Berikut adalah parameter dan karakteristik yang dimiliki oleh vtp, kecuali…

Table of Contents Show

PENGERTIAN VTP
Video yang berhubungan

PENTINGNYA TEKNOLOGI VLAN

Virtual Local Area Network (VLAN) adalah metode di dalam jaringan komputer untuk menciptakan jaringan-jaringan yang secara logika tersusun sendiri-sendiri. VLAN sendiri berada dalam jaringan Local Area Network (LAN).

Manfaat VLAN Beberapa manfaat dari jaringan VLAN adalah sebagai berikut:

Performance. VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data di jaringan tersebut bisa berkurang signifikan.
Mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat, biasanya komputer tersebut harus diatur ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal tersebut membuat komputer itu tidak dapat langsung dioperasikan setelah dipindahkan. Nah, jaringan VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya komputer tersebut tetap berada di dalam jaringan yang sama.
Mengurangi biaya. Dalam jaringan yang menggunakan VLAN, Anda bisa membuat jaringan yang private meskipun Anda tidak sedang berada di dekat jaringan utama Anda. Hal tersebut tentu saja bisa meminimalkan biaya yang diperlukan untuk menarik kabel LAN ke lokasi baru.
Keamanan. VLAN bisa membatasi pengguna yang bisa mengakses suatu data, sehingga dapat mengurangi kemungkinan terjadinya penyalahgunaan hak akses.

Kekurangan VLAN Berikut ini adalah kekurangan dari VLAN:

Secara logika, jaringan VLAN berbeda network tetapi secara fisik satu network. Artinya, jika network utama bermasalah, maka semua VLAN akan terkena dampaknya.
Ketika ada data yang dikirim broadcast, maka data tersbeut malah dikirim ke semua VLAN.
Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan berantakan dan tidak bisa diduga.

Beberapa istilah dalam melakukan transmisi data

Berikut ini transmisi data:

1.Unicast

Unicast merupakan teknik komunikasi antara dua host atau dua terminal secara point point
secara langsung dalam jaringan.

Anicast merupakan teknik komunikasi data pada host yang berada dalam sebuah group jaringan atau lebih dikenal dengan istilah komunikasi one to one of many.

Broadcast komunikasi dengan melakukan pengiriman data secara menyeluruh ke seluruh host atau
terminal yang tersambung dengan jaringan.

4. Multicast
Multicast merupakan teknik kebalikan dari anycast,yaitu pengiriman data dilakukan pada satu atau lebih host dalam sebuah grub yang sama.Sering disebut sebagai connection one to many,yang digunakan dalam membangun jaringan IP TV.

Jenis-jenis VLAN

Berdasarkan perbedaan pemberian hak akses dan keanggotaan, maka VLAN bisa dibagi menjadi empat, yaitu: 1. Port Based (Berdasarkan Port) Pemberian hak akses dan keanggotaan jaringan VLAN satu ini dilakukan dengan cara melakukan konfigurasi pada jenis port jaringan dan mengelompokannya ke dalam kelompok VLAN tersendiri. 2. MAC based (Berdasarkan Alamat MAC) Pemberian hak akses dan keanggotaan jaringan VLAN satu ini didasarkan pada alamat MAC yang dimiliki oleh setiap perangkat. Tiap switch pada sebuah jaringan komputer memiliki tabel MAC Address dari setiap komputer yang terhubung beserta kelompok VLAN tempat komputer itu berada. Oh iya, MAC address merupakan suatu bagian yang yang mendukung fungsi ethernet card atau NIC (Network Interface Card) di setiap perangkat. 3. Protocol based (Berdasarkan Protokol) Karena VLAN bekerja pada lapisan kedua di dalam OSI layer, maka penggunaan protokol jaringan (IP dan IP Extended) sebagai dasar penentuan anggota VLAN dapat dilakukan. 4. IP Subnet Address based (Berdasarkan IP Subnet) Selain bekerja pada lapisan kedua, VLAN juga bisa bekerja pada lapisan ketiga dari model OSI Layer, sehingga alamat subnet dapat digunakan sebagai dasar VLAN. 5. Authentication based (Berdasarkan Autentikasi) Suatu perangkat atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang dikelompokkan berdasarkan autentifikasi pengguna atau komputer dengan protokol 802.1x. 6. Berdasarkan aplikasi atau kombinasi Untuk menentukan suatu VLAN, sangat dimungkinkan untuk dilakukan berdasarkan aplikasi yang dijalankan atau kombinasi dari semua jenis yang telah kami jelaskan di atas untuk diterapkan di dalam suatu jaringan.

