PORT SECURITY


PORT SECURITY

 

Port security merupakan sebuah fitur yang memungkinkan kita untuk mengamankan switch dari gangguan orang-orang yang tidak bertanggung jawab. Dengan mengaktifkan port security, nantinya interface pada switch bisa otomatis mati ketika ada orang yang tidak bertanggung jawab menghubungkan komputernya dengan switch.

 

Pertama kita akan mencoba menggunakan topology 1 Switch yang akan mengamankan port interface fastethernet0/1 yang mengarah ke PC 16


Konfigurasi Port-Security :

Switch(config)#int fa0/1

Switch(config-if)#switchport mode access (Enter)

Switch(config-if)#switchport port-security (Enter)

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security violation shutdown



Sekarang sesudahnya kita akan memindahkan kabel Fa0/1 ke PC 18 dan ping ke PC 17 yang disini dimaksudkan sebagai penjahat .


Maka akan secara otomatis akan men-shutdown ya kawan. Untuk mengembalikan ke PC16 maka kita perlu menyalakan secara manual dengan cara :




Sekarang kita akan menggunakan topology 2 Switch :

port-security maximum 3 :  Maximum Device yang dapat terhubung dengan fa0/1 dari SW1

lalu Ketika sudah coba ping dari PC1 ke PC2, jika sudah cek ip mac-address pada SW1



Jika Ip mac address PC 1 dan PC 2 sudah masuk maka selanjutnya kita menghubungkan kabel Pc1/Pc2 ke Pc3 lalu dilanjutkan dengan ping antar Pc3 dengan Pc yang terhubung.



Untuk cek configurasi Port-Security :















Komentar

Posting Komentar

Postingan populer dari blog ini

STP (Spanning Tree Protocol)

Gambar
 STP (Spanning Tree Protocol)   STP akan memblock salah satu interface untuk mencegah terjadinya loop. ketika link utama down maka port yang di block tadi akan terbuka kembali. Port yang di block berwarna merah. STP menggunakan link cost calculation untuk menentukan root port pada non root switch. Cara kerja STP : 1.        Ketika STP aktif, masing-masing switch akan mengirimkan frame khusus satu sama lain yang disebut Bridge Protocol Data Unit (BPDU)   2.        Menentukan Root Bridge Switch dengan bridge id terendah akan menjadi root bridge. Bridge id = priority + MAC address. Dalam satu LAN hanya ada satu switch sebagai root bridge, switch lain menjadi non-root bridge. Default priority adalah 32768 dan bisa diubah   3.        Menentukan Root Port :   Yang menjadi root port adalah path yang paling dekat dengan root bridge. Untuk setiap non-root bridge hanya punya 1 root port   4.        Menentukan Designated Port dan non-designated port Designated port adalah po
Baca selengkapnya

VTP (Vlan trunking protocol)

Gambar
  Vlan trunking protocol atau yang akrab di sebut dengan VTP ini adalah sebuah suatu cara agar kita dapat memanagement VLAN secara terpusat, yang di mana kita dapat lebih mudah menambakan atau pun mengurangi vlan dalam satu switch saja dan switch – switch yang lain nya akan mengikuti nya perubahan yang baru saja kita buat tadi.   Ada 3 tiga mode : VTP Server VTP Transparent          VTP Client SW1 Server : Disini kita men-configkan vlan 10-30, karena ini adalah vtp server, maka selanjutnya kita lihat apakah di vtp client akan ikut configurasi yang kita buat di vtp server. SW2 Transparent : Pada mode ttransparent switch tidak akan mendapat efek dari configurasi server, dan dia dapat membuat vlan local. SW3 Client : Kita coba untuk show vlan, apakah sudah mengikuti servernya yang telah kita buat vlan 10-30 Vtp revision number adalah salah satu cara dalam pengelola sebuah vlan, dalam sebuah vtp domain tersebut memiliki masing – masing revison nya, yang mana revision itu
Baca selengkapnya

SVI (Switch Virtual Interface)

Gambar
SVI (Switch Virtual Interface) merupakan sebuah mekanisme untuk melakukan sejenis seperti inter vlan routing yang mana pada SVI kita dapat mengkonfigurasi kan ip address pada vlan untuk menjadi gateway pada client yang berada pada vlan tersebut agar dapat saling terhubung dengan beda vlan. dan kita akan menggunakan jenis switch yang mendukug SVI disini kita menggunakan MLS (Multi Layer Switch) KONFIGURASI VLAN  MLS : KONFIGURASI  IP Address Pada VLAN : Setelah itu kita coba memberikan ip address pada masing – masing client dengan gateway ip vlan yang tadi kita konfiguasi kan sesuai dengan vlan. PC1 vlan 10 : PC1 vlan 20 : Config terkahir di MLS : Setelah itu kita coba untuk ping dari PC1 (vlan 10) ke PC1 (vlan 20) Berhasil ya kawan :-))
Baca selengkapnya