Assalamu alaikum wr.wb
Kabar gembira untuk kita semua. Port Security kini membantu anda :D ..
wkwkwk .. Haiii saya Mohammad Alfi Rizzi akan membagikan sedikit ilmu
tentang Konfigurasi Port Security secara static di Cisco Packet Tracer.
Wahh keren nihh.. Ikuti cara - cara nya sebagai berikut :D
Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.
implementasi port security pada switch antara lain adalah :
- menentukan sekelompok end devices yang diijinkan mengakses port.
- mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
- menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang diijinkan.
- menentukan port pada switch yang akan diberikan fungsi port security.
- menentukan tipe dari port, apakah access/trunk. tidak boleh dynamic.
- menaktifkan fungsi port security pada port tersebut.
- mendaftarkan mac-address dari end devices yang diijinkan.
- menentukan hukuman bagi end devices yang tidak terdaftar.
- static secure MAC address, memasukan sendiri mac-address device pada port yang bersangkutan.
- sticky secure MAC address, device pertama yang mengirimkan sebuah paket ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan paket yang dikirimkan apakah paket ping,arp,dll.
- shutdown, saat terjadi pelanggaran, port akan dimatikan.(default port-security)
- protect, saat terjadi pelanggaran, port akan tetap menyala tetapi tidak bisa digunakan.
- restrict, port akan tetap menyala dan hanya device yang tidak didaftarkan yang tidak bisa mengakses port.
2. Latar Belakang
Latar
belakang dari konfiguakserasi Keamanan port adalah dikarenakan dalam
sebuah jaringan dapat dikunci port yang akan anda akses. Jadi jika anda
mengunci port tersebut, anda akan tidak dapat mengakses apapun. Termasuk
bertukar data
3. Alat dan Bahan
1. Seperangkat PC
2. Cisco Packet Tracer
4. Maksud dan Tujuan
- Membatasi jumlah MAC-Address yang telah ditentukan
- Menentukan bahwa port akan mati secara otomatis
1. Langkah pertama buatlah topologi sederhana berikut ini
2.Lalu, isikan masing - masing PC nya dengan konfigurasi berikut ini
3. Tidak jauh beda sama yang static, yang kali ini malah lebih mudah. Dan seperti biasa coba PING dari PC 0 ke PC 1. Kalau berhasil test jaringan akan mendapatkan balasan Reply
4. Setelah itu, masukkan perintah seperti berikut ini di dalam switch seperti berikut ini
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#ex
Switch(config)#
5. Tadi setelah anda test koneksi jaringan, maka akan terbentuk mac-address-table nya. Coba buka di Switch nya dan ketikkan perintah berikut ini
show mac-address-table6. Setelah itu seperti biasa coba tukar port nya seperti kemarin.. Dari port 0/1 ke port 0/2. Lalu test koneksi jaringan .
7. Dan lihat hasil nya
6. Kesimpulan
Port security adalah sebuah trafik kontrol yang bekerja di layer 2
data link. berfungsi untuk mendaftarkan dan membatasi perangkat end
devices mana saja yang dapat terkoneksi pada suatu port di switch
tersebut.
Sekian dari saya Wassalamu alaikum wr.wb
Referensi : https://alfirizzi-blc.blogspot.co.id/2016/08/konfigurasi-port-security-secara-sticky.html
0 Response to "[Training CISCO CCNA] Konfigurasi Port-Security secara Sticky "
Post a Comment