Belajar router Cisco dalam taraf awal nih. Baru mulai mengenal access-list dan kegunaannya dalam melakukan filtering data dan paket yang lalu lalang di interface sebuah router. Access-list berperan besar dalam manajemen resources sebuah jaringan.
Nih beberapa sumber tentang access-list, walaupun mungkin belum terlalu expert. Maklumlah, lagi belajar juga 😛
Syntax:
[no] access-list list-name [permit|deny] protocol source source-mask [operator operand] destination destination-mask [proto-type] [operator operand] [established] [fragment] [sample tag-name]
permit:
Permit/mengijinkan akses kepada paket data jika syarat yang berlaku dipenuhi
deny:
Menolak/tidak memberi ijin kepada paket data jika syarat dipenuhi
protocol:
Nama atau nomor IP (Internet protocol). Keywordnya: icmp, igmp, ip, ospf, pim, tcp, atau udp. Nomor yang digunakan adalah standar IP dalam range 0 -255. Jika protokol tidak disebutkan maka akan diaplikasikan untuk semua protokol yang berjalan.
Source:
Alamat IP dari jaringan atau Host yang mengirimkan paket. Router mambandingkan routing yang telah dimiliki dengan nilai ini. alamat yang digunakan menggunakan salah satu dari format berikut:
- 32-bit IP address in dotted decimal format.
- keyword any to specify a source and source-mask of 0.0.0.0 255.255.255.255
- keyword host followed by the host address in dotted decimal notation which specifies source-mask of 0.0.0.0
Atribut Source
source-mask
Network mask (netmask) digunakan untuk source address, dalam format IP address 32-bit desimal. Atribut source-mask diterapkan ke semua protokol.
destination
Alamat IP jaringan atau host yang menjadi tujuan paket data. Fomat yang digunakan:
- 32-bit IP address in dotted decimal format.
- keyword any to specify a source and source-mask of 0.0.0.0 255.255.255.255
- keyword host followed by the host address in dotted decimal notation which specifies source-mask of 0.0.0.0
destination-mask
Network mask diterapkan untuk destination address, dalam format 32-bit IP address untuk semua protocol.
operator
For udp and tcp packets only. Compares destination ports. When used after the source IP address/source-mask, specifies a source port. When used after the destination IP address/destination-mask, specifies a destination port.
Valid value:
eq- specifies the port number is equal to the operand.
range- specifies an inclusive range of ports in the operand delineated by a space, i.e. ports 1 through 3 would be entered 1 3.
operand
Specifies the destination port. Valid values are either a port number or a predefined port number keyword: 0 – 65535- port number. Predefined port number keywords for tcp are:
- 32-bit IP address in dotted decimal format.
- bgp- Border Gateway Protocol (179)
- cmd- Remote command execution (rexec, 514)
- domain- Domain Name Service (53)
- echo- Echo (7)
- exec- Exec (rsh, 512)
- # ftp- File Transfer Protocol (21)
- ftp-data- FTP data connections (used infrequently, 20)
- login- Login (rlogin, 513)
- netbios-dgm- NETBIOS Datagram Service (138)
- netbios-ns- NETBIOS Name Service (137)
- nntp- Network News Transport Protocol (119)
- smtp- Simple Mail Transport Protocol (25)
- snmp- Simple Network Management Protocol (161)
- snmptrap- Simple Network Management Protocol Traps (162)
- sunrpc- Sun Remote Procedure Call (111)
- syslog- Syslog (514)
- tacacs- TACACS database service (65)
- telnet- Telnet (23)
- www- http,World Wide Protocol (80)