Monday, 17 January 2022

CCNA-SECURITY PORT-SWITCHING #9

 

SECURITY PORT

    
        Security Port berguna sebagai keamanan di sebuah interface agar orang orang yang tidak diizinkan tidak bisa masuk dengan fitur security port ini, Security Port hanya bisa dilakukan di sebuah perangkat switch

    Berikut adalah contoh Gambar dari topologi SECURITY PORT :


     Anggap saja PC2 dan PC0 kita konfigurasi security port dan PC1 kita anggap PC yang tidak diizinkan. Dan berikut adalah cara mengkonfigurasinya :

    STEP-1 :  MEMBUAT SECURITY PORT DI PC2 & PC0 (switch)
Switch(config)#int ra fa 0/1-2
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport port-security 
Switch(config-if-range)#switchport port-security mac-address sticky > 1
Switch(config-if-range)#switchport port-security maximum 1 > 2
Switch(config-if-range)#switchport port-security violation shutdown > 3


    NOTE : 1. mac address stick : mengambil MAC address pc secara otomatis, 2. maximum : jumlah maximumm yang bisa diakses setiap port atau interface, 3. violation shutdown : tipe violation yang dipakai.


Macam - macam violation :
 - Shutdown : Interface akan shutdown saat ada PC asing yang terhubung.
 - Protect : Data yang dikirimkan melalui interface tersebut tidak akan diforward (tidak dikirimkan).
 - Restrict : Sama halnya dengan protect, namun akan mengirimkan notifikasi SNMP .


    STEP-2 :  MEMBUAT IP & PING ANTAR PC (pc)
PC > Desktop > IP Configuration :


    PC-0
IPv4 Address: 192.168.1.2
Subnet Mask: 255.255.255.0

    PC-1
IPv4 Address: 192.168.1.3
Subnet Mask: 255.255.255.0

    PC-2
IPv4 Address: 192.168.1.1
Subnet Mask: 255.255.255.0

PC > Desktop > Command Prompt : lalu ping dari PC2 > PC0


    NOTE :  Tujuan dari ping ini adalah untuk mengambil MAC address yang ada dimasing masing PC tanpa harus mengetik, Karena kita memilih mode mac address sticky maka cukup ping antar pc saja. Dengan cara ini kita cukup ping antar PC.


    STEP-3 :  MENCOBA DI PC1 YANG TIDAK DI SETTING SECURITY PORT (pc)
Pertama kita ubah kabel yang ada di port 0/2 (pc0) ke PC1 seperti ini :



    NOTE : seperti yang bisa kita lihat diatas hasilnya tidak bisa, Dikarenakan kita sudah atur siapa saja yang bisa connect dan siapa yang tidak.



    STEP-4 :  BALIKIN KE PC0 (pc)

jika kita sudah mengganti kabel dari PC1 ke PC0 kita tidak bisa langsung terhubung, kita harus reset interfacenya dengan cara :


Switch(config)#int fa 0/2

Switch(config-if)#shutdown 

Switch(config-if)#no shutdown 

at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

CCNA--DHCP SNOOPING-DHCP#26

     DHCP SNOOPING                 DHCP Snooping adalah fitur pada cisco untuk mencegah serangan spoofing. Spoofing adalah serangan yang dil...

  • CCNA-EIGRP ROUTE 3-ROUTING #18
        EIGRP ROUTE (3 ROUTER)                EIGRP (Enhanced Interior Gateway Protocol) adalah protocol routing yang hanya ada di perangkat c...