Ada beberapa faktor yang menjadi alasan kuat diterapkannya teknologi VLAN dalam jaringan,yaitu sebagai berikut:

1.Sistem broadcast kesetiap port aktif dalam jaringan memungkinlkan terjadinya by pass menggunakan toll khusus,seperti netcutyang berakibat sistem jaringan menjadi down.

2.Broadcast storm dapat terjadi karena ada kesalahan peranti,seperti kartu jaringan yang rusak (malfunction port).

3.Pada beberapa rancang bangun jaringan yang cukup kompleks,dengan kondisi switch menjadi titik pusat komukasi tempat terjadinya alokasi pengalamatan IP addres yang berbeda.

4.Alasan keamanan jaringan menjadi prioritas utama ketika sebuah sitem menjadi tumpunan utama.

5.Keteraturan manajemen dan pengolaan jaringan yang baik dapat dengan mudah menentukan dan
mengatur port mana saja yang dapat difungsikan sehingga memudahkan untuk memonitor traficc data.

6.Pembagian atau klusterisasi jaringan dalam sebuah peranti switch menjadi lebih mudah dilakukan.

A. Penjelasan switch & fungsinya

Switch adalah sebuah perangkat keras yang terdapat pada jaringan komputer yang berfungsi sebagai alat penghubung antar komputer. Switch pun bekerja pada lapisan data link. Sebenarnya cara kerja yang dimiliki switch pun hampir sama dengan Bridge, hanya bedanya switch memiliki beberapa port sehingga switch pun seringkali disebut juga sebagai “Multi Ports bridge”. Biasanya, Switch digunakan di jaringan yang menggunakan Topologi star.

Switch dapat berfungsi sebagai penghubung antara beberapa perangkat yang terdapat di jaringan komputer. Misalnya saja perangkat seperti komputer, router, modem dan juga perangkat yang lainnya. Switch menerima pesan yang telah dihubungkan dengan nya dan kemudian akan meneruskan atau mengirimkan pesan tersebut ke beberapa perangkat yang telah dimaksud.

Ada beberapa jenis versi keluaran catalyst yang dikeluarkan oleh Cisco,sebagai berikut

1. LAN ascess switch,seperti catalyst 9400 dan Meraki MS series switches.

2. LAN digital building switchs,seperti Catalyst digital building series.

3. LAN core and distribution switches,seperti Catalyst 9500-9400,Nexus 7000.

4. Data center switches,seperti Nexus 9000

5. Cloud-scale center switches,sebagai contoh nexus 9500

6. Storage networking,seperti Cisco MDS 9700

7. Tipe industrial ethernet switches,seperti indrustial ethernet 5000

8. Tipe small business xwitches,seperti tipe 550X

Tentang konsep kerja perangkat switch yang beroperasi pada layer data link sebagai berikut:

1. Umpamakan bahwa port-port switch telah terhubung dengan komputer dalam jaringan.Ketika switch menyala pertama kali kali,tabel penyimpanan MAC address setiap host yang terhubung masih dalam kondisi kosong.

2. Setiap alamat MAC address komputer yang terkoneksi oleh switch akan tersimpan pada masing masing komputer.Misalnya komputer 1 dengan MAC adrress 0001.0001.0001 mengirimkan data ke komputer 2 dengan MAC adrress 0002.0002.0002 melalui port 1 menuju port 2 switch.

