ACCESS-LIST
Seneng banget hari ini bisa dapet ilmu tentang Access-List, barusan aku dapet laporan dari pelanggan yang ngeluh internetnya lambat. setelah dicek trafik downloadnya overload. usut punya usut ternyata salah satu ip pc pelanggan kena serangan ‘bom trafik’. Untuk mengatasi hal ini maka Access-list perlu diterapkan di Router PE (Pheripheral Equipment).
Pertama, kita harus menyiapkan perintah access-list yg perlu diterapkan pada interface di Router PE :
IP access list extended blok-ip-broadcast
deny udp host ‘ip dr luar’ eq ‘port’ host ‘ip pelanggan’ log
permit tcp any any gt 0 log
permit udp any any gt 0 log
permit icmp any any log
permit ip any any
Setelah siap sedia, kita tempatkan access-listnya pada interface di Router PE :
interface ATM1/0/0.303 point-to-point
description Pelanggan-1280K-SMART-VPN-INTERNET-BROADBAND-HRB
ip vrf forwarding INTERNET
ip address 123.213.128.209 255.255.255.252
ip access-group blok-ip-broadcast out
no atm enable-ilmi-trap
pvc 0/303
vbr-rt 1280 1280
max-reserved-bandwidth 100
!
end
Hasil dari penerapan Access-List ini akhirnya membuat pelanggan terdiam untuk tidak Komplain lagi dan membuat rasa stressku terselesaikan, Alhamdulillah.
Intinya adalah MASALAH AKAN MUDAH DIHADAPI BILA KITA TAHU JAWABANNYA, memang pelajaran yang berharga untuk hari ini 
Wah hebat…!!!
Pak Pak saya mau tanya lagi..kl untuk yg di pelanggan itu Roter (ce) perlu ga sih
di konfigure juga di CE-nya vrf???
Misal dia mau berlanggan 4Mbps..jatuhnya dari ISP adalah Switch..
Nah untuk mmbagi ke LAN yang berbeda lantai (4 lantai)
Maka diusulakan pake router lagi buat nge-cekik Bandwidth-nya jadi masing2 lantai 1Mbps.
Nah giman tuh pak?
Punya solusi yang lain?
gambarin yah pak??
Comment by ocha — June 27, 2008 @ 1:58 pm