Skip to content

Access Control List

ACL merupakan filtering paket data pada router. Bekerja pada layer 3 (Network)

Tipe ACL pada Cisco router: - Standard IP - Extended IP - IPX - AppleTalk

ACL number deskripsi
1 - 99 IP standard ACL
100 - 199 IP extended ACL
200 - 299 Protocol type code ACL
300 - 399 DECnet ACL
400 - 499 Xeroc Network Systems standard ACL
500 - 599 XNS extended ACL
600 - 699 AppleTalk ACL
700 - 799 48-bit MAC address ACL
800 - 899 Internetwork Packet Exchange standard ACL
900 - 999 IPX extended ACL
1000 - 1099 IPX service advertisement protocol ACL
1100 - 1199 Extended 48-bit MAC address ACL
1200 - 1299 IPX summary address ACL
1300 - 1999 IP standard ACL (expanded range)
2000 - 2699 IP extended ACL (expanded range)

aturan menggunakan ACL:

  • per-protocol
  • per-interface
  • per-direction
Router(config)# access-list [acl_number] permit|deny [ip_protocol] source_address source_wildcard_mask [source_protocol_information] destination_address destination_wildcard_mask [destination_protocol_information] [log]

Standard IP ACL

dapat digunakan untuk menyeleksi source IP dari paket yang datang, sedangkan destination dan port tidak dapat difilter

Router(config)# access-list 20 permit 192.168.1.0 0.0.0.255

perintah diatas mengizinkan trafik dari IP 192.168.1.0 - 192.168.1.255

Router#show access-lists 20
Standard IP access list 20
    10 permit 192.168.1.0, wildcard bits 0.0.0.255

Extended IP ACL

dapat digunakan untuk menyeleksi source/destination IP dan port

Router(config)# access-list 101 permit tcp 65.35.9.0 0.0.0.255 any eq 80

perintah diatas mengizinkan semua perangkat dari network 65.35.9.0 mengakses web server internet (port 80)

ACL perlu didefinisikan incoming dan outgouing traffic, dapat dilakukan dengan menambahkan ACL baru

Router(config)# access-list 102 permit tcp any 65.35.9.0 0.0.0.255 established

Mengaktifkan ACL

Router(config)#int f0/0
Router(config-if)#ip access-group 20 out
Router(config-if)#ip access-group 30 in

perintah diatas mengaktifkan ACL 20 (outgoing), dan ACL 30 (incoming) pada interface f0/0

Menampilkan ACL

Router#show access-lists
Router#show access-lists 30
Router#show access-lists complied
Router#show ip access-lists

menampilkan ACL yang sudah diberi nama

Router#show ip access-lists HTTP_in

Menghapus ACL

Router#no access-list 20

menghapus ACL yang sudah diberi nama

Router(config)#ip access-list extended BLOCK_WS03
Router(config-ext-nacl)#no 20