3.Paket data dari port 1 akan di broadcast kesemua port dalam switch,tahapan ini disebut dengan flooding.

4.Tahapan ini sering disebut dengan istilah filtering.

C. Membangun LAN dengan Catalyst Cisco

Simbol switch dan router dalam skema infrastruktur jaringan dapat dibedakan seperti gambar berikut ini:

Sistem operasi yang digunakan dalan router cisco dan cisco catalyst adalah IOS.Berikut ada 6 penjelasan tentang versi IOS mulai dari seri 12.X.

1. Mainline,salah satu IOS yang paling stabil dibandingkan pendahulunya dan sangat cocok digunakan pada beberapa jenis kebutuhan & kompleksitas jaringan.

2. T,Kependekan dari Technology Train.Cisco sendiri tidak merekomendsaikan tipe ini sebagai NOC karena kurang stabil.

3. S,singkatan ini merupakan istilah bagi Service provider yang memang sengaja diciptakan untuk mendukung layanan bagi para penyedia layanan jaringan dan telekomunikasi.

4. E,singkatan dari Enterprise train meruoakan IOS yang diciptakan untuk mendukung implementasi teknologi jaringan dalam perusahaan.

5. B, singkatan dari Broadboad Train adalah versi IOS yang telah menyertakan fitur manajemen teknologi broadaband pada internet.

6. IOS XR,teknologi dalam versi IOS ini lumayan tinggi karena biasanya hanya ditemui pada beberapa vendor perusahaan telekomunikasi,seperti ISP atau TELKOM.

Tipe M&T dengan ketentuan sebagai berikut:

1. Tipe M atau Extended Maintenance Relase,memungkinkan vendor Cisco memberikan garansi perbaikan bug selama 44 bulan.

2. Sementara itu,tipe T atau Standard Maintenance Release hanya menyediakan perbaikan bug selama 18 bulan.

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan atau membuat virtual switch didalam switch dalam local area network.

VLAN ID

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:

a. Normal Range VLAN (1 – 1005)

Digunakan untuk jaringan skala kecil dan menengah.

Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

b. Extended Range VLANs (1006 – 4094)

Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.

Disimpan dalam NVRAM (file running configuration).

--VTP tidak bekerja di sini.

VLAN ID sendiri dibagi menjadi dua macam,yaitu sebagai berikut:

Tipe normal memiliki range ID antara 1 sampai 1005,dengan kecenderungan penerapanya pada sisi customer network skala kecil dan menengah.Range 1002 dan 1005 difunsikan sebagai jaringan berbasis token ring atau FDDI.

Tipe extented memiliki range ID antara 1006 sampai 4094.Biasanya,VLAN dengan ID ini sering digunakan dalam membedakan cakupan wilayah VLAN jaringan.

E. TIPE VLAN

VLAN dibagi menjadi 3:

1. VLAN Data

VLAN data adalah VLAN yang dikonfigurasi hanya untuk membawa traffic yang diperlukan untuk traffic tertentu digunakan oleh user.

Adalah kondisi dimana semua port yang terdapat pada switch menjadi anggota VLAN setelah boot up switch dinyalakan. Konfigurasi ini membuat semua port menjadi aktif akan berada pada satu broadcast domain.

Sebuh native VLAN diberikan ke sebuah 802.1Q trunk port. 802.1Q trunk port mendukung traffic yang datang dari banyak VLAN (tags traffic atau tags port). 802.1Q trunk port ditempatkan bersama dengan port untags agar setiap anggota pada VLAN untags mampu mentransmisikan data keluar dari switch 1 menuju switch 2 yang memiliki keanggotaan sama pada VLAN yang terdapat pada switch 1.

