Cara Setting Extended Access Lists di Cisco

Pembuka

Extended Access Lists di Cisco merupakan alat yang sangat penting untuk mengontrol lalu lintas jaringan. Dengan menggunakan Access List, Anda dapat menentukan jenis lalu lintas yang diizinkan atau ditolak untuk masuk dan keluar dari interface router atau switch. Dalam tutorial ini, kita akan membahas cara setting Extended Access Lists (ACL) secara komprehensif dengan langkah-langkah yang jelas.

Prasyarat

• Pengetahuan dasar tentang konsep jaringan, termasuk TCP/IP dan model OSI.
• Akses ke perangkat Cisco yang sudah terinstal dan dikonfigurasi dengan sistem operasi IOS.
• Ketahui cara mengakses perangkat Cisco melalui terminal atau menggunakan aplikasi SSH.
• Memahami perintah dasar Cisco IOS.

Langkah Utama

1. Mengakses Perangkat Cisco

Sebelum memulai konfigurasi, Anda harus terhubung ke perangkat Cisco. Gunakan terminal atau aplikasi SSH untuk mengakses perangkat Anda.

2. Masuk ke Mode Konfigurasi

Cisco# configure terminal

Setelah masuk, Anda perlu masuk ke mode konfigurasi. Perintah yang digunakan adalah configure terminal.

3. Membuat Extended Access List

Untuk membuat Access List, gunakan perintah berikut:

Cisco(config)# ip access-list extended ACL_NAMA

4. Menambahkan Entry ke Access List

Setelah membuat Access List, Anda perlu menambahkan entri yang menentukan lalu lintas yang diizinkan atau ditolak. Berikut adalah beberapa contoh:

Cisco(config-ext-nacl)# permit tcp any any eq 80
Cisco(config-ext-nacl)# deny ip any any

Setiap baris dalam ACL harus dipisahkan, dan urutan baris penting karena ACL dievaluasi dari atas ke bawah.

5. Mengaplikasikan Access List ke Interface

Setelah ACL selesai dibuat, Anda harus menerapkannya ke interface. Misalnya:

Cisco(config)# interface GigabitEthernet0/1
Cisco(config-if)# ip access-group ACL_NAMA in

Konfigurasi Lanjutan

1. Menggunakan Wildcard Masks

Wildcards digunakan untuk menentukan jaringan yang spesifik. Sebagai contoh, untuk mengizinkan semua lalu lintas dari jaringan 192.168.1.0/24, Anda bisa menggunakan:

permit ip 192.168.1.0 0.0.0.255 any

2. Menggunakan Named Access Lists

Anda juga dapat menggunakan named access lists untuk memberikan nama yang lebih mudah diingat:

ip access-list extended NAMA_ACL
permit tcp any any eq 22
deny ip any any

3. Menghapus Entri dari Access List

Jika Anda perlu menghapus entri dari Access List, gunakan perintah berikut:

no permit tcp any any eq 80

Best Practices

• Selalu gunakan komentar untuk menjelaskan tujuan dari setiap ACL.
• Uji konfigurasi Anda di lingkungan yang terpisah sebelum menerapkannya di jaringan produksi.
• Selalu pastikan urutan entri dalam ACL diperhatikan, karena ACL dievaluasi dari atas ke bawah.
• Gunakan perintah show access-lists untuk memeriksa konfigurasi ACL Anda.

Troubleshooting

Jika Anda mengalami masalah dengan ACL, berikut adalah beberapa langkah troubleshooting:

• Periksa urutan ACL untuk memastikan entri yang tepat dievaluasi pertama.
• Gunakan perintah debug ip access-list untuk melihat bagaimana ACL diterapkan pada lalu lintas.
• Pastikan tidak ada ACL lain yang bertentangan yang diterapkan pada interface yang sama.

Kesimpulan

Extended Access Lists di Cisco sangat berguna untuk manajemen dan kontrol lalu lintas jaringan. Dengan mengikuti langkah-langkah yang dijelaskan dalam tutorial ini, Anda dapat mengonfigurasi dan mengelola ACL dengan lebih efektif. Pastikan untuk selalu mengikuti praktik terbaik dan melakukan pengujian sebelum menerapkan perubahan di jaringan produksi.