Assalamu'alaikum.wr.wb.
Disini saya akan berbagi mengenai materi Port Security, ini adalah laporan yang saya buat. Mari kita lihat.
A. Tujuan
B. Perlengkapan
A. Tujuan
- Mengetahui cara memberi security / keamanan pada port.
- Dapat mengetahui konfigurasi dasar dan dalam membuat port security.
B. Perlengkapan
- 1 Unit PC / Laptop
- Cisco Packet Tracer
- Topologi
C. Pembahasan
Penjelasan
I. Static Port Security
Port Security:
- Secara Default Port Security dinonaktifkan.
- Membatasi jumlah MAC Address yang valid pada port tertentu.
- Menentukan grup MAC Address yang valid diizinkan menggunakan port atau mengizinkan hanya satu MAC Address yang diizinkan menggunakan port.
- Menentukan bahwa port akan mati secara otomatis jika terdeteksi MAC Address tidak valid.
Langkah Kerja
Buatlah topologi terlebih dahulu menggunakan Cisco Packet Tracer seperti pada gambar di bawah ini.
Buatlah topologi terlebih dahulu menggunakan Cisco Packet Tracer seperti pada gambar di bawah ini.
Setting ip addres pada masing-masing PC dengan subnet /29.
Lakukan setting IP pada router dengan perintah berikut.
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip address x.x.x.x x.x.x.x
Router(config-if)#no sh
Untuk melihatnya dapat menggunakan perintah.
Router#sh int fa0/0
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip address x.x.x.x x.x.x.x
Router(config-if)#no sh
Untuk melihatnya dapat menggunakan perintah.
Router#sh int fa0/0
Lakukan perintah ping pada salah satu komputer ke semua komputer termasuk router untuk menciptakan tables mac address di switch.
Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc.
Switch>en
Switch#show mac-address-table
Switch>en
Switch#show mac-address-table
Untuk membuat static port security lakukan perintah dibawah ini pada semua device yang ada. (lihat pada gambar)
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx
Untuk mengetahui hasil dari konfigurasi yang dibuat bisa menggunakan perintah:
Switch#sh port-security address
atau
Switch#sh mac-address-table
Switch#sh port-security address
atau
Switch#sh mac-address-table
Lakukan perpindahan kabel pada masing-masing port seperti dari port 1 ke port 2 dan port 2 ke port 1. Lakukan perintah ping pada masing-masing PC maka lihatlah apa yang terjadi.
Maka port akan berubah warna menjadi merah dan tidak bisa terkoneksi karena port nya telah dipindahkan antara port 1 dan port 2.
II. Sticky Port Security
Sebelum melakukan port security mode Sticky hapus atau restart semua configurasi yang ada dengan perintah :
Switch#reload
II. Sticky Port Security
Sebelum melakukan port security mode Sticky hapus atau restart semua configurasi yang ada dengan perintah :
Switch#reload
Kembalian port dalam keadaan semula dan lakukan perintah ping pada salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables mac address di switch.
Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc.
Switch>en
Switch#show mac-address-table
Switch>en
Switch#show mac-address-table
Untuk membuat static port security lakukan perintah dibawah ini :
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int range fa0/1-5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 24
Switch(config-if)#switchport port-security mac-address sticky
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int range fa0/1-5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 24
Switch(config-if)#switchport port-security mac-address sticky
Lakukan perintah ping kembali untuk membuat Tabel Mac Address.
Lakukan perpindahan kabel pada masing-masing port seperti dari port 1 ke port 2 dan port 2 ke port 1. Lakukan perintah ping pada masing-masing PC maka lihatlah apa yang terjadi.
Maka port akan berubah warna menjadi merah dan tidak bisa terkoneksi karena port nya telah dipindahkan antara port 1 dan port 2.
III. Violation Port Security
Membatasi MAC Address yang terdapat dalam sebuah port agar tidak bisa merubah MAC Address yang terhubung kedalamnya.
Mode yang digunakan adalah :
Sebelum melakukan port security mode Sticky hapus atau restart semua configurasi yang ada dengan perintah :
Switch#reload
III. Violation Port Security
Membatasi MAC Address yang terdapat dalam sebuah port agar tidak bisa merubah MAC Address yang terhubung kedalamnya.
Mode yang digunakan adalah :
- ·Protect: drop frames – no notify
- Restrict: drop frames - notify
- Shutdown: disable port – notify
Sebelum melakukan port security mode Sticky hapus atau restart semua configurasi yang ada dengan perintah :
Switch#reload
Kembalian port dalam keadaan semula dan lakukan perintah ping pada salah satu komputer ke semua komputer termasuk router untuk menciptakan tables mac address di switch.
Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc.
Switch>enSwitch#show mac-address-table
Switch>enSwitch#show mac-address-table
Untuk membuat violation port security lakukan perintah dibawah ini
Switch>en
Switch#conf t Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/5 Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown
Switch>en
Switch#conf t Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/5 Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown
Lakukan pergantian MAC Address pada router dengan cara :
R1#en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface fa0/0
R1(config-if)#mac-address aaaa.aaaa.aaaa
R1(config-if)#mac-address aaaa.aaaa.aaab
R1(config-if)#mac-address aaaa.aaaa.aaac
R1#en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface fa0/0
R1(config-if)#mac-address aaaa.aaaa.aaaa
R1(config-if)#mac-address aaaa.aaaa.aaab
R1(config-if)#mac-address aaaa.aaaa.aaac
Lakukan Ping ke router, maka port akan berubah warna menjadi merah dan router tidak bisa terkoneksi.
Semoga Bermanfaat!
Terima Kasih.
0 komentar:
Post a Comment