Managemen VLAN adalah konsep ketika anda dapat menggunakan port VLAN sebagai jalur akses melakukan konfigurasi switch.Pada prinsipnya,switch yang bekerja pada layer 2(data link) tidak dapat anda berikan konfigurasi alokasi pengelamatan ip address namun,anda dapat mengatur IP address pada salah satu interfacenya,yaitu pada interface VLAN 1 dengan tujuan agar dapat dilakukan remote akses seperti telnet dan SSH.

    Pada saat melakukan konfigurasi port switch Cisco Catalyst,anda dapat mengaturnya menjadi lima macam antara lain sebagai berikut:
   a. Access
   b. Trunk
     c. Dynamic auto
   d. Dynamic desiable
   e. Nonegotiate

a. Mode access
b. Mode trunk
c. Mode nonegotiate
d. Mode port dynamic

F. VTP (virtual trunking protocol)

PENGERTIAN VTP

VTP adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).

Tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.

VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.

Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.

Ada beberapa hal yang perlu diketahui tentang parameter dan karakteristiknya dalam antara lain sebagai berikut:
a. Vtp mode
VTP mode merupakan opsi mode yang dapat diterapkan dalam switch.
b. VTP domain
adalah nama yang digunakan sebagai identitas.
c. VTP pruning
merupakan mode yang digunakan switch ketika berperan sebagai trunking.
d. VTP advertisement
istilah nama paket data VTP berupa informasi VLAN ID yang tersimpan pada database VTP server switch ketika didistribusikan pada switch VTP client secara periodik setiap lima menit sekali secara multicast pada MAC address 01-00-00C-CC-CC-CC

G. Trunking Portocol

Trunk link sendiri merupakan sambungan link point-to-point yang mampu mendukung kecepatan tinggi antara 100-1000 mbps sehingga sangat cocok menjadi jalur transmisi data dengan beragam jenis tipe data maupun VLAN ID.

Berikut ini ada empat jenis protokl trunk

merupakan protokol yang dirilis oleh cisco dengan tujuan mengenkapsulasi secara penuh (full encapsulation) pada paket frame ethernet dengan menambahkan header ISL dan frame check (FCS).

protokol ini tidak kompatibeldngan perngkat selain cisco karena dikeluarkan sebelum standar IEEE merilis aturan baru. Panjang header ISL sebanyak 26 Byte dan dilengkap FCS sebesar 4 Bytemembuat teknik enkapsulas menjadi lebih aman.

adalah sebuah jaringan yang ditulis oleh standar IEEE 802.1 mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link jaringan fisik yang sama tanpa kebocoran informasi antara jaringan. IEEE 802.1Q — along with its shortened form dot1q — is commonly used to refer to the encapsulation protocol used to implement this mechanism over Ethernet networks. IEEE 802.1Q - bersama dengan bentuk singkat dot1q - biasanya digunakan untuk merujuk pada enkapsulasi protokol yang digunakan untuk menerapkan mekanisme ini melalui Ethernet jaringan.

IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan pohon 802.1Dspanning IEEE protokol. IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan Model Konseptual Tertentu yang mendukung bridging pada lapisan MAC dan ke 802.1D IEEEprotokol spanning tree. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan menggunakan sebuah switch dengan kemampuan lapisan-3, atau router. Protokol ini memungkinkan untuk setiap VLAN untuk berkomunikasi dengan satu sama lain dengan Menggunakan sebuah saklar dengan lapisan-3 kemampuan, atau router.

Protokol 802.10Q secara khusus digunakan untuk FDDI (Fiber Distributed Interface). Protokol ISL akan dinonaktifkan , kemudiam protokol IEEE 802.10 akan digunakkan untuk melewatkan frame VLAN, Kandungan informasi dalam data IEEE 802.10 Q terdiri atas field Security Assiciation Indentifier (SAID), Link Service Access Point (LSAP) , dan Management Defined Fied (MDF)>

Lane merupakan kependekan dari LAN Emulation sebagai salh satu protocol dalam VLAN melalui mekanisme ATM network tanpa melakukan proses engkapsulasi ketika tagging VLAN jaringan.

