Konfigurasi VLAN Access Control List (VACLs) menggunakan Switch dan Router Cisco

topology

 Baiklah, pada artikel sebelumnya kita pernah membahas mengenai "Konfigurasi VLAN Pada Switch Manageable dan Router Cisco" . Selanjutnya pada artikel kali ini kita akan menambah sedikit pembahasan VLAN mengenai "Cara konfigurasi VLAN Access Control List (VACLs) menggunakan Switch dan Cisco Router". Sebelum masuk ke materi pembahasan, terlebih dahulu sedikit kita bahas penjelasan dari VACLs. VLAN Access Control List (VACLs) merupakan sebuah daftar yang disimpan oleh router Cisco atau switch untuk mengendalikan akses ke atau dari router / switch terhadap beberapa layanan yang tersedia (misalnya, untuk membatasi agar paket dengan alamat IP tertentu supaya tidak meninggalkan suatu interface pada server jaringan). Nah.., jadi ACL ini seperti daftar peraturan atau semacamnya terdiri dari beberapa list yang berfungsi untuk filterisasi. Baiklah.., kita lanjutkan ke bahagian selanjutnya yaitu tahap konfigurasi. Berikut topology VLAN sederhana yang akan kita konfigurasi dan menerapkan Access Control List :

Tahapan-tahapan konfigurasi yang dilakukan adalah :

  1. Konfigurasi VLAN 1 pada switch0 :Switch>en Switch#config t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)# Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk Switch(config-if)#no shut Switch(config-if)#ex Switch(config)# Switch(config)#int fa0/2 Switch(config-if)#sw mode access Switch(config-if)#sw access vlan 20 % Access VLAN does not exist. Creating vlan 20 Switch(config-if)#no shut Switch(config-if)#ex Switch(config)# Switch(config)#int fa0/3 Switch(config-if)#sw mode access Switch(config-if)#sw access vlan 30 % Access VLAN does not exist. Creating vlan 30 Switch(config-if)#no shut Switch(config-if)#ex Switch(config)# Switch(config)#int fa0/4 Switch(config-if)#sw mode access Switch(config-if)#sw access vlan 40 % Access VLAN does not exist. Creating vlan 40 Switch(config-if)#no shut Switch(config-if)#ex Switch(config)#ex Switch#
  2. Konfigurasi router Router0 :Router>en Router#config t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)# Router(config-if)#int fa0/0.2 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip add 192.168.20.1 255.255.255.248 Router(config-subif)#no shut Router(config-subif)#ex Router(config)# Router(config)#int fa0/0.3 Router(config-subif)#encapsulation dot1Q 30 Router(config-subif)#ip add 192.168.30.1 255.255.255.248 Router(config-subif)#no shut Router(config-subif)#ex Router(config)# Router(config)#int fa0/0.4 Router(config-subif)#encapsulation dot1Q 40 Router(config-subif)#ip add 192.168.40.1 255.255.255.248 Router(config-subif)#no shut Router(config-subif)#ex Router(config)#ex Router# %SYS-5-CONFIG_I: Configured from console by console Router#copy run start Destination filename [startup-config]? Building configuration… [OK] Router#
  3. Konfigurasi access list agar vlan 20 tidak bisa connect dan melakukan ping ke vlan 40 maupun sebaliknya, melalui router cisco :Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#access-list 100 deny ip 192.168.20.0 0.0.0.7 192.168.40.0 0.0.0.7 Router(config)#access-list 100 permit ip 192.168.20.0 0.0.0.7 any Router(config)# Router(config)#int fa0/0.2 Router(config-subif)#ip access-group 100 in Router(config-subif)#ex Router(config)#ex Router# %SYS-5-CONFIG_I: Configured from console by console Router#copy run start Destination filename [startup-config]? Building configuration… [OK] Router#
  4. Pengujian test koneksi dengan melakukan ping dari PC client vlan 20 terhadap PC client vlan 40 :
  5. Pengujian test koneksi dengan melakukan ping dari PC client vlan 20 terhadap PC client vlan 30 :
  6. Pengujian test koneksi dengan melakukan ping dari PC client vlan 40 terhadap PC client vlan 20 :
  7. Pengujian test koneksi dengan melakukan ping dari PC client vlan 40 terhadap PC client vlan 30 :
  8. Pengujian test koneksi dengan melakukan ping dari PC client vlan 30 terhadap PC client vlan 20 dan vlan 40

Demikianlah artikel kali ini mengenai cara "Cara konfigurasi VLAN Access Control List (VACLs) menggunakan Switch dan Cisco Router". Untuk pembahasan mengenai QOS Manjemen Bandwidth menggunakan Switch dan Cisco Router akan di bahas pada artikel selanjutnya. Semoga artikel kali ini bermanfaat bagi kita semua.

Salam

Sumber : https://acenk90.wordpress.com/2014/07/25/konfigurasi-vlan-access-control-list-vacls-menggunakan-switch-dan-router-cisco/#more-2744
Nofriandi