Jumat, 20 Januari 2017

Home » » Lab 14 – Mengamankan Interface dengan Port-Security

Lab 14 – Mengamankan Interface dengan Port-Security

By  17.35  No comments
Dalam switch tidak ada batasan dalam jumlah Mac- Address yang dipelajari dalam suatu interface. Maka kita dapat membatasi jumlah Mac – Address dengan alasan untuk keamanan dengan mengkonfigurasi Port – Security.


Port – Security dapat digunakan untuk :
             1.       Membatasi Jumlah Mac – Address dalam satu interface
             2.       Mengijinkan hanya Mac – Address tertentu untuk menggunakan hak akses tersebut.

Misalakan kita hanya ingin PC0 saja yang dapat megakses PC2. Maka kita akan membatasi Mac – Address dan hanya satu Mac – Address yang boleh mengakses yaitu hanya PC1. Sebelumnya konfigurasi terlebih dahulu Ip Address pada semua PC. Lalu kita coba test p[ing PC0 ke PC2.


Langkah selanjutnya adalah melihat terlebih dahulu Mac – Address yang dimiliki PC1.


Bisa kita lihat Mac –Address dari PC1 adalah 000A.F38C.9896.

Langkah selanjutnya adalah konfugurasi Port – Security pada switch 1

SW1(config)#int fa0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security
SW1(config-if)#switchport port-security max 2
SW1(config-if)# switchport port-securi mac-address 0060.70E4.B846

Dalam hal ini semua harus dalam keadaan mode access.  Dan perintah switchport port-security digunakan untuk mengaktifkan fitur ini. Dan di fa0/1 hanya boleh dilalui oleh dua mac-address yaitu switch 0 dengan PC1.

Lalu kita coba ping PC0 ke PC2


Interface akan mati karenakan PC0 tidak diberi izin. Ada 3 mode violation ( yang terjadi jika ada yang melanggar ) :

SW1(config-if)#switchport port-security violation ?
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode

              1.       Protect            = Memblok tapi tidak mengirimkan pesan
              2.       Restirce           = Memblok namun dia akan mengirimkan pesan
              3.       Shutdown       = Akan mematikan interface

       Lalu kita matikan terlebih dahulu kemudian kita hidupkan kembali interfacenya

SW1(config)#int fa0/1
SW1(config-if)#sh

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down

SW1(config-if)#no sh

Dan untuk mengkonfigurasi agar mac-addressnya ter block secara otomatis

SW1(config-if)#switchport port-security mac-address sticky

Categories: 

Related Posts:

  • Lab 7 – Konfigurasi Trunk pada MLS ( Switch L3 ) Msl ( Multi Layer Switch ) merupakan switch yang mensupport Layer 3 dan Layer 2. Jadi pada switch ini kita dapat menkonfigurasikan Ip Address dan melakukan routing. Namun untuk konfigurasi Trunk nya agak berbeda. Konfig… Read More
  • Lab 11 – SSH pada Switch atau RouterTelnet atau SSH pada dasarnya sama digunakan untuk meremote device menggunakan Ip Address. Hanya saja bedanya SSH di encrypsi jadi paket data yang berjalan tidak dapat di baca. Kita atur SSH pada MLS1 MLS1(config)#u… Read More
  • Lab 10 – Telnet pada Switch atau Router Jika router atau switch kita ada di Bandung dan kita ada di Jakarta bagaimana kita meremote nya ? Tentusaja kita dapat menggunakan telnet. telnet pada switch atau router sama saja. Yang berbeda adalah bagamana pemasangan Ip … Read More
  • Lab 9 – Konfigurasi DHCP Client pada Switch atau Router Digunakan jika kita ingin DHCP Server yang sudah terkonfigurasi pada jaringan kita dan kita ingin menggunakan DHCP Client pada Switch ataupun Router. Menggunakan topologin yang sebelumnya. Hal yang pertama dilakukan a… Read More
  • Lab 8 – Konfigurasi DHCP Server DHCP dapat dilakukan di MLS atau di router. Fungsinya adalah memberikan Ip Address secara otomatis ke Client yang mengaktifkan DHCP Client. Kita menggunakan topologi dari lab sebelumnya. Namun hapus terleih dahulu Ip Ad… Read More

0 komentar:

Posting Komentar