Port Security
1. apa itu port security
Port Security Merupakan sebuah cara membuat keamanan dalam jaringan yang terdapat pada sebuah perangkat Switch.
2. fungsi port security
membatasi jumlah host yang dapat terkoneksi pada sebuah port yang ada di switch.
menentukan host mana saja yang bisa terkoneksi ke switch.
3. Jenis violation port security
-Protect.
-Restrict.
-Shutdown
4. konfigurasi port security mac address dinamis (otomatis)
1.Buka aplikasi cisco packet treacer lalu buat topologi seperti di bawah ini
2.selanjutnya kalian isi ip di masing pc
3.selanjutnya kalian coba ping ip dari pc0 ke pc1
4.selanjutnya kalian cek di CLI switch1 dengan perintah "sh mac-address-table"
5. konfigurasi port security mac address static
1.Buka aplikasi cisco packet treacer lalu buat topologi seperti di bawah ini
2.selanjutnya kalian isi ip di masing pc
3.selanjutnya kalian coba ping ip dari pc0 ke pc1
Switch#conf t
Switch(config)#mac-address-table static 00E0.F958.E252 vlan 1 interface fa0/1
Switch(config)#ex
Switch#
Switch#conf t
Switch(config)#mac-address-table static 0001.6399.4912 vlan 1 int fa0/2
Switch(config)#ex
5.selanjutnya kalian cek hasilnya di CLI switch tersebut dengan perintah "sh mac-address-table"
6. Konfigurasi port security violation protect
1.pertama kalian buka terlebih dahulu aplikasi cisco packet treacer di desktop laptop/komputer kalian
2.buat topologi seperti di berikut
3.selanjutnya kalian masukan command code nya di switch 0
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int ra fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#switchport port-security maximum 1
Switch(config-if-range)#switchport port-security violation protect
Switch(config-if-range)#ex
Switch(config)#ex
Switch#
4.jika sudah maka selanjutnya kalian ping di pc 0 ke pc 1 dan ping di laptop ke pc 0
tampilan cmd di pc 0 |
tampilan cmd di laptop |
jika tampilan seperti di atas maka violation protect sudah berkerja
7. Konfigurasi port security violation restrict
1.pertama kalian buka terlebih dahulu aplikasi cisco packet treacer di desktop laptop/komputer kalian
2.buat topologi seperti di berikut
3.selanjutnya kalian masukan command code nya di switch 0
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int ra fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#switchport port-security maximum 1
Switch(config-if-range)#switchport port-security violation restrict
Switch(config-if-range)#ex
Switch(config)#ex
Switch#
4.jika sudah maka selanjutnya kalian ping di pc 0 ke pc 1 dan ping di laptop ke pc 0
tampilan cmd di pc 0 |
tampilan cmd di laptop |
jika tampilan seperti di atas maka violation protect sudah berkerja
Lalu bagaimana cara untuk membedakan restrict dan protect di switch, berikut cara untuk membedakan restrict dan protect di switch
8. Konfigurasi port security violation shutdown
1.pertama kalian buka terlebih dahulu aplikasi cisco packet treacer di desktop laptop/komputer kalian
2.buat topologi seperti di berikut
3.selanjutnya kalian masukan command code nya di switch 0
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int ra fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#switchport port-security maximum 1
Switch(config-if-range)#switchport port-security violation shutdown
Switch(config-if-range)#ex
Switch(config)#ex
Switch#
4.jika sudah maka selanjutnya kalian ping di pc 0 ke pc 1 dan ping di laptop ke pc 0
tampilan cmd di pc 0 |
tampilan cmd di laptop |
9. kesimpulan
fungsi port security yaitu membatasi jumlah host yang dapat terkoneksi pada sebuah port yang ada di switch. serta menentukan host mana saja yang bisa terkoneksi ke switch.
Dari praktikum 3 mode violation di atas dapat kita lihat jika pada mode Protected dan Restrict hanya melakukan drop paket sementara port interface tetap dalam keadaan menyala (ON). Sedangkan pada mode shutdown, port interface akan ter-shutdown yang juga berakibat host tidak dapat terhubung dengan switch maupun host lainnya.
0 Response to "Port Security"
Posting Komentar