Configurasi Port Security Pada Cisco

               Assalamu'alaikum wr.wb 

TOPOLOGI 
1. Langkah pertama masukan semua IP ke masing masing PC 

Switch>en 
Switch#show Mac-address-table 
mari kita ping kan dari PC1 ke pc 2 
kita bisa lihat lagi hasil dari verifikasi mac-address-table pada swicth, lakukan seperti sebelumnya. 

         Switch#show mac-address-table

Kita akan melakukan percobaan dengan merestasrt switch ini, jangan lupa untuk menyimpan hasil konfigurasi yang sudah kita lakukan.


        Switch#configure terminal 
        Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int fa0/2

Switch(config-if)#sw mod acc

Switch(config-if)#sw port-security

Switch(config-if)#sw port-security mac-address sticky

jangan lupa untuk melakukan ping dari PC2 ke PC1 agar switch melakukan update mac-address-table nya.
      
       Switch#config#sw port-Security 

violation protect

Switch(config-if)#do show port-security interface fastethernet 0/2.


bisa dilihat dari hasil tersebut pada bagian Port Status adalah: Secure-up dan Violation Mode nya adalah protect. Selanjutnya kita pindahkan kabel nya dari PC2 ke PC3 serta lakukan perintah ping di PC3 ke PC1.

        Switch#config#sw port-Security 

violation restrict

Switch(config-if)#do show port-security interface fastethernet 0/2

dari hasil verifikasi tersebut kita bisa lihat bahwa Violation nya sudah berubah menjadi Restrict. Kita lakukan hal yang sama seperti sebelumnya lakukan ping dari PC3 ke PC1, kita pindahkan kabel dari PC2 ke PC3.
Disini masih tidak terkoneksi maka kita akan melakukan perintah yang terakhir yaitu Violation shutdown seperti biasa sebelum melakukan konfigurasi Violation shutdown kita pindahkan kabel dari PC3 ke PC2.

     Switch#config#sw port-Security 

violation shutdown

Switch(config-if)#do show port-security interface fastethernet0/2


Oke disini kita bisa lihat Violation nya sudah berubah menjadi shutdown, sekarang kita pindahkan lagi kabel nya seperti sebelum nya dan kita coba melakukan perintah ping ke PC1.


Ketika di lihat pada log di switch pun mengindikasikan bahwa port switch dalam keadaan down ia mengakibatkan PC tersebut tidak terkoneksi ke jaringan, agar interface yang down ini kembali menjadi up caranya seperti ini.

Switch(config-if)#shutdown
Switch(config-if)#no shutdown


Bisa dilihat status portnya sudah kembali up dan lampu indikator pada switch sudah kembali berwarna hijau selain konfigurasi tersebut kita juga bisa membuat jumlah maximum mac-address yang dapat di simpan untuk satu port interface pada mac-address-table, misalnya kita akan membatasi 2 mac-addres saja untuk satu port interface pada switch. Caranya kita gunakan perintah ini.

Switch(config-if)#sw port-security maximum 2

Switch(config-if)#do show port-security.


Dari hasil verifikasi tersebut kita bisa lihat jumlah mac-address yang dapat ditambahkan dalam sebuah port interface pada bagian MaxSecureAddr seperti yang sudah kita konfigurasi sebelumnya jumlahnya adalah 2 yang artinya bahwa dalam satu port interface hanya akan menampung 2 mac-address yang nantinya akan dimasukan ke dalam mac-address-table, sedangkan pada bagian Current Addr adalah jumlah yang sudah terdaftar port tersebut, kita akan menambahkannya dengan cara memindahkan kabel dari PC2 ke PC3. Setelah itu lakukan ping ke PC3 ke PC1 agar switch melakukan update mac-address-table nya.


Oke sudah berubah menjadi 2 selanjutnya kita pindahkan kabel dari PC3 ke PC4, kemudian lakukan perintah ping dari PC ke PC1.

hasil tidak terkoneksi dan lihat kembali status port-security pada switch Switch(config-if)#do show port-security

Pada bagian SecurityViolantion ada angka 1 ini mengindikasikan bahwa ada satu PC yang mencoba untuk masuk kedalam jaringan melalui port yang sudah kita lakukan konfigurasi port-security. 

Itulah cara konfigurasi Port Security pada port interface yang ada di switch Cisco, semoga bermanfaat. Sekian dari saya Wassalamu'alaikum wr.wb



Komentar

Posting Komentar

Postingan populer dari blog ini

Mikrotik:Address List

Gambar
  Assalamu'alaikum wr.wb 1.langkah pertama kita cek terlebih dahulu IP Address webset yang dituju dengan menggunakan nslookup (domain) 2.lalu kalian ke firewel rule lalu Chand nya forward Protocol 6 dstport 443,80 3.lalu ke Advanced dan dst.address lits nya di ketik tulisan detik.com 4.lanjut ke ACTION Di ganti menjadi DROP 5.langkah terakhir ke crome lalu kalian ketik DETIK.com
Baca selengkapnya

Mikrotik web proxy

Gambar
              Assalamu'alaikum wr.wb  1. IP web proxy>General> ceklis enable,port:8080,Cashe Administrator:isi nama kalian,Di sini saya isi dengan Naylanurulsuci.sch.id.max cache show : unlimited lalu klik Access  2.klik tanda + Dst Port kompas.com Action deny lalu apply ok  3.setelah itu apply ok pda bagian web proxy setting  4.action chain:dstnat Protocol:6tcp dst port 443,80 5.Acction redirect to ports :8080 lalu apply ok  6. Jika di akses akan seperti ini pada website kompas.com.        Sekian dari saya configurasi Web proxy.Wassalamu'alaikum wr.wb
Baca selengkapnya

Konfigurasi L2TP (Layer2 Tunneling Protocol

Gambar
                  Assalamu'alaikum Wr.Wb 1.Pertama buat PP-) Secret -)Name(Isi nama)-) Password (Kalian masukan password -)Service:L2tp-)Local address:masukan ip-)Remote address:masukan IP -) Apply -) OK  2. Lalu setting IP tambahkan IP address -)ether 2-) Apply -)Ok 3.Lalu kalian Enable L2TP server 4.Lalu Tambahkan DHCP-Setup ether2-)Next sampai seccessfully  5.selanjutnya tambahkan VPN dan kalian setting untuk Server name or address kalian maska IP address yang ada pada local address. 6.Jika sudah maka akan seperti ini. Sekian dari saya Terimakasih WASSALAMU'ALAIKUM Wr.Wb
Baca selengkapnya