Cisco : Access Control List Introduction standard access list dan extended access topologi dan konfigurasi ACL Extended

Access Control list atau bisa disebut Access List bisa dikatakan firewall-nya cisco device.

Fitur Access list ini digunakan sebagai filtering, yang mana ia akan menentukan packet-
packet mana yang boleh lewat dan packet-packet mana yang tidak. Packet yang boleh lewat akan dikonfgurasi dengan action permit, sedangkan yang tidak adalah deny. Secara default, terdapat implisit deny any pada akhir baris konfigurasi.

Konfigurasi access list bersifat global, agar konfigurasi filter traffic berjalan, haruslah di assign ke interface yang lebih spesifik. Terdapat dua trafik access list yaitu incoming traffic dan outgoing traffic. Masing-masing interface hanya bisa mempunyai dua access list, satu incoming traffic, dan satu lagi outgoing traffic.

Tipe access list ada dua, yaitu :

Untuk konfigurasi Access-list standar maupun extended, yang pertama adalah buat rule
access list di global configuration mode. Lalu assign ke interface yang spesifik.

ACL Standard.

Sakti­R1(config)# access­list <no.range ACL Standard (1­99)> <permit/deny> <source hostname/ip/network>
Sakti­R1(config)# access­list <no.range ACL (1­99)> permit/deny any

Cara assign rule ACL. Misal assign ke interface fa0/0

Sakti­R1(config)# interface fa0/0
Sakti­R1(config)# ip access­group 1 in/out

ACL Extended

Sakti­R1(config)# access­list <no.range ACL Extended (100­199)> <permit/deny> <protocol> <source IP> <dst.IP>
Sakti­R1(config)# access­list <no.range ACL (1­99)> permit/deny <source IP> <port> <dst.IP> <port>
Sakti­R1(config)# access­list <no.range ACL (1­99)> <permit/deny> any any

Cara assign rule ACL baik standard maupun extended adalah sama.

Sakti­R1(config)# interface fa0/0
Sakti­R1(config)# ip access­group 1 in/out