PORT SECURITY - SWITCHING #9 ( CISCO )

-

 SWITCHING #9 :

PORT SECURITY 

Required :

  • Laptop
  • Cisco Packet Tracer
    Port Security digunakan untuk menjaga Switch agar tidak dimasuki PC yang tidak dikenal dengan cara menonaktifkan port Jika port tersebut dimasuki yang tidak dikenal Berikut cara nya :  

    Tahap 1 : Buatlah topologi dengan 1 Switch 2 PC dan 1 PC tidak dikenal, Jika perlu di beri Note Unknown PC seperti ini : 

Note : Beri IP Address kepada semua PC, ( 1 segment ) 

    Tahap 2 : jika sudah, ke Switch, dan buat lah Port Security nya, seperti ini : 

Switch

Switch>en

Switch#config ter

Enter configuration commands, one per line. End with CNTL/Z.

nasigoreng(config)#int range fa0/1-2

nasigoreng(config-if-range)#switchport mode access = Jika tidak menggunakan ini maka tidak akan ke mode Static 

nasigoreng(config-if-range)#switchport port-security= mengaktifkan Port Security 

nasigoreng(config-if-range)#switchport port-security mac-address sticky = dengan ini MAC address bisa tercatatdengan otomatis, alternatif sticky yaitu static ( manual ) 

nasigoreng(config-if-range)#switchport port-security maximum 1 = tentukan saja maksimal penggunanya 

nasigoreng(config-if-range)#switchport port-security violation shutdown= *Note 2

nasigoreng(config-if-range)#ex


Note 2 : Violation adalah peraturan untuk mencegah pc asing masuk ke Switch, berikut macam macamnya : 

  • Shutdown : saat ada PC asing yang masuk, port/interface akan dimatikan 
  • Protect : Gerbang Interface tersebut akan ditutup, jadi data tidak bisa dikirimkan 
  • Restrict : fungsinya sama dengan Protect tetapi mengirimkan pesan  


    Tahap 3 : Jika sudah, Ping kedua PC tersebut, lalu check MAC Address table dan Port Security 


nasigoreng#show mac address-table = cara mengecheck mac address table 

Mac Address Table

-------------------------------------------


Vlan Mac Address Type Ports

---- ----------- -------- -----


1 00d0.bc6b.0462 STATIC Fa0/1

1 00e0.8f67.635b STATIC Fa0/2= Jika Dynamic maka harus memasukan mode access lagi 

nasigoreng#show port-security -= cara mengecheck port security 

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count) (Count) (Count)

--------------------------------------------------------------------

Fa0/1 1 1 0 Shutdown

Fa0/2 1 1 0 Shutdown = 

----------------------------------------------------------------------


    Tahap 4 : Setelah itu, putuskan salah satu kabel dari switch tersebut, lalu sambungkan ke PC Unknown, kita akan mengetes Port Securitynya seperti ini : 


Dan coba ping, jika Failed dan Kabelnya berwarna merah seperti ini, maka berhasil : 

Jika ingin mengembalikan Port ke PC semula, seperti ini : 

Kembalikan Interface ke PC semula, cara membuatnya hijau lagi seperti ini : 


nasigoreng(config)#int fa0/2=masuk ke interface nya 

nasigoreng(config-if)#shutdown= matikan


%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down

nasigoreng(config-if)#no shutdown= nyalakan lagi 


nasigoreng(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up


%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up


dan akan kembali seperti semula 







Komentar

Posting Komentar

Postingan populer dari blog ini

IPv6 ROUTING DYNAMIC ( RIPnG,OSPFv3 & EIGRP ) - IPv6 #3 ( CCNP )

-
Gambar
   IPv6 #3 :  IPv6 DYNAMIC ROUTE Required : Laptop VMware EVE NG         Routing Dynamic  adalah Konfigurasi  Routing  dengan cara  membuat jalur komunikasi data secara otomatis sesuai dengan pengaturan yang dibuat. dan Ini mungkin lebih simple daripada Routing Static , karena kita tidak perlu Menggunakan IP nya.. kita hanya perlu meng advertise nya ( Maksudnya Mengirim packet ). Di Lab ini kita akan Me Routing Dynamic menggunakan IPv6 yaitu RIP, EIGRP , dan OSPF yang Konfigurasinya Jauh berbeda dengan IPv4 . Simaklah... Berikut cara Mengonfig IPv6 Dynamic Route  :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Seperti Biasa, Tambahkan IPv6 pada Interface Router Sesuai dengan yang ditentukan ( Topology ) :   R1 :  Router(config)#int e0/0 Router(config-if)#ipv6 address 11::1/120 Router(config-if)#no sh Router(config-if)#int lo1 Router(config-if)#ipv6 address ...
Baca selengkapnya

BGP BASIC CONFIGURATION - BGP #2 ( CCNP )

-
Gambar
      BGP #2  :  BGP BASIC CONFIGURATION  Required : Laptop VMware EVE NG       BGP ( Border Gate way Protocol )  adalah  Protocol Core  atau  Inti  dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan.  Disini kita akan menghubungkan antara 2 ISP dengan AS  Number 1 dan 2.. dan  Protocol  ini termasuk  Protocol  yang sulit dan rumit serta  Complex  jadi di Konfigurasi ini harus lebih teliti.      Disini kita akan menggunakan 5 Router , Router 1 -  4 itu termasuk AS 2 dan Router 5 itu termasuk AS 1 dan tugas kita adalah menghubungkan mereka semua dan Pastikan Router 5 mendapatkan semua IP Router :  Berikut cara  BGP Basic Configuration  : Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama, seperti Biasa Tambahkan IP Address sesuai Topology yang kalian bua...
Baca selengkapnya

OTP - EIGRP #17 ( CCNP )

-
Gambar
  EIGRP #17 :  OTP  Required : Laptop VMware EVE NG       OTP ( Over the Top ) adalah salah satu metode untuk menyambungkan LAN menjadi tidak terpisah pisah menggunakan System Overlay dan Underlay , Di Zaman sekarang banyak perusahaan ingin menghubungkan Cabang2 LAN dan berkerja lebih Efisien, kemudian muncul lah Berbagai metode2 untuk melakukanya, salah satunya adalah OTP ini :   Apa itu Overlay dan Underlay ?    Underlay adalah Dasar atau Pondasi sebuah jaringan,  Overlay  adalah jaringan yang bergantung di atas pondasi itu. Berikut cara OTP ( Over the Top ) :  Nyalakan  VMWare nya dan Masuk ke  Eve NG  lalu Buatlah Topologi seperti ini : Pertama Tambahkan IP sesuai di topologi kalian masing masing:  R1 :  Router(config)#int e0/0 Router(config-if)#ip address 12.12.12.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int lo0 Router(config-if)#ip address 1.1.1.1 255.255.255.255 ...
Baca selengkapnya