LAN atau Local Area Network adalah jaringan komputer yang hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil.

VLAN (Virtual Local Area Network) adalah jaringan LAN virtual atau tidak nyata yang dibuat dengan menggunakan switch serta berguna untuk membagi broadcast domain, pembagian dilakukan tanpa memperhatikan lokasi dari sisi dimana perangkat ditempatkan. Pada kesempatan ini akan dibahas mengenai routing pada router dengan VLAN yang berbeda. Perlu diingat bahwa satu VLAN adalah satu alamat jaringan sehingga memiliki satu broadcast domain juga. Karena VLAN bekerja pada layer 2 OSI maka dibutuhkan perangkat layer 3 untuk menghubungkan VLAN yang berbeda.

Beberapa Jaringan LAN atau VLAN dapat saling dihubungkan dengan menggunakan Router. Jaringan LAN atau VLAN sendiri terdiri oleh beberapa komputer yang saling terhubung dengan menggunakan Switch.Inter - vlan routing adalah membuat routing antar vlan supaya bisa saling berhubungan dengan menambahkan sebuah router.

Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai penghalaan. Proses penghalaan terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari protokol tumpukan (stack protocol) tujuh-lapis OSI.Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Dua teknik yang bisa digunakan untuk membangun inter-vlan routing yaitu dengan router dan switch sebagai berikut:
1. Inter-VLAN routing dengan router

2. Inter-VLAN routing dengan switch

    Inter-VLAN routing secara tradisional mengharuskan beberapa interface physical pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa physical interface. Beberapa router software memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan terjadinya inter-VLAN routing.Router on a stick adalah salah satu jenis konfigurasi router yang mana sebuah interface physical merouting traffic antara beberapa VLAN pada network.
   Router interface dikonfigurasikan untuk beroperasi sebagai link trunk dan terhubung dengan sebuah port switch dalam mode trunk. Router menunjukkan inter-VLAN routing dengan menerima traffic VLAN yang telah di tag pada interface trunk dari switch dan secara internal merouting antar VLAN menggunakan sub-interface. Kemudian router akan memforward traffic VLAN yang di tag menuju VLAN tujuan pada interface physical yang sama.
   Sub-interface adalah beberapa interface virtual yang diasosiasikan dengan interface physical. Sub-interface ini dikonfigurasikan dengan software pada router yang secara independent dikonfigurasikan dengan ip address dan VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan untuk beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical sebelum frame data di tag VLAN dan dikirimkan ke physical interface.

I. Access Control List

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis Jenis ACL

1. Standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.

2. Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

Cara kerja ACL

berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak akses.

Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau apakah frame broadcast. Jikaalamat frame diterima, maka informasi frame ditandai dan router memeriksa ACL pada interface inbound.

Jika ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk menentukan interface tujuan dan di-switch keinterface itu. Selanjutnya router memeriksa apakah interface tujuan mempunyaiACL. Jika ya, paket diperiksa

Aturan-aturan yang digunakan untuk membuat access list:

· 1. Harus memiliki satu access list per protokol per arah.

· 2.Standar access list harus diaplikasikan ke tujuan terdekat.

· 3.Extended access list harus harus diaplikasikan ke asal terdekat.

· 4.Inbound dan outbound interface harus dilihat dari port arah masuk router.

5. Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.

· 6.Terdapat pernyataan deny anypada akhir access list. Dan tidak kelihatan di konfigurasi.

· 7.Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian.

· 8.Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada pernyataan yang cocok.

· 9.Tidak pernah bekerja dengan access list yang dalam kondisi aktif.

· 10.Teks editor harus digunakan untuk membuat komentar.

· 11.Baris baru selalu ditambahkan di akhir access list. Perintah no accesslist x akan menghapus semua daftar.

· 12.Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim dan akan dibuang.

· 13.Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan default deny any ke interface dan semua trafik akan berhenti.

1 14.Outbound filter tidak akan mempengaruhitrafik yang asli berasal dari router local.