Posted by YUSUF RICKY on 23:39 in Cisco | No comments
Konfigurasi Port Security secara static di Cisco Packet Tracer
Assalamualaikum wr wb.
Haiii gaes????? -__- ^--^ =_= *__*
A.Pengertian
Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.
implementasi port security pada switch antara lain adalah :
- menentukan sekelompok end devices yang diijinkan mengakses port.
- mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
- menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang diijinkan.
langkah-langkah :
- menentukan port pada switch yang akan diberikan fungsi port security.
- menentukan tipe dari port, apakah access/trunk. tidak boleh dynamic.
- menaktifkan fungsi port security pada port tersebut.
- mendaftarkan mac-address dari end devices yang diijinkan.
- menentukan hukuman bagi end devices yang tidak terdaftar.
Ada dua cara yang digunakan untuk mendaftarkan mac-address dari end devices yang diijinkan kedalam switch.
- static secure MAC address, memasukan sendiri mac-address device pada port yang bersangkutan.
- sticky secure MAC address, device pertama yang mengirimkan sebuah paket ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan paket yang dikirimkan apakah paket ping,arp,dll
Selain itu, ada tiga hukuman yang dapat diterapkan pada port security apabila ada MAC address yang tidak terdaftar berusaha mengakses port.
- shutdown, saat terjadi pelanggaran, port akan dimatikan.(default port-security)
- protect, saat terjadi pelanggaran, port akan tetap menyala tetapi tidak bisa digunakan.
- restrict, port akan tetap menyala dan hanya device yang tidak didaftarkan yang tidak bisa mengakses port.
B. Latar Belakang
Latar belakang dari konfiguakserasi Keamanan port adalah dikarenakan dalam sebuah jaringan dapat dikunci port yang akan anda akses. Jadi jika anda mengunci port tersebut, anda akan tidak dapat mengakses apapun. Termasuk bertukar data
C. Alat dan Bahan
1. Seperangkat PC
2. Cisco Packet Tracer
D. Maksud dan Tujuan
1. Membatasi jumlah MAC-Address yang telah ditentukan
2. Menentukan bahwa port akan mati secara otomatis
E.Langkah Langkah
1. Langkah pertama buka cisco packet tracer lalu buatlah topologi sederhana saja seperti berikut. 1 buah Switch 2960-24TT dan 2 buah PC dalam Cisco Packet Tracer.
2.lalu kita konfigurasi 2 pc nya terlebuh dahulu dengan doble klik pada masing-masih pc..dan klik desktop>ip configuration.
NB: Dan lakukan pc2 lakukan sama persis seperti pc1...tetapi ip jangan disama kan yha??tetapi masih satu subnet.
3. Jika sudah terkonfigurasi, coba test koneksi jaringanna dengan cara PING. Lakukan dari PC0 ke PC1
4. Sehingga dalam Switch akan muncul table Mac-Address nya. dan coba cek dengan mengetikkan perintah (show mac-address-table)
5. Selanjutnya kita atur port-security nya secara manual. Karena kita menggunakan static. Berikut perintah nya.
Untuk Port fa0/1
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 000c.8542.1a94
Switch(config-if)#ex
Switch(config)#
Untuk Port fa0/2
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0009.7cc9.71a2
Switch(config-if)#
6. Dan untuk pengujiannya anda dapat menukar dari port 1 ke 2 .. Atau coba balik saja PC0 fa0/1 menjadi PC 0 fa0/2 dan juga sebaliknya.
7. Dan coba PING dahulu dari PC 1 ke PC 0
8. Jika gagal atau Request timed out coba kembali lihat topologi nya.
9. Lakukan juga pada PC 0 ke PC 1
10. Lihat lagi topologi nya yang anda buat tadi
F.Hasil dan Kesimpulan
Port security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.
sekian semoga bermanfaat...
Assalamualaikum wr wb.
0 comments:
Post a Comment