Rabu, 27 Juni 2012

TIRAN


MEREKA BILANG INI NOSTALGIA , TAPI AKU BILANG ITU SEKEDAR MEMORIAL




























Diposting oleh di Tidak ada komentar:

Senin, 25 Juni 2012

ACL Konfigurasi (Access Control Lists)


 
Sebuah daftar kontrol akses (ACL), sehubungan dengan sistem file komputer, adalah daftar hak akses yang melekat pada objek. ACL menentukan mana pengguna atau proses sistem diberikan akses ke objek, serta operasi apa yang diperbolehkan pada objek tertentu. Setiap entri dalam ACL yang khas menetapkan subjek dan operasi. Misalnya, jika sebuah file ACL yang berisi (Alice, hapus), ini akan memberikan izin Alice untuk menghapus file.

ACL keamanan berbasis modelKetika sebuah permintaan subjek operasi pada suatu objek dalam sebuah model keamanan ACL berbasis sistem operasi pertama memeriksa ACL untuk entri yang berlaku untuk memutuskan apakah operasi yang diminta berwenang. Masalah utama dalam definisi dari setiap model keamanan ACL berbasis menentukan bagaimana daftar kontrol akses yang diedit, yaitu mana pengguna dan proses diberikan ACL-modifikasi akses. Model ACL dapat diterapkan untuk koleksi benda-benda serta entitas individu dalam hierarki sistem.Filesystem ACL
 
SOAL LATIHAN
Konfigurasikan Skema di atas agar
1. Network 10 tidak bisa diakses oleh network 40, sedangkan yang lain bisa
2. Hot 10.5 tidak bisa mengakses host 50.7
3. Telnet 

JAWAB:
Langkah-langkah:
  1. Buka Program Cisco Packet Tracer
  2. Pilih peralatan yang akan dipakai. Agar Sesuai demean Gambar di atas saya menggunakan:   7 Unit PC, 6 Buah Switch, dan 3 Buah Router
  3. Atur posisi semua peralatan hingga seperti gambar di atas.
  4. Hubungkan PC dengan Switch menggunakan kabel straigh-Though
  5. Hubungkan Switch degan Router menggunakan kabel straigh-Though
  6. Hubungkan Router dengan Router menggunakan kabel Serial DCE (sesuaikan dengan gambar kerja)
  7. Atur Konfigurasi Router Seperti dibawah ini


     
ROUTER 0
Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname ANDHIKA 0008.ANDHIKA 0008(config)#int fa0/0
ANDHIKA 0008(config-if)#ip add 172.16.10.1 255.255.255.0
ANDHIKA 0008(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
ANDHIKA 0008(config-if)#ex
ANDHIKA 0008(config)#int s2/0
ANDHIKA 0008(config-if)#ip add 172.16.30.1 255.255.255.0
ANDHIKA 0008(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
ANDHIKA 0008(config-if)#no shut
ANDHIKA 0008(config-if)#ex
ANDHIKA 0008(config)#int fa1/0
ANDHIKA 0008(config-if)#ip add 172.16.20.1 255.255.255.0
ANDHIKA 0008(config-if)#no shut
ANDHIKA 0008(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
ANDHIKA 0008(config-if)#ex
ANDHIKA 0008(config)#router eigrp 10
ANDHIKA 0008(config-router)#network 172.16.10.0 0.0.0.255
ANDHIKA 0008(config-router)#network 172.16.20.0 0.0.0.255
ANDHIKA 0008(config-router)#network 172.16.30.0 0.0.0.255
ANDHIKA 0008(config-router)#ex
ANDHIKA 0008(config)#^Z
ANDHIKA 0008#
%SYS-5-CONFIG_I: Configured from console by console
ANDHIKA 0008#wr mem
Building configuration…
[OK]
ANDHIKA 0008#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
%DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 172.16.30.2 (Serial2/0) is up: new adjacency

ANDHIKA 0008#conf t
ANDHIKA 0008(config)#int fa0/0
ANDHIKA 0008(config-if)#ip access-group 120 in
ANDHIKA 0008(config-if)#ex
ANDHIKA 0008(config)#access-list 120 deny ip host 172.16.10.5 host 172.16.50.7
ANDHIKA 0008(config)#access-list 120 permit any any
ANDHIKA 0008(config)#^Z
ANDHIKA 0008#
%SYS-5-CONFIG_I: Configured from console by console
ANDHIKA 0008#wr mem
Building configuration…
[OK]

