Nah, kayaknya hampir
terakhir ne tutorial tentang VLAN, ini ne Access List fungsinya kayak ngeblok
aja, hm...NETCUT dong, enggak sih, intinya misal dalam 1 jaringan VLAN, kan
biasanya satu komputer bisa terhubung (ping) ke semua komputer dalam jaringa
LAN (switch) tersebut, ada untung dan ada ruginya sih. Sekarang kita akan
mencoba membloknya agar si Komputer / User tersebut hanya bisa terhubung ke
Network dia sendiri tanpa bisa terhubung ke Network yang lain.
Misal ne, pada jaringan VLAN yang sudah saya buat, akan saya tambahkan 1 Komputer untuk Manager yang si Manager baru ini, tidak boleh masuk ke Jaringan umum, dia hanya boleh masuk pada jaringan Manager saja, bekicot...
Gambar
1 : Komputer baru dan Manager Baru dalam
Jaringan VLAN 300
Nah, secara logika
kan si Manager baru ini bisa mengakses seluruh PC, misal karena dia masih baru,
jadi kita akan membatasinya, dia hanya bisa mangakses sesama manager aja,
istilah ini kita kenal dengan nama "ACCESS LIST". Oke, langsung kita
coba...
Klik pada Router dan masuk pada type CLI :
Gambar
2 : Perintah Access-List untuk Router
Nah, karena yang akan
kita block adalah Komputer Manager baru dengan ip address
"192.168.30.14" maka itulah yang kita jadikan acuan,,,
Ketarangan Baris :
- mengaktifkan router
- masuk dalam modul interface
- masuk dalam sub interface fa0/0.300 (karena manager 4 ada pada vlan 300) maka vlan subif 300 ini yang kita aktifkan
- perintahnya seperti itu ya, jangan ampek ada yang kurang (incomplete)
- nah, yang di deny itu 192.168.30.14 dan dia tidak boleh mengakses selain vlannya sendiri (0.0.0.0)
- pak taufiq bilang, biasanya kalo kita deny, itu pengaruh ke komputer lain, maka yang lain harus kita permit...
- tujuh dan delapan tahu kan...
Hehehehe...oke guys,
sekarang kita coba ping dari 192.168.30.14 ke 192.168.10.11 (alias sales1) dan
ini hasilnya...
Gambar
3 : Ini hasilnya...