VLAN Part 11



Nah, kayaknya hampir terakhir ne tutorial tentang VLAN, ini ne Access List fungsinya kayak ngeblok aja, hm...NETCUT dong, enggak sih, intinya misal dalam 1 jaringan VLAN, kan biasanya satu komputer bisa terhubung (ping) ke semua komputer dalam jaringa LAN (switch) tersebut, ada untung dan ada ruginya sih. Sekarang kita akan mencoba membloknya agar si Komputer / User tersebut hanya bisa terhubung ke Network dia sendiri tanpa bisa terhubung ke Network yang lain.

Misal ne, pada jaringan VLAN yang sudah saya buat, akan saya tambahkan 1 Komputer untuk Manager yang si Manager baru ini, tidak boleh masuk ke Jaringan umum, dia hanya boleh masuk pada jaringan Manager saja, bekicot...
 
Gambar 1 : Komputer baru dan Manager Baru dalam Jaringan VLAN 300


Nah, secara logika kan si Manager baru ini bisa mengakses seluruh PC, misal karena dia masih baru, jadi kita akan membatasinya, dia hanya bisa mangakses sesama manager aja, istilah ini kita kenal dengan nama "ACCESS LIST". Oke, langsung kita coba...

Klik pada Router dan masuk pada type CLI :
Gambar 2 : Perintah Access-List untuk Router

Nah, karena yang akan kita block adalah Komputer Manager baru dengan ip address "192.168.30.14" maka itulah yang kita jadikan acuan,,,

Ketarangan Baris :
  1. mengaktifkan router
  2. masuk dalam modul interface
  3. masuk dalam sub interface fa0/0.300 (karena manager 4 ada pada vlan 300) maka vlan subif 300 ini yang kita aktifkan
  4. perintahnya seperti itu ya, jangan ampek ada yang kurang (incomplete)
  5. nah, yang di deny itu 192.168.30.14 dan dia tidak boleh mengakses selain vlannya sendiri (0.0.0.0)
  6. pak taufiq bilang, biasanya kalo kita deny, itu pengaruh ke komputer lain, maka yang lain harus kita permit...
  7. tujuh dan delapan tahu kan...
Hehehehe...oke guys, sekarang kita coba ping dari 192.168.30.14 ke 192.168.10.11 (alias sales1) dan ini hasilnya...
 
Gambar 3 : Ini hasilnya...

yups, untuk access-list semoga mudah dimengerti ya,,,tulisan dan bahasaku tetap kacau ne