Pada pembahasan kali ini, kita akan coba sharing konfigurasi ACL Cisco dengan IP Loopback, jadi simplenya saat kita ping direct dari R1 ke router 2, biasa menggunakan command “PING” lalu terlihat reply/timeout, nah dengan ACLs ini kita harus menambahkan Source IP/Looback yang sudah kita buat, supaya user tidak dapat direct ping ke Router, jadi seperti security tambahan pada protokol ICMP. Oke langsung saja kita ke lab confignya.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
- Pertama kita config IP Interface dan Hostname - R1 Router>enable Router#conf t Router(config)#hostname R1 - R2 Router>enable Router#conf t Router(config)#hostname R2 R1(config)#int e0/0 R1(config-if)#ip address 172.16.1.1 255.255.255.192 R1(config-if)#no shutdown R2(config)#int e0/0 R2(config-if)#ip address 172.16.1.2 255.255.255.192 R2(config-if)#no shutdown -- Testing PING antar router -- Tambahkan routing dan Interface Loopback 10,20,30 R1(config)#ip route 0.0.0.0 0.0.0.0 e0/0 172.16.1.2 R2(config)#ip route 0.0.0.0 0.0.0.0 e0/0 172.16.1.1 R2(config)#int loopback 10 R2(config-if)#ip address 10.10.10.3 255.255.255.128 R2(config-if)#exit R2(config)#int loopback 20 R2(config-if)#ip address 10.20.20.3 255.255.255.240 R2(config-if)#exit R2(config)#int loopback 30 R2(config-if)#ip address 10.30.30.3 255.255.255.248 R2(config-if)#end |
Sampai sini kita tetap bisa ping antar router selanjutnya kita buat ACLs / Access List pada Router 1
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#access-list 10 remark 'Permit from R2 Loopback 10' R1(config)#access-list 10 permit 10.10.10.0 0.0.0.127 R1(config)#access-list 10 remark 'Deny from R2 Loopback 20' R1(config)#access-list 10 deny 10.20.20.0 0.0.0.15 R1(config)#access-list 10 remark 'Permit from R2 Loopback 30' R1(config)#access-list 10 permit 10.30.30.0 0.0.0.7 R1(config)#int e0/0 R1(config-if)#ip access-group 10 in R1(config-if)#end R1#show ip access-lists Standard IP access list 10 10 permit 10.10.10.0, wildcard bits 0.0.0.127 20 deny 10.20.20.0, wildcard bits 0.0.0.15 30 permit 10.30.30.0, wildcard bits 0.0.0.7 |
Saat kita melakukan testing PING R2 ke R1, kita harus menggunakan Ping source nya lewat apa, disini kita uji menggunakan Loopback 10,20,30 dan hasilnya sesuai dengan ACLs yang sudah kita buat di atas, yang dimana Loopback 10 Permit 20 Deny dan 30 Permit, dan untuk keterangan U.U.U itu pertanda bahwa ICMP di batasi oleh ACLs.
Sekian dari topik kali ini terimakasih semua
