Posted by YUSUF RICKY on 01:48 in Cisco | No comments
Port Security Sticky
A.Pengertian
Port-security merupakan fitur untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host.
B.Latar Belakang
Demi keamanan kita selaku admin maka ini perlu kita lakukan agar orang lain tidak bisa mengkofigurasi switch kita.karena konsep kerja dari konfigurasi ini yaitu hanya mengenali 1 mac address yang terdaftar saja.
Demi keamanan kita selaku admin maka ini perlu kita lakukan agar orang lain tidak bisa mengkofigurasi switch kita.karena konsep kerja dari konfigurasi ini yaitu hanya mengenali 1 mac address yang terdaftar saja.
C.Maksud dan Tujuan
Agar dapat mengetahui konfigurasi ini dan dapat digunakan sesuai kebutuhan.
Agar dapat mengetahui konfigurasi ini dan dapat digunakan sesuai kebutuhan.
D.Alat dan Bahan
1. Pc/Laptop
2. Cisco packet tracer yang sudah terinstall
E.Langkah Langkah
1.Kita buat contoh topologinya yang sederhana saja ya kali ini saya akan mencontohkan yang mode nya sticky.
2.kita setting IP pada kedua pc kita,contohnya:
untuk IP PC0
Untuk IP PC2
3.Lalu kita klik pc kita ->config ->interace ->.lalu kita copy kan mac address nya.
4.kemudian lakukan setting pada switchnya:
konfigurasinya pada global config ya.
1.Kita buat contoh topologinya yