Lab 11 Security Port Switch
Assalamu'alaikum Wr. Wb.
Pada lab kali ini saya akan membahas tentang konfigurasi port security pada switch, dimana ini digunakan untuk membatasi perangkat yang diperbolehkan untuk mengakses salah satu port pada switch.
Pada lab kali ini saya akan membahas tentang konfigurasi port security pada switch, dimana ini digunakan untuk membatasi perangkat yang diperbolehkan untuk mengakses salah satu port pada switch.
Untuk langkah-langkah yang akan kita lakukan adalah
- Memilih mode port seperti access/trunk, akan tetapi tidak boleh dynamic.
- Mengaktifkan port security.
- Menambahkan / memasukkan mac address.
- menentukan jenis security.
Setelah anda selesai membuat topologi seperti pada gambar diatas, kita lanjutkan dengan membuat security portnya, seperti pada gambar dibawah ini :
Keterangan konfigurasi pada gambar diatas :
- int f0/1 : Masuk ke interface yang akan ditambahkan security port
- sw mo acc :Menentukan mode yang digunakan, ini menggunakan mode access
- sw port-security : Menyalakan port security.
- sw port-security mac-address sticky : Mencatat mac address yang terkoneksi ke port (1 mac address)
- sw Port-security violation shutdown/restrick/protect : digunakan untuk memilih janis security misalnya shutdown / restrick / protect.
Setelah selesai ping, untuk membuktikan apakah mac address sudah tercatat atau belum anda coba lihat mac address yang sudah tercatat seperti pada gambar dibawah ini :
Setelah mac address tercatat lanjutkan dengan merubah topologi dengan merubah setiap port yang terhubung ke client contoh seperti pada gambar dibawah ini :
Setelah selesai merubah topologi anda coba ping dari setiap pc ke pc lain. maka hasilnya semuanya akan time out.
Setelah anda lakukan ping maka salah satu port akan mati seperti pada gambar dibawah ini, ini dikarenakan jenis security yang kita pilih pada interface 0/1 tadi adalah shutdown.
Untuk mengetahui perbedaan antara security yang kita pilih tadi anda dapat melihat pada gambar dibawah ini :
Setelah kita amati baik baik pada setiap interface memiliki port status yang berbeda beda, jika security mode shutdown maka port statusnya adalah secure-shutdown, jika security modenya protect / restrict maka port statusnya adalah secure-down, yang berarti jika port statusnya secure-shutdown maka port akan langsung mati jika terdeteksi ada perbedaan mac yang telah tercatat oleh port-security. Jika port statusnya secure-down maka jika ada perbedaan antara mac address yang telah dicatat oleh port-security, port tersebut akan langsung menolak paket yang dikirimkan oleh client tersebut.
Penjelasan mode yang digunakan pada port-security.
- Shutdown : apabila kita menggunakan mode ini maka port yang kita konfigurasi port-security akan langsung shutdown, jika ada perbedaan mac address yang terdeteksi.
- Protect : apabila kita menggunakan mode ini maka port yang kita konfigurasikan port-security tidak akan mati hanya saja port tersebut akan langsung menolak paket yang dikirimkan dari client yang terhubung ko port, jika mendeteksi adanya perbedaan mac address yaang telah dicatat oleh port-security.
- Restrict : mode ini sebenarnya hampir sama dengan mode protect akan tetapi tidak hanya menolak paket, melainkan juga mengirimkan paket SNMP trap yang akan dikirimkan ke syslog. sehingga admin akan mengetahui bahwa ada client lain yang masuk.
Sekian lab kali ini semoga yang sedikit ini dapat bermanfaat jika ada kurang lebihnya saya mohon maaf sekian trimakasih.
Wassalamu'alaikum Wr. Wb.
LAB CISCO CCNA Ahmad Rosid Komarudin
Comments
Post a Comment