assalamualaikum wr.wb
Pengertian
Port-security merupakan fitur untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host. Dengan begritu host yang mac-addressnya tersimpan sajalah yang dapat terhubung ke switch.
3 Jenis port-Security:
Langkah-langkah konfigurasi
A.PORT-SECURITY STATIS
1.buat Topologi terlebih dahulu seperti di bawah ini
2.Kemudian atur IP Laptop seperti topologi diatas atur secara statis.
4.Lalu lakukkan test ping pada setiap perangkat.
5.Lalu ketikan show mac-address-table untuk melihat konfigurasinya.
Pengertian
Port-security merupakan fitur untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host. Dengan begritu host yang mac-addressnya tersimpan sajalah yang dapat terhubung ke switch.
3 Jenis port-Security:
1. Port Security Static
Kita harus memasukan secara manual MAC address dari suatu PC pada saat konfigurasi Security Port Switch.
2. Port Security Sticky
Kita akan otomatis menggunakan Mac address yang sudah terdaftar
pada MAC address-table tanpa harus memasukan secara manual saat
konfigurasi Security Port pada Switch.
3. Port Security Violation
Dalam mode ini, kita bisa memilih aksi pencegahan Security Port
pada suatu Interface seperti yang sudah ada diatas yaitu
Shutdown,Restrict,dan Protect.
Langkah-langkah konfigurasi
A.PORT-SECURITY STATIS
1.buat Topologi terlebih dahulu seperti di bawah ini
2.Kemudian atur IP Laptop seperti topologi diatas atur secara statis.
3.Setelah itu lakukan ping pada setiap perangkat Laptop
tersebut,sehingga terbentuk mac-address.lalu cek di switch dengan
perintah "show mac-address-table"
4.Lalu masukkan konfigurasi untuk mengatur port-security pada
switch,karena kita menggunakan IP manual maka kita harus memasukkan
mac-address secara manual pada setiap interface
5.Kemudian untuk pengujian,cabut dan tukar portnya.
6.Setelah itu test ping, maka tidak akan berhasil dan link akan shutdown.
7.Dibawah ini merupakan hasilnya sesudah diganti/ditukar port nya.
6.Setelah itu test ping, maka tidak akan berhasil dan link akan shutdown.
7.Dibawah ini merupakan hasilnya sesudah diganti/ditukar port nya.
B.PORT-SECURITY STICKY
1.Pertama kita buat Topologinya terlebih dahulu.
2.Setelah itu masukkan IP nya pada setiap Laptop.
3.Setelah itu lakukan konfigurasi switch untuk interface 0/1 dan 1/1
3.Setelah itu lakukan konfigurasi switch untuk interface 0/1 dan 1/1
4.Lalu lakukkan test ping pada setiap perangkat.
5.Lalu ketikan show mac-address-table untuk melihat konfigurasinya.
6.lalu cek dengan ping antar Laptop.
7.Jika berhasil maka hasilnya akan tershutdown seperti gambar dibawah ini
7.Jika berhasil maka hasilnya akan tershutdown seperti gambar dibawah ini
C.PORT-SECURITY VIOLATION
1.Pertama buat Topologinya seperti gambar berikut
2.Setelah itu masukkan IP pada setiap Laptopnya
3.Kemudian masukkan konfigurasi violation nya
3.Kemudian masukkan konfigurasi violation nya
int fa0/1
int fa1/1
int fa2/1
4.Setelah itu cek dulu paket bisa terkirim atau tidak
5.Untuk pengujian ganti/tukar portnya
6.Lalu ping antar Laptop, dan hasilnya seperti gambar dibawah ini
Ini penjelasan dari shutdown,restrict,protect
http://vorapurwoko12.blogspot.com
6.Lalu ping antar Laptop, dan hasilnya seperti gambar dibawah ini
Ini penjelasan dari shutdown,restrict,protect
Didalam port-security memiliki beberapa aksi pencegahan yang diantara :
- Shutdown = Mematikan/mendisable port dan switch akan mengirim notifikasi (SNMP).
- Restrict = Tidak mematikan port tetapi port tetap tidak bisa digunakan dan switch mengirim
- SNMPProtect = TIdak mematikan port tetapi port tetap tidak bisa digunakan dan switch tidak mengirim SNMP.
http://vorapurwoko12.blogspot.com
EmoticonEmoticon