Skip to main content

Lab 11 Security Port Switch

Lab 11 Security Port Switch

Assalamu'alaikum Wr. Wb.
Pada lab kali ini saya akan membahas tentang konfigurasi port security pada switch, dimana ini digunakan untuk membatasi perangkat yang diperbolehkan untuk mengakses salah satu port pada switch.

Untuk langkah-langkah yang akan kita lakukan adalah
  1. Memilih mode port seperti access/trunk, akan tetapi tidak boleh dynamic.
  2. Mengaktifkan port security.
  3. Menambahkan / memasukkan mac address.
  4. menentukan jenis security.
Jika anda sudah mengerti langkah langkah yang akan kita lakukan, mari kita lanjutkan untuk langkah langkah konfigurasinya, sebelum itu anda buat topologi seperti pada gambar dibawah ini:

Setelah anda selesai membuat topologi seperti pada gambar diatas, kita lanjutkan dengan membuat security portnya, seperti pada gambar dibawah ini :

Keterangan konfigurasi pada gambar diatas :
  1. int f0/1             : Masuk ke interface yang akan ditambahkan security port
  2. sw mo acc         :Menentukan mode yang digunakan, ini menggunakan mode access
  3. sw port-security : Menyalakan port security.
  4. sw port-security mac-address sticky  : Mencatat mac address yang terkoneksi ke port (1 mac address)
  5. sw Port-security violation shutdown/restrick/protect   : digunakan untuk memilih janis security misalnya shutdown / restrick / protect.
Setelah selesai membuat security port anda coba lakukan ping ke setiap pc yang ada supaya switch mencatat mac address setiap pc yang terhubung ke portnya.


Setelah selesai ping, untuk membuktikan apakah mac address sudah tercatat atau belum anda coba lihat mac address yang sudah tercatat seperti pada gambar dibawah ini :



Setelah mac address tercatat lanjutkan dengan merubah topologi dengan merubah setiap port yang terhubung ke client contoh seperti pada gambar dibawah ini :


Setelah selesai merubah topologi anda coba ping dari setiap pc ke pc lain. maka hasilnya semuanya akan time out.




Setelah anda lakukan ping maka salah satu port akan mati seperti pada gambar dibawah ini, ini dikarenakan jenis security yang kita pilih pada interface 0/1 tadi adalah shutdown.


Untuk mengetahui perbedaan antara security yang kita pilih tadi anda dapat melihat pada gambar dibawah ini :


Setelah kita amati baik baik pada setiap interface memiliki port status yang berbeda beda, jika security mode shutdown maka port statusnya adalah secure-shutdown, jika security modenya protect / restrict maka port statusnya adalah secure-down, yang berarti jika port statusnya secure-shutdown maka port akan langsung mati jika terdeteksi ada perbedaan mac yang telah tercatat oleh port-security. Jika port statusnya secure-down maka jika ada perbedaan antara mac address yang telah dicatat oleh port-security, port tersebut akan langsung menolak paket yang dikirimkan oleh client tersebut.

Penjelasan mode yang digunakan pada port-security.

  1. Shutdown : apabila kita menggunakan mode ini maka port yang kita konfigurasi port-security akan langsung shutdown, jika ada perbedaan mac address yang terdeteksi.
  2. Protect     : apabila kita menggunakan mode ini maka port yang kita konfigurasikan port-security tidak akan mati hanya saja port tersebut akan langsung menolak paket yang dikirimkan dari client yang terhubung ko port, jika mendeteksi adanya perbedaan mac address yaang telah dicatat oleh port-security.
  3. Restrict    : mode ini sebenarnya hampir sama dengan mode protect akan tetapi tidak hanya menolak paket, melainkan juga mengirimkan paket SNMP trap yang akan dikirimkan ke syslog. sehingga admin akan mengetahui bahwa ada client lain yang masuk.
Sekian lab kali ini semoga yang sedikit ini dapat bermanfaat jika ada kurang lebihnya saya mohon maaf sekian trimakasih.

Wassalamu'alaikum Wr. Wb.



Refrensi :

Labels

Labels:

Comments

Post a Comment

Popular posts from this blog

Lab 68 Arti Lambang Simple Queue

Lab 68 Arti Lambang Simple Queue Pada lab kali ini saya akan membahas tetang beberapa arti lambang pada simple queue. perlu anda ketahui  bahwa lambang berwarna pada simple queue memiliki arti. untuk mengetahuinya anda lihat di bawah ini : 1. Warna Merah, warna ini berarti bahwa penggunaan bandwidth pada klient sangat tinggi atau maximum. 2. Warna Kuning, warna ini berarti bahwa penggunaan bandwidth pada klient sedang atau setengah dari max limitnya. 3. Warna Hijau, warna ini berarti penggunaan bandwidth pada klient sangat sedikit ataupun dibawah setengah dari max limit yang diberikan. Sekian lab kali ini semoga yang sedikit ini dapat bermanfaat jika ada kurang lebihnya saya mohon maaf sekian trimakasih. Wassalamu'alaikum Wr. Wb.
5 comments
Read more

Pengertian Dan Cara Kerja CD/DVD-ROM

Pengertian Dan Cara Kerja CD/DVD-ROM CD-ROM adalah sebuah piringan kompak dari jenis piringan optik (optical disc) yang dapat menyimpan data. Ukuran data yang dapat disimpan saat ini bisa mencapai 700MB atau 700 juta bita. Today Deal $50 Off : https://goo.gl/efW8Ef ROM adalah singkatan dari Read Only Memory yang artinya penyimpan data yang hanya bisa dibaca. Jadi CD-ROM hanya bisa digunakan untuk membaca data, tidak dapat digunakan untuk menyimpan data. Namun saat ini, ada alat serupa yang dapat digunakan untuk menulis / menyimpan data ke sebuah CD. Namanya CD-RW (CD Read and Write atau CD baca dan tulis). Fungsi CD ROM dan DVD ROM Fungsi dari CDROM dan DVDROM Drive: Untuk membaca data dari sebuah Compact Disc (CD). Terdiri dari 2 jenis : CD/DVD R (Hanya mampu membaca data) CD/DVD RW (Mampu membaca & menulis data) Biasanya piringan CD-ROM berwarna perak. Proses pembuatannya adalah dengan cara menaruh selembar lapisan plastik yang telah disinari ...
Post a Comment
Read more

Cara Sharing Printer pada Windows

Cara Sharing Printer pada Windows Assalamu 'alaikum wr. wb. pada kali ini saya akan membahas tentang sharing printer, ya untuk sharing printer hal yang pertama kali harus kita lakukan adalah menyeting ip address pada setiap komputer yang akan anda gunakan untuk sharing. untuk setting ip anda lihat di bawah ini : Pertama-tama anda masuk ke  Control Panel  lalu klik  Network and Internet. Lalu anda klik  Network and Sharing Center . Setelah itu anda klik  Local Area Connection . Lalu klik  Properties. Lalu klik Internet  Protocol Version 4 (TCP/IPv4). Selanjutnya anda klik  Use the following IP address.  lalu anda isikan ip seperti di bawah ini, untuk default gateway sebenarnya tidak anda isi juga tidak apa-apa karena cuma kita gunakan untuk sharing. Jika sudah selesai setting ipnya anda klik OK. Jika muncul seperti di bawah ini anda klik Lalu pada PC lainnya anda setting ipnya seperti di bawah ini,...
Post a Comment
Read more