ROUTER 1
Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname ANDHIKA 0008
ANDHIKA 0008(config)#int fa0/0
ANDHIKA 0008(config-if)#ip add 172.16.40.1 255.255.255.0
ANDHIKA 0008(config-if)#no shut
ANDHIKA 0008(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
ANDHIKA 0008(config-if)#ex
ANDHIKA 0008(config)#int fa1/0
ANDHIKA 0008(config-if)#ip add 172.16.50.1 255.255.255.0
ANDHIKA 0008(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up
ANDHIKA 0008(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
ANDHIKA 0008(config-if)#ex
ANDHIKA 0008(config)#int s2/0
ANDHIKA 0008(config-if)#ip add 172.16.30.2 255.255.255.0
ANDHIKA 0008(config-if)#clock rate 64000
ANDHIKA 0008(config-if)#no shut
ANDHIKA 0008(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to upex
ANDHIKA 0008(config)#int s
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up3/0
ANDHIKA 0008(config-if)#ip add 172.16.60.1 255.255.255.0
ANDHIKA 0008(config-if)#no shut
%LINK-5-CHANGED: Interface Serial3/0, changed state to down
ANDHIKA 0008(config-if)#ex
ANDHIKA 0008(config)#router eigrp 10
ANDHIKA 0008(config-router)#network 172.16.40.0 0.0.0.255
ANDHIKA 0008(config-router)#network 172.16.50.0 0.0.0.255
ANDHIKA 0008(config-router)#network 172.16.30.0 0.0.0.255
ANDHIKA 0008(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 172.16.30.1 (Serial2/0) is up: new adjacency
ANDHIKA 0008(config-router)#network 172.16.60.0 0.0.0.255
ANDHIKA 0008(config-router)#^Z
%SYS-5-CONFIG_I: Configured from console by consoleANDHIKA 0008#
ANDHIKA 0008#wr mem
Building configuration…
[OK]

ANDHIKA 0008#conf t
ANDHIKA 0008(config)#int fa0/0
ANDHIKA 0008(config-if)#ip access-group 10 out
ANDHIKA 0008(config-if)#ex
ANDHIKA 0008(config)#access-list 10 deny 172.16.10.0 0.0.0.255
ANDHIKA 0008(config)#access-list 10 permit any
ANDHIKA 0008(config)#^Z
ANDHIKA 0008#
%SYS-5-CONFIG_I: Configured from console by console
ANDHIKA 0008#wr mem
Building configuration…
[OK]
ANDHIKA 0008#

ROUTER 2
Router>
Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname ANDHIKA 0008
ANDHIKA 0008(config)#int fa0/0
ANDHIKA 0008(config-if)#ip add 172.16.70.1 255.255.255.0
ANDHIKA 0008(config-if)#no shut
ANDHIKA 0008(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
ANDHIKA 0008(config-if)#int fa1/0
ANDHIKA 0008(config-if)#ip add 172.16.80.1 255.255.255.0
ANDHIKA 0008(config-if)#no shut
ANDHIKA 0008(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
ANDHIKA 0008(config-if)#ex
ANDHIKA 0008(config)#int s3/0
ANDHIKA 0008(config-if)#ip add 172.16.60.2 255.255.255.0
ANDHIKA 0008(config-if)#clock rate 64000
ANDHIKA 0008(config-if)#no shut
ANDHIKA 0008(config-if)#
%LINK-5-CHANGED: Interface Serial3/0, changed state to up
ANDHIKA 0008(config-if)#^Z
ANDHIKA 0008#
%SYS-5-CONFIG_I: Configured from console by console
ANDHIKA 0008#wr m
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to upem
Building configuration…
[OK]
ANDHIKA 0008#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ANDHIKA 0008(config)#router eigrp 10
ANDHIKA 0008(config-router)#network 172.16.70.0 0.0.0.255
ANDHIKA 0008(config-router)#network 172.16.80.0 0.0.0.255
ANDHIKA 0008(config-router)#network 172.16.60.0 0.0.0.255
ANDHIKA 0008(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 172.16.60.1 (Serial3/0) is up: new adjacency
ANDHIKA 0008(config-router)#^Z
ANDHIKA 0008#
%SYS-5-CONFIG_I: Configured from console by console
ANDHIKA 0008#wr mem
Building configuration…
[OK]
ANDHIKA 0008#

Setting IP Configuration pada PC dan Server  seperti di bawah ini, atau bisa menggunakan IP lain dengan catatan masih satu network

 
Sebelum dikonfigurasikan ACLs cek dulu koneksi semua peralatan, untuk itu bisa gunakan perintah Ping melalui Command Prompt

Check Koneksi PC0 dengan  PC 1

Check Koneksi PC0 dengan  PC 2
 

Check Koneksi PC0 dengan  PC 3
 

Check Koneksi PC0 dengan  PC 4
 

Check Koneksi PC0 dengan  PC 5

Check Koneksi PC0 dengan  PC 6

Check Koneksi PC0 dengan  Server

Setelah dikonfigurasikan ACLs maka
Ping PC2 dengan PC0

Ping PC0 dengan PC4

Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)