Cisco, Networking

Konfigurasi VLAN – ACL

 

pada Skema tersebut ada 4 VLAN
VLAN 2 – IP Network 192.168.2.0
VLAN 3 – IP Network 192.168.3.0
VLAN 4 – IP Network 192.168.4.0
VLAN 5 – IP Network 192.168.5.0

kali ini gw akan membuat daerah VLAN 5 gak di akses oleh  VLAN lainnya dan sebaliknya
tetapi VLAN 2 3 4 masih bisa berkomunikasi.

Konfigurasi ACL Blok VLAN 2 ke VLAN 5

 

Router>en

 

Router#conf t

 

1. Router(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.5.0 0.0.0.255
2. Router(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any


access-list 100 adalah access list extended, karena membutuhkan filterisasi yang lebih detail

 

deny ip adalah peraturan untuk menolak paket ip dari network

 

192.168.2.0 0.0.0.255 adalah ip network si pengirim, dan kita menggunakan wildcard bits

 

192.168.5.0 0.0.0.255 adalah ip network tujuan,

 

 

Nah ! setelah membuat access list nomor 1, kita juga harus memasukan access list nomor 2, jika tidak maka jaringan 192.168.2.0 gak berkomunikasi dengan jaringan lain .

 

 

lalu kita pasangkan access-list ini ke interface VLAN 2, karena VLAN 2 ini yang kita filter

 

Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#ip access-group 100 in
Router(config-subif)#
( maksud dari in ini adalah, paket tersebut difilter pada saat masuk ke interface fa0/0.2 )

Konfigurasi ACL Blok VLAN 3 ke VLAN 5

 

 

1. Router(config)#access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
2. Router(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any

 

 

Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#ip access-group 101 in
Router(config-subif)#

 

Kita harus membuat access-list baru lagi, yaitu access-list 101 lalu kita tinggal merubah ip jaringan pengirim saja, dan memasangkannya pada subinterface fa0/0.3

Konfigurasi ACL Blok VLAN 4 ke VLAN 5

 

 

1. Router(config)#access-list 102 deny ip 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255
2. Router(config)#access-list 102 permit ip 192.168.4.0 0.0.0.255 any

 

 

Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#ip access-group 102 in
Router(config-subif)#

 

Konfigurasi ACL Blok VLAN 5 ke VLAN 2 3 4

 

 

1. Router(config)#access-list 103 deny ip 192.168.5.0 0.0.0.255 192.168.2.0 0.0.0.255 
2. Router(config)#access-list 103 deny ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255  
3. Router(config)#access-list 103 deny ip 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255 
4. Router(config)#access-list 103 permit ip 192.168.5.0 0.0.0.255 any

Router(config)#interface fastEthernet 0/0.5
Router(config-subif)#ip access-group 103 in
Router(config-subif)#

Nah ! sekarang VLAN 2 3 4 gak berkomunikasi dengan VLAN 5 dan sebaliknya, tetapi VLAN 2 34 bisa saling berkomunikasi

DONE ..😛

 

Standard

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s