subscription

Security Port Switch

 


Digunakan untuk membatasi peragkat yang diperbolehkan untuk mengakses salah satu port pada switch.

Untuk langkah-langkahnya seperti berikut:
        Memilih mode Access/Trunk, tetapi tidak boleh Dynamic
        Mengaktifkan port security
        Menambahkan/memasukkan Mac Address
        Menentukan jenis security
Jika anda sudah faham tentang langkah-langkah ini, lalu sekarang dilanjut dengan dengan konfigurasi, layout yang digunakan pada materi ini seperti dibawah ini.


Langkah pertama pastikan pc sudah di set ip secara static sesuai dengan layout yang sudah ditentukan, seperti dibawah ini.


Jika sudah sekarang saat nya untuk mengkonfigurasi port security, untuk konfigurasinya seperti dibawah ini.


Keterangan:

  • int fa0/1: masuk ke interface fa0/1
  • switchport mode access: merubah mode port menjadi access
  • switchport port-security: mengaktifkan port secuirty
  • switchport port-security mac-address sticky: Mencatat mac address yang terkoneksi ke port secara Dynamic. 
  • switchport port-security violation shutdown/restrick/protect: digunakan untuk memilih jenis security yaitu: shutdown/restrick/protect.
Lakukan juga pada interface lainya tetapi dengan violation yang berbeda-beda.



Selanjutnya kita harus melakukan ping agar mac-address dari pc client bisa tercatat, ini dilakukan di semua pc, seperti dibawah ini.


untuk mengecek apakah mac-address sudah tercatat atau belum, bisa menggunakan perintah seperti dibawah ini.


Terlihat bahwa masing-masing interface sudah muncul mac-address nya, sekarang waktunya untuk merubah penempatan port, dari yang tadinya pakai port 1 ke port3, port 3 ke port 2, port 2 ke port 1.


Terlihat port nya berwarna oranye tandanya baru dirubah, kemudian langkah selanjutnya lakukan ping lagi agar port switch bisa melakukan pencocokan mac-address.


Terlihat tidak bisa ping. karena memang jika sudah diaktifkan port security maka jika clinet mac-address nya tidak cocok, segala koneksi akan diblokir. Jika sudah melakukan ping dari semua pc client, sekarang coba lihat layoutnya sekali lagi.

Terlihat ada port yang berwarna merah, itu karena port-security nya tadi dikasih shutdown, jadi saat mac-address tidak cocok, otomatis port tersebut akan mati, agar lebih faham berikut penjelasan dari masing-masing violation.

  • Shutdown: port otomatis akan langsung shutdown jika ada perbedaaan mac-address dengan yang dikonfigurasi.

  • Protect: port tidak akan mati tetapi menolak semua paket yang dikirimkan client yang terhubung ke port jika mendeteksi perbedaan mac address yang dikonfigurasi.

  • Restrict: hampir sama dengan protect, hanya saja tidak hanya menolak tetapi akan mengirimkan paket SNMP trap yang akan dikirimkan ke syslog, sehingga admin akan mengetahui bahwa ada client lain yang masuk.

TAGS
Next
Prev Post
Previous
Next Post
seventen blogger id

About seventen blogger id


Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Subscribe to this Blog via Email :
    Choose :
    • OR
    • To comment
Tidak ada komentar:
Write Comments

© Copyright 2015 Richo yura. Designed by Bloggertheme9 | Distributed By Gooyaabi Templates. Powered by Blogger.