TUGAS AIJ KELOMPOK 1



Pengertian ACL

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis-jenis ACL:

1.standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.
nomor daftar akses IP adalah 1 – 99, kemudian permit / deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask adalah untuk menentukan jarak dari suatu subnet.

2.Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.
 nomor daftar akses IP extended adalah 100 – 199, kemudian sama dengan standart ACL permit atau deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol dapat diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk menentukan jarak subnet.

VLAN TAGGING
VLAN Frame tagging adalah teknologi yang digunakan untuk mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag VLAN ditempatkan pada frame ketika mencapai switch dari suatu access port, yang mana adalah keanggotaan VLAN. Jika switch memiliki trunk port, frame dapat di forward keluar dari switch melalui port yang dikonfigurasi menjadi port trunk. Metode tersebut memungkinkan setiap switch untuk melihat apa terdapat kepemilikan VLAN frame dan dapat forward frame ke port acces VLAN yang sesuai atau ke port trunk VLAN.
   Terdapat 4 Perbedaan teknologi pada VLAN frame trunking :
1. Inter-Switch Link (ISL): Cisco proprietary VLAN frame tagging.
2. IEEE 802.1Q: IEEE industry standard VLAN frame tagging.
3. LAN Emulation (LANE): LANE digunakan untuk komunikasi dengan multiple VLAN melalui jaringan ATM.
4. 802.10 (FDDI): Protokol untuk mengirim informasi VLAN melalui FDDI.

 



























  

Komentar

Posting Komentar

Postingan populer dari blog ini

Jenis Jenis jaringan WAN

Jenis   J enis   jaringan  WAN  Leased line u Merupakan link point to point atau koneksi dedicated. Koneksi ini tidak memerlukan proses call setup terlebih dahulu ketika hendak mengirimkan data antar DTE. Mekanisme pengiriman pada koneksi leased line dilakukan secara synchronous serial.Koneksi ini dapat terjadi pada jaringan switching sederhana, jaringan yang dibangun mempunyai banyak koneksi secara fisik, namun untuk operasi dalam satu waktu hanya ada satu fungsi koneksi. Jalur untuk koneksi ini biasanya di-multiplexing-kan, baik dengan menggunakan teknik Frequency Division Multiplexing (FDM) maupun Time Division Multiplexing (TDM). Penerapan di lapangan diimplementasikan dengan menggunakan konsep HDLC dan PPP. Circuit switching u Pada teknik ini, sebelum pengiriman data dilakukan, terlebih dahulu harus dilakukan proses pembentukan koneksi dengan melakukan prosedur call setup. PSTN dan ISDN merupakan sistem yang menerapkan koneksi circuit switching ini. Packet switchi
Baca selengkapnya

Praktek cisco

Gambar
Laporan hasil praktek cisco 1.        GAMBAR HASIL KERJA Yap, inilah mahakarya cisco saya untuk ujian praktek individu 2.Tabel PC Ini adalah total jumlah pc yang saya gunakan dan ip address nya. Bisa di lihat juga pc apa saja yang terhubung ke sebuah vlan no Nama pc Ip address Vlan name Vlan id 1 PC 0 192.168.10.2 cloud 10 2 PC 1 192.168.11.2 Snooze 20 3 PC 2 192.168.12.2 Fluffy 30 4 PC 3 192.168.13.2 Underdog 40 5 PC 4 192.168.14.2 Lil 50 6 PC 5 192.168.15.2 Beltman 60 7 PC 6 192.168.16.2 Aike 70 8 PC 7 192.168.17.2 Croc 80 9 PC 8 192.168.18.2
Baca selengkapnya