paket yang telah dikirimkan
ke console. Level dari pesan logging ke console yang dikendalikan oleh perintah logging
console.Kemampuan ini hanya terdapet pada extended IP access lists. Triggers paket pertama
access list menyebabkan logging message yang benar, dan paket – paket berikutnya yang
dikunpulkan lebih dari interval 5-menit sebelum ditampilkan. Pesan logging meliputi nomor
access list, apakah paket tersebut diterima atau ditolak, alamat IP sumber dari paket dan
nomor asal paket yang diterima sumber atau ditolak dalam interval 5 menit.
HASIL DAN ANALISA
1. Buatlah suatu rangkaian ACL dengan 2 router, 2 switch, dan 4 PC dengan menggunakan
kabel copper cross-over dan copper straight-trough.
2. Lakukan Konfigurasi IP pada PC0, PC1, PC2, PC3
3. Lalu konfigurasi pada Router 0
4 Lalu lakukan pengiriman data
KESIMPULAN DAN SARAN
Kesimpulan dari praktikum Modul VI ini yaitu Access list juga bisa digunakan pada
situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan
untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic
routing. Konfigurasikan access list dengan cara yang sama.
Saran dari praktikum Modul VI ini adalah harus mengetahui cara konfigurasi Access
Control List, konsepnya sehingga saat pengiriman pesan akan success, membaca perintah
dengan teliti.
DAFTAR PUSTAKA
1. Nuha, A. (2008). Retrieved January 12, 2017, from
http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html
2. Modul VI Access Control List Praktikum Internetworking I