Materi tentang Access List Control atau Access List menjadi salah satu soal yang ditanyakan dalam ujian simulasi lab dari CCNA. Access List adalah bagian dari sistem pengaman yang bisa disetting pada router dan switch Cisco.
Dalam ujian CCNA access list merupakan soal paling sulit dari 2 soal lainnya. Bagi yang tidak memahami konsep dasar dari access list pasti sangat kesulitan dengan soal simulasi yang satu ini, soalnya sederhana namun tingkat kesulitannya cukup tinggi, di mana pada soal ini peserta ujian harus benar-benar  memahami dan kemudian meng-implementasikan instruksi yang diberikan.

Berikut ini adalah gambaran dan tips dalam mengerjakan soal simulasi access list:
1.    Dalam soal simulasi ini terdapat  dua buah LAN yaitu LAN users dan Server, kedua LAN dipisahkah oleh satu router yang terkoneksi ke awan atau WAN yang diberi nama Core.
2.    LAN pada sisi users terdiri atas 4 host A,B,C dan D. Pada LAN di sisi server terdapat 3 buah server: Finance Web Server, Public Web Server, DNS Server
3.    Instruksi dari soal ini adalah apa yang mesti dilakukan atau dikonfigur pada router agar :
a.    Salah satu host pada sisi LAN Users bisa menggunakan web browser dan mengakses salah satu server yang berada pada sisi LAN server.
b.    Users lain pada sisi LAN users dan host yang berada pada sisi awan core tidak bisa mengakses server tersebut dengan web browser tapi masih bisa menggunakan aplikasi lainnya seperti telnet dan lainnya.
c.    Semua komputer user pada sisi LAN users dan awan core dapat mengakses 2 server lainnya secara penuh tanpa ada batasan.
d.    Ingat!! Semua komputer user pada sisi LAN users dan awan core masih dapat mengakses server yang dimaksud pada point a di atas dengan menggunakan aplikasi selain web browser. 

Analisa permasalahan:
1.    Hanya satu host pada sisi LAN users yang boleh mengakses  salah satu server dengan menggunkan web browser. Ingat web browser menggunakan protocol HTTP dengan port TCP 80. Dalam soal hanya disebut web browser dan bukan secure browser. Jika disebutkan secure browser maka yang dimaksud adalah protocol HTTPS dengan port TCP 443
2.    Host lain pada sisi LAN users tidak bisa mengakses server yang boleh diakses oleh salah satu host tersebut dengan menggunakan port TCP 80 tapi bisa menggunakan port selain TCP 80.
3.    Semua host pada sisi LAN users dan Core dapat mengakses server lainnya selain server yang dimaksud pada point1, dengan menggunakan port 80.
4.    Host lainnya pada LAN users dapat mengakses server yang dimaksud pada point1 dengan protocol selain protocol HTTP.
5.    Pada soal, informasi tentang interface router hanyalah berupa ip address. Kita harus mencari tahu dengan perintah show run untuk mengetahui jenis dan nomor interfacenya, fastethernet 0/0 atau fastethernet 0/1.

Solusi:
1.    Karena yang diblok adalah protocol HTTP, port TCP 80 maka jenis access list yang dipakai adalah Estended Access List.
2.    Pada soal ini access list harus dipasang pada interface yang terdekat dengan tujuan atau interface router yang terhubung dengan LAN servers, pada sisi outbond. Hal ini disebabkan karena pada soal terdapat koneksi router ke Awan Core dan jika dipasang pada sisi interface yang terdekat dengan sisi LAN users maka host pada sisi core bisa mengakses server yang harusnya diblok.
3.    Setelah selesai mengkonfigur dan menempatkan Access list pada interface yang tepat, jangan lupa jalankan perintah copy running-config startup-config, untuk me-save hasil kerja anda.

Command atau perintah untuk konfigur Access List:

Router#configure terminalRouter(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
Penjelasan: Perintah Access-list 100 menandakan bahwa Access list adalah ACL extended, Host C dengan IP address 192.168.33.3 di beri ijin untuk mengakses Finance Web Server dengan ip address 172.22.242.23 via web (port TCP 80)

Router(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80
Penjelasan: Perintah ini bertujuan untuk mem-blok komputer lainnya pada sisi LAN Users untuk mengakses Finance Web Server melalui web

Router(config)#access-list 100 permit ip any any
Penjelasan: perintah ini memberikan akses kepada semua ip komputer untuk mengakses atau lewat interface router yang akan dipasang Access List ini.

Memasang Access ke interface dimaksud:
Router(config)#interface fa0/1Router(config-if)#ip access-group 100 out
Router#copy running-config startup-config
 
Sumber:  9tut.com