Configurasi Port Security Pada Cisco

 Assalamu'alaikum wr.wb 

Port Security merupakan mekanisme keamananyang di gunakan pada swich Cisco.

TOPOLOGI. 

Di bawah ini adalah cara konfigurasi Security:

Switch >en 

Switch #show mac-address-table 


Kita coba ping kan dari PC1 Ke PC 2


Kita bisa liat lagi hasil dari verifikasi mac-

Address-table pada switch, lakukan seperti sebelumnya.


Switch#show Mac-addres-table 


Switch akan melakukan pencatan mac-

Addres PC ketika ada sebuah frame masuk melalui interface di switch,dan bisa dilihat bahwa type dari mac-address.

Kita akan melakukan percobaan dengan merestasrt switch ini,jangan lupa untuk menyimpan hasil konfigurasi yang sudah kita lakukan. 


Bisa kita lihat bahwa jika kita melakukan Konfigurasi mac-addres static pada port-Security maka ketika di restart mac-address masih tetap tersimpan di dalam switch berbeda dengan tipe-tipe dynamic yang akan hilang ketika switch di restart.



Jangan lupa untuk melakukan ping dari Pc2 ke Pc1 agar switch melakukan update mac-address-table nya.

Bisa dilihat dari hasil tersebut pada bagian Port Status adalah:Secure-up dan Violation mode nya adalah selanjutnya kita pindahkan kabel nya dari Pc2 ke Pc3 serta lakukan perintah ping di Pc3 ke Pc1.


Jika hasil tidak terkoneksi.Perintah lainya adalah Violation restrict, sebelumnya kita melakukan Konfigurasi Violation restrict kita kembalikan kabel nya ke Pc2. 


Dari hasil verifikasi tersebut kita bisa liat bahwa violation nya sudah berubah menjadi Restrict. Kita lakukan hal yang sama seperti sebelumnya lakukan ping dari Pc3 ke Pc1 kita pindahkan kabel dari Pc2 ke Pc3.


Disini masih tidak terkoneksi maka kita akan melakukan perintah yang terakhir yaitu Violation shutdown seperti biasa sebelum melakukan Konfigurasi Violation shutdown pindahkan kabel dari Pc3 ke Pc2.


Oke disini kita bisa lihat Violation nya sudah berubah menjadi shutdown, sekarang kita pindahkan lagi kabel nya seperti sebelumnya dan kita coba melakukan perintah ping ke Pc1.


Dan hasilnya masih tidak bisa terkoneksi dan lihat lampu indikator nya berubah berwarna merah.

Bisa dilihat status portnya sesudah kembali up dan lampu indikator pda switch sudah kembali berwarna hijau selain konfigurasi tersebut kita juga bisa membuat jumlah maximum mac-address yang dapet di simpan untuk satu port interface pada mac-address- table, misalnya kita akan membatasi 2 mac- address saja untuk satu port interface pada switch.


Dari hasil verifikasi tersebut kita bisa lihat jumlah mac-address- yang dapet di tambahkan dalam sebuah port interface pada bagian maxsecureAddr seperti yang sudah kita konfigurasi sebelumnya jumlahnya adalah 2yabg artinya bahwa dalam satu port interface hanya akan menampung 2 mac-address- yang nantinya akan dimasukkan ke dalam mac-address-table, sedangkan pada bagian Current Addr adalah jumlah yang sudah terdaftar port tersebut,kita akan menambahkanya dengan cara memindahkan kabel dari PC 2 ke Pc3.

 

Hasil tidak terkoneksi dan lihat kembali status port-Security pada switch.

SWITCH (config-if)#do show port-Security 

Pada bagian SecurityViolantion ada angka 1 ini mengindikasikan bahwa ada satu PC yang mencoba untuk masuk kedalam jaringan melalui port yang sudah kita lakukan konfigurasi port-Security.


Itulah cara konfigurasi port security pada port interface yang ada di switch Cisco, semoga bermanfaat.sekian dri saya wassalamu'alaikum wr.wb


.







Komentar

Posting Komentar

Postingan populer dari blog ini

Mikrotik:Address List

Gambar
  Assalamu'alaikum wr.wb 1.langkah pertama kita cek terlebih dahulu IP Address webset yang dituju dengan menggunakan nslookup (domain) 2.lalu kalian ke firewel rule lalu Chand nya forward Protocol 6 dstport 443,80 3.lalu ke Advanced dan dst.address lits nya di ketik tulisan detik.com 4.lanjut ke ACTION Di ganti menjadi DROP 5.langkah terakhir ke crome lalu kalian ketik DETIK.com
Baca selengkapnya

Mikrotik web proxy

Gambar
              Assalamu'alaikum wr.wb  1. IP web proxy>General> ceklis enable,port:8080,Cashe Administrator:isi nama kalian,Di sini saya isi dengan Naylanurulsuci.sch.id.max cache show : unlimited lalu klik Access  2.klik tanda + Dst Port kompas.com Action deny lalu apply ok  3.setelah itu apply ok pda bagian web proxy setting  4.action chain:dstnat Protocol:6tcp dst port 443,80 5.Acction redirect to ports :8080 lalu apply ok  6. Jika di akses akan seperti ini pada website kompas.com.        Sekian dari saya configurasi Web proxy.Wassalamu'alaikum wr.wb
Baca selengkapnya

Konfigurasi L2TP (Layer2 Tunneling Protocol

Gambar
                  Assalamu'alaikum Wr.Wb 1.Pertama buat PP-) Secret -)Name(Isi nama)-) Password (Kalian masukan password -)Service:L2tp-)Local address:masukan ip-)Remote address:masukan IP -) Apply -) OK  2. Lalu setting IP tambahkan IP address -)ether 2-) Apply -)Ok 3.Lalu kalian Enable L2TP server 4.Lalu Tambahkan DHCP-Setup ether2-)Next sampai seccessfully  5.selanjutnya tambahkan VPN dan kalian setting untuk Server name or address kalian maska IP address yang ada pada local address. 6.Jika sudah maka akan seperti ini. Sekian dari saya Terimakasih WASSALAMU'ALAIKUM Wr.Wb
Baca selengkapnya