SlideShare a Scribd company logo

31. vlan part 11 - access list

Download as DOCX, PDF
Kresna Jerikustanto
Kresna Jerikustanto
Technology
1 of 2
VLAN – part 11 – ACCESS LIST Nah, kayaknya hampir terakhir ne tutorial tentang VLAN, ini ne Access List fungsinya kayak ngeblok aja, hm...NETCUT dong, enggak sih, intinya misal dalam 1 jaringan VLAN, kan biasanya satu komputer bisa terhubung (ping) ke semua komputer dalam jaringa LAN (switch) tersebut, ada untung dan ada ruginya sih. Sekarang kita akan mencoba membloknya agar si Komputer / User tersebut hanya bisa terhubung ke Network dia sendiri tanpa bisa terhubung ke Network yang lain. Misal ne, pada jaringan VLAN yang sudah saya buat, akan saya tambahkan 1 Komputer untuk Manager yang si Manager baru ini, tidak boleh masuk ke Jaringan umum, dia hanya boleh masuk pada jaringan Manager saja, bekicot... Gambar 1 : Komputer baru dan Manager Baru dalam Jaringan VLAN 300 Nah, secara logika kan si Manager baru ini bisa mengakses seluruh PC, misal karena dia masih baru, jadi kita akan membatasinya, dia hanya bisa mangakses sesama manager aja, istilah ini kita kenal dengan nama "ACCESS LIST". Oke, langsung kita coba... Klik pada Router dan masuk pada type CLI : Gambar 2 : Perintah Access-List untuk Router Nah, karena yang akan kita block adalah Komputer Manager baru dengan ip address "192.168.30.14" maka itulah yang kita jadikan acuan,,, Ketarangan Baris : 1. mengaktifkan router 2. masuk dalam modul interface 3. masuk dalam sub interface fa0/0.300 (karena manager 4 ada pada vlan 300) maka vlan subif 300 ini yang kita aktifkan 4. perintahnya seperti itu ya, jangan ampek ada yang kurang (incomplete) 5. nah, yang di deny itu 192.168.30.14 dan dia tidak boleh mengakses selain vlannya sendiri (0.0.0.0) 6. pak taufiq bilang, biasanya kalo kita deny, itu pengaruh ke komputer lain, maka yang lain harus kita permit... 7. tujuh dan delapan tahu kan...
Hehehehe...oke guys, sekarang kita coba ping dari 192.168.30.14 ke 192.168.10.11 (alias sales1) dan ini hasilnya... Gambar 3 : Ini hasilnya... yups, untuk access-list semoga mudah dimengerti ya,,,tulisan dan bahasaku tetap kacau ne,,,oke guys, kita lanjutkan besok ya artikelnya...

Recommended

26. vlan part 6
26. vlan part 626. vlan part 6
26. vlan part 6
Kresna Jerikustanto
 
13. membuat simulasi jaringan vlan
13. membuat simulasi jaringan vlan13. membuat simulasi jaringan vlan
13. membuat simulasi jaringan vlan
Kresna Jerikustanto
 
DESAIN JARINGAN DENGAN 1 ROUTER DAN 3 SWITCH
DESAIN JARINGAN DENGAN 1 ROUTER DAN 3 SWITCHDESAIN JARINGAN DENGAN 1 ROUTER DAN 3 SWITCH
DESAIN JARINGAN DENGAN 1 ROUTER DAN 3 SWITCH
firmanalvia14
 
18. ospf part 1
18. ospf part 118. ospf part 1
18. ospf part 1
Kresna Jerikustanto
 
17. dhcp pada router
17. dhcp pada router17. dhcp pada router
17. dhcp pada router
Kresna Jerikustanto
 
12. studi kasus ip route
12. studi kasus ip route12. studi kasus ip route
12. studi kasus ip route
Kresna Jerikustanto
 
11. setting web server pada cisco packet tracer 5
11. setting web server pada cisco packet tracer 511. setting web server pada cisco packet tracer 5
11. setting web server pada cisco packet tracer 5
Kresna Jerikustanto
 
10. studi kasus eigrp
10. studi kasus eigrp10. studi kasus eigrp
10. studi kasus eigrp
Kresna Jerikustanto
 

Recommended

26. vlan part 6
26. vlan part 626. vlan part 6
26. vlan part 6
Kresna Jerikustanto
 
13. membuat simulasi jaringan vlan
13. membuat simulasi jaringan vlan13. membuat simulasi jaringan vlan
13. membuat simulasi jaringan vlan
Kresna Jerikustanto
 
DESAIN JARINGAN DENGAN 1 ROUTER DAN 3 SWITCH
DESAIN JARINGAN DENGAN 1 ROUTER DAN 3 SWITCHDESAIN JARINGAN DENGAN 1 ROUTER DAN 3 SWITCH
DESAIN JARINGAN DENGAN 1 ROUTER DAN 3 SWITCH
firmanalvia14
 
18. ospf part 1
18. ospf part 118. ospf part 1
18. ospf part 1
Kresna Jerikustanto
 
17. dhcp pada router
17. dhcp pada router17. dhcp pada router
17. dhcp pada router
Kresna Jerikustanto
 
12. studi kasus ip route
12. studi kasus ip route12. studi kasus ip route
12. studi kasus ip route
Kresna Jerikustanto
 
