Assalamu'alaikum wr.wb
- Pendahuluan
- Pengertian
Port-security merupakan fitur untuk menjembatani siapa saja yang bisa terhubung dengan sebuah switch yang ada, port-security penuh hubungan ke switch dengan menyimpan alamat mac-address dari si host. Dengan begritu host yang mac-addressnya tersimpan sajalah yang bisa terhubung ke switch.
3 Jenis port-security:
1. Port Security Static
Kita harus memasukan secara manual alamat MAC dari suatu PC pada saat konfigurasi Security Port Switch.
2.Port Security Sticky
Kita akan otomatis menggunakan alamat MAC yang sudah terdaftar pada MAC address-table tanpa harus memasukan secara manual saat mengkonfigurasi Security Port pada Switch.
3.Port Pelanggaran Keamanan
Dalam mode ini, kita bisa memilih aksi pencegahan Security Port pada suatu Interface seperti yang ada diatas yaitu Shutdown, Restrict, dan Protect.
- Latar Belakang
Latar belakang saya karena ingin memberi gambaran port-security itu bekerja dan terjembatan siapa saja yang bisa terhubung ke switch tersebut.
- Maksud & Tujuan
Karena saya ingin tahu port-security pada switch
Menerapkann fungsi keamanan di switch pada Cisco Packet Tracer
- Hasil yang Diharapkan
Bisa Cisco portet keamanan pada switch dan menerapkannya pada Cisco Packet Tracer
- Jangka & Waktu Pelaksanaan
20 menit
- Alat & Bahan
Laptop
Apk Cisco Packet Tracer
- Proses & Tahapan Pelaksanaan
1.Pertama buka Apk Cisco Packet Tracer
2. Setelah itu buat Topologi terlebih dahulu
# PORT-SECURITY STATIS
3.Kemudian atur IP Laptop seperti topologi diatas atur secara statis.
4.Setelah itu lakukan ping pada setiap perangkat Laptop tersebut, jadi terbentuk mac-address.lalu cek di switch dengan perintah "show mac-address-table"
5.Lalu masukan konfigurasi untuk pengaturan port-security pada switch, karena kita menggunakan manual IP maka kita harus memasukkan mac-address secara manual pada setiap interface.
6.Kemudian untuk menguji, cabut dan tukar portnya.
7.Setelah itu test ping, maka tidak akan berhasil dan link akan shutdown.
8.Dibawah ini merupakan hasil olahan / ditukar port nya.
# PORT-SECURITY STICKY
1.Pertama kita buat Topologinya terlebih dahulu.
2.Setelah itu pasang IP nya di setiap Laptop.
3.Setelah itu masuk konfigurasi switch untuk interface 0/1 dan 1/1
4.Lalu lakukkan test ping pada setiap perangkat.
5.Lalu ketikan tampilkan mac-address-table untuk melihat konfigurasinya.
6.lalu cek dengan ping antar Laptop.
7.Jika berhasil maka hasilnya akan ter shutdown seperti gambar dibawah ini
# PELANGGARAN PORT-SECURITY
1.Pertama buat Topologinya seperti gambar berikut
2.Setelah itu masukkan IP pada setiap Laptopnya
3.Kemudian memasukkan konfigurasi pelanggaran nya
#int fa0 / 1
#int fa1 / 1
#int fa2 / 1
4.Setelah itu cek dulu paket bisa terkirim atau tidak
5.Untuk ganti ganti / tukar porttnya
6.Lalu ping antar Laptop, dan hasilnya seperti gambar dibawah ini
#Ini penjelasan dari shutdown, limit, protect
Didalam port-security memiliki beberapa aksi pencegahan yang antara:
Shutdown = Mematikan / mendisable port dan switch akan mengirim notifikasi (SNMP).
Batalkan = Tidak mematikan port tetap tidak bisa digunakan dan
SNMPProtect = TIdak mematikan port tetap tidak bisa digunakan dan tidak dikirim SNMP.
- Hasil yang Didapatkan
Bisa mengkonfiigurasi port-security
Dapat menerapkan fitur keamanan pada switch
- Temuan Masalah
terkadang lupa konfigurasinya
- KESIMPULAN
Port-security merupakan fitur untuk menjembatani siapa saja yang bisa terhubung dengan sebuah switch yang ada, port-security penuh hubungan ke switch dengan menyimpan alamat mac-address dari si host. Dengan begritu host yang mac-addressnya tersimpan sajalah yang bisa terhubung ke switch.
- Referensi
Wassalamu'alaikum Wr.Wb
0 Response to "cara konfigurasi port security di cisco packettracer"
Post a Comment