ACL berfungsi sebagai packet filtering untuk menentukan apakah sebuah paket bisa dilewatkan atau tidak
ACL standard hanya bisa melakukan filtering berdasarkan IP host atau IP Network source nya saja
ACL Standard menggunakan ACL number 1-99
Konfigurasikan sedekat mungkin dengan destination
Direction in dan out nya ditentukan berdasarkan arah paketnya dari source menuju destination

Kita atur IPnya dulu di tiap router

R1
R1(config)#int fa0/0
R1(config-if)#no shut
R1(config-if)#ip addr 10.10.10.1 255.255.255.0
R1(config)#int se1/0
R1(config-if)#no shut
R1(config-if)#ip addr 12.12.12.1 255.255.255.0
R1(config)#int Lo0
R1(config-if)#ip addr 1.1.1.1 255.255.255.255
R1(config-if)#no shut
R1(config-if)#exit

R2
R2(config)#int se1/0
R2(config-if)#no shut
R2(config-if)#ip addr 12.12.12.2 255.255.255.0
R2(config)#int fa0/0
R2(config-if)#no shut
R2(config-if)#ip addr 20.20.20.1 255.255.255.0

Kemudian kita atur routing static
R1(config)#ip route 20.20.20.0 255.255.255.0 12.12.12.2
R2(config)#ip route 10.10.10.0 255.255.255.0 12.12.12.1
R2(config)#ip route 1.1.1.1 255.255.255.255 12.12.12.1
Pertama setelah melakukan konfig routing static, kita tes dulu koneksi PING dari PC ke server

Buka browser akses ke ip server

Kemudian konfigurasikan ACL
R2(config)#access-list 1 deny 10.10.10.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int fa0/0
R2(config-if)#ip access-group 1 out

Kemudian PING dari PC ke server, kemudian verifikasi

(terlihat bahwa ACL sudah berhasil)

Lakukan test ping dari router R1, tapi menggunakan source interface 1.1.1.1.

Kemudian cek di router R2 terlihat ada tindakan yang diblok (permit)

Untuk download file packet tracernya di http://adf.ly/Rr70F