11. setting web server pada cisco packet tracer 5
11. setting web server pada cisco packet tracer 511. setting web server pada cisco packet tracer 5
11. setting web server pada cisco packet tracer 5
Kresna Jerikustanto
 
10. studi kasus eigrp
10. studi kasus eigrp10. studi kasus eigrp
10. studi kasus eigrp
Kresna Jerikustanto
 
09. membuat jaringan wireless
09. membuat jaringan wireless09. membuat jaringan wireless
09. membuat jaringan wireless
Kresna Jerikustanto
 
08. studi kasus jaringan router
08. studi kasus jaringan router08. studi kasus jaringan router
08. studi kasus jaringan router
Kresna Jerikustanto
 
06. jaringan router
06. jaringan router06. jaringan router
06. jaringan router
Kresna Jerikustanto
 
05. apa itu dhcp
05. apa itu dhcp05. apa itu dhcp
05. apa itu dhcp
Kresna Jerikustanto
 
04. jaringan client server
04. jaringan client server04. jaringan client server
04. jaringan client server
Kresna Jerikustanto
 
03. peer to peer
03. peer to peer03. peer to peer
03. peer to peer
Kresna Jerikustanto
 
01. praktikum jaringan komputer
01. praktikum jaringan komputer01. praktikum jaringan komputer
01. praktikum jaringan komputer
Kresna Jerikustanto
 
07. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.3
07. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.307. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.3
07. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.3
Kresna Jerikustanto
 
33. vlan part 1 - introducing
33. vlan part 1 - introducing33. vlan part 1 - introducing
33. vlan part 1 - introducing
Kresna Jerikustanto
 

More Related Content

More from Kresna Jerikustanto

07. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.3
07. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.307. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.3
07. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.3
Kresna Jerikustanto
 

More from Kresna Jerikustanto (9)

09. membuat jaringan wireless
09. membuat jaringan wireless09. membuat jaringan wireless
09. membuat jaringan wireless
 
08. studi kasus jaringan router
08. studi kasus jaringan router08. studi kasus jaringan router
08. studi kasus jaringan router
 
06. jaringan router
06. jaringan router06. jaringan router
06. jaringan router
 
05. apa itu dhcp
05. apa itu dhcp05. apa itu dhcp
05. apa itu dhcp
 
04. jaringan client server
04. jaringan client server04. jaringan client server
04. jaringan client server
 
03. peer to peer
03. peer to peer03. peer to peer
03. peer to peer
 
01. praktikum jaringan komputer
01. praktikum jaringan komputer01. praktikum jaringan komputer
01. praktikum jaringan komputer
 
07. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.3
07. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.307. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.3
07. membuat jaringan dhcp pada kelas c menggunakan cisco packet tracer 5.3
 
33. vlan part 1 - introducing
33. vlan part 1 - introducing33. vlan part 1 - introducing
33. vlan part 1 - introducing
 

31. vlan part 11 - access list

  • 1. VLAN – part 11 – ACCESS LIST Nah, kayaknya hampir terakhir ne tutorial tentang VLAN, ini ne Access List fungsinya kayak ngeblok aja, hm...NETCUT dong, enggak sih, intinya misal dalam 1 jaringan VLAN, kan biasanya satu komputer bisa terhubung (ping) ke semua komputer dalam jaringa LAN (switch) tersebut, ada untung dan ada ruginya sih. Sekarang kita akan mencoba membloknya agar si Komputer / User tersebut hanya bisa terhubung ke Network dia sendiri tanpa bisa terhubung ke Network yang lain. Misal ne, pada jaringan VLAN yang sudah saya buat, akan saya tambahkan 1 Komputer untuk Manager yang si Manager baru ini, tidak boleh masuk ke Jaringan umum, dia hanya boleh masuk pada jaringan Manager saja, bekicot... Gambar 1 : Komputer baru dan Manager Baru dalam Jaringan VLAN 300 Nah, secara logika kan si Manager baru ini bisa mengakses seluruh PC, misal karena dia masih baru, jadi kita akan membatasinya, dia hanya bisa mangakses sesama manager aja, istilah ini kita kenal dengan nama "ACCESS LIST". Oke, langsung kita coba... Klik pada Router dan masuk pada type CLI : Gambar 2 : Perintah Access-List untuk Router Nah, karena yang akan kita block adalah Komputer Manager baru dengan ip address "192.168.30.14" maka itulah yang kita jadikan acuan,,, Ketarangan Baris : 1. mengaktifkan router 2. masuk dalam modul interface 3. masuk dalam sub interface fa0/0.300 (karena manager 4 ada pada vlan 300) maka vlan subif 300 ini yang kita aktifkan 4. perintahnya seperti itu ya, jangan ampek ada yang kurang (incomplete) 5. nah, yang di deny itu 192.168.30.14 dan dia tidak boleh mengakses selain vlannya sendiri (0.0.0.0) 6. pak taufiq bilang, biasanya kalo kita deny, itu pengaruh ke komputer lain, maka yang lain harus kita permit... 7. tujuh dan delapan tahu kan...
  • 2. Hehehehe...oke guys, sekarang kita coba ping dari 192.168.30.14 ke 192.168.10.11 (alias sales1) dan ini hasilnya... Gambar 3 : Ini hasilnya... yups, untuk access-list semoga mudah dimengerti ya,,,tulisan dan bahasaku tetap kacau ne,,,oke guys, kita lanjutkan besok ya artikelnya...