Ada dua buah tipe access list:
1. Standard access-list
hanya mampu men-deny/permit source ip address saja. Tujuan dari paket dan port tidak diperhitungkan.
Contoh:
Izinkan semua trafik dari jaringan 192.168.30.0/24.
access-list 10 permit 192.168.30.0 0.0.0.255
Karena adanya implied "deny any" di akhir access-list, maka semua trafik yang lain di blok oleh karena access-list ini.
Standar access-list dibuat di global configuration mode.
2. Extended
ACL extended menyaring paket IP berdasarkan beberapa atribut, contohnya tipe protokol (IP, ICMP, UDP, TCP atau nomor protokol), alamat IP source, alamat IP penerima/tujuan, port TCP source, port UDP source, port tujuan TCP, port tujuan UDP.
1. bisa men-deny/permit source ip address dan alamat destinasi IP
2. filtering paket pada level port
1. Standard access-list
hanya mampu men-deny/permit source ip address saja. Tujuan dari paket dan port tidak diperhitungkan.
Contoh:
Izinkan semua trafik dari jaringan 192.168.30.0/24.
access-list 10 permit 192.168.30.0 0.0.0.255
Karena adanya implied "deny any" di akhir access-list, maka semua trafik yang lain di blok oleh karena access-list ini.
Standar access-list dibuat di global configuration mode.
2. Extended
ACL extended menyaring paket IP berdasarkan beberapa atribut, contohnya tipe protokol (IP, ICMP, UDP, TCP atau nomor protokol), alamat IP source, alamat IP penerima/tujuan, port TCP source, port UDP source, port tujuan TCP, port tujuan UDP.
1. bisa men-deny/permit source ip address dan alamat destinasi IP
2. filtering paket pada level port
No comments:
Post a Comment