DHCP SNOOPING - DHCP #3 ( CISCO )

-

 DHCP #3 :

DHCP SNOOPING 

Required :

  • Laptop
  • Cisco Packet Tracer
    DHCP Snooping dilakukan untuk mencegah proses pemberian IP Palsu pada Server yang asing yang dinamakan Spoofing, Spoofing dilakukan oleh Attacker atau penyerang untuk memberikan client IP yang salah, cara nya agar hal itu tidak terjadi dengan DHCP Snooping, Berikut caranya :

    Tahap 1 : Pertama sambungkan 2 router dan 2 pc ke Switch, lalu tambahkan IP dan Buatlah DHCP pada kedua Router dengan IP Address yang berbeda baru tambahkan Keamanan nya aka DHCP Snooping Seperti ini : 


Router SERVER ASLI

Router>EN
Router#CONFIG TER
Router(config)#int fa0/0
Router(config-if)#ip address 192.168.50.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#ip dhcp pool 10
Router(dhcp-config)#network 192.168.50.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.50.1 
Router(dhcp-config)#dns-server 8.8.8.8

Router SERVER PALSU

Router>en
Router#config ter
Router(config)#int fa0/1
Router(config-if)#ip address 192.168.60.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#ip dh po 20
Router(dhcp-config)#network 192.168.60.0 255.255.255.0 
Router(dhcp-config)#default-router 192.168.60.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#ex

Lalu trunk bagian SERVER ASLI 

Switch

Switch>en
Switch#config ter
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk 

Jika sudah semua itu saatnya menambahkan DHCP Snooping seperti ini : 

Switch(config)#int fa0/1= masuk ke Interface Server asli 
Switch(config)#ip dhcp snooping vlan 1= lalu masukan ini, kita menggunakan vlan 1 karena vlan 1 itu vlan default 
Switch(config)#no ip dhcp snooping information option = lalu tambahkan ini 
Switch(config)#int fa0/1 
Switch(config-if)#ip dhcp snooping trust = lalu beri kepercayaan Port tersebut dengan ini
Switch(config-if)#ex

Jika sudah maka ubah IP Pc dari mode Static ke DHCP seperti ini :


Setelah di ubah modenya, coba untuk di ping 2 - 3 kali, lalu ke Switch dan check apakah portnya teramanahkan :

Switch(config)#do sh ip dh sn
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1
Insertion of option 82 is disabled
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface                  Trusted    Rate limit (pps)
-----------------------    -------    ----------------
FastEthernet0/1            yes        unlimited       = Jika seperti ini maka berhasil 

Setelah itu check apakah MAC Address nya tercatat atau tidak dengan : 

Switch#sh ip dh sn binding
MacAddress          IpAddress        Lease(sec)  Type           VLAN  Interface
------------------  ---------------  ----------  -------------  ----  -----------------
00:02:16:C2:BD:CA   192.168.50.3     86400       dhcp-snooping  1     FastEthernet0/3
00:06:2A:E8:BA:C2   192.168.50.2     86400       dhcp-snooping  1     FastEthernet0/2
Total number of bindings: 2 = Jika ada sesuai jumlah PC anda maka Berhasil 

Sekarang percobaan Keamananya dengan : 

Sambungkan SERVER ASING ke Switch dan Matikan SERVER ASLI maka IP Address tidak akan terganti dengan yang asing

Switch#en
Switch#config ter
Switch(config)#int fa0/4 = nyalakan Interface SERVER Palsu 
Switch(config-if)#switchport mode trunk 
Switch(config)#int fa0/1
Switch(config-if)#shutdown = matikan Int SERVER ASLI 

MAKA IP PC TIDAK AKAN TERGANTI DENGAN YANG PALSU 

Switch(config-if)#ex
Switch(config)#int fa0/1 = jika SERVER ASLI dinyalakan lagi
Switch(config-if)#no sh

maka IP PC akan terganti dengan yang asli 


















Komentar

Posting Komentar

Postingan populer dari blog ini

PORT SECURITY ( DEFAULT VIOLATION ) - SWITCHING TECHNOLOGIES #16 ( CCNP )

-
Gambar
  SWITCHING TECHNOLOGIES #16 : PORT SECURITY ( DEFAULT VIOLATION )      Cek nilai mac address F0/0 Router R1 R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security SW-1 Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda   Verifikasi SW-1 Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1   R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Cek disisi Switch SW-1
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian buat :  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int e0/1 Router(config-if)#ip add
Baca selengkapnya

BGP ATTRIBUTE ( COMMUNITY-LIST ) - BGP #9 ( CCNP )

-
Gambar
     BGP #9 :  BGP ATTRIBUTE ( COMMUNITY-LIST ) Required : Laptop VMware EVE NG      Community-List digunakan untuk membuat Group dari Community-Community / AS BGP . lalu di Group tersebut kita bisa memanage route mana yang di block,allow,advertise , distribut, dll. kita juga bisa memfilter Group community tersebut. Kita bisa menambahkan, mengubah, dan modifikasi Community Tersebut : Perlu diketahui Community-list dibagi menjadi 2 :  Standard Community-list = digunakan untuk menentukan Community dan Angka/Nomor Community. Konfigurasi : "ip community-list ( 1-99 ) ( permit | deny ) ( community-number )" Expanded Community-list = digunakan untuk memfilter Community menggunakan Regexp ( Regular expression ) dan Regular expression digunakan untuk digunakan untuk menentukan pola untuk dengan Community Attribute. Konfigurasi : " ip community-list ( 100-199 )  ( permit | deny ) ( Regexp )" Jadi disini kita akan menggunakan Community List Standard ( Berkola
Baca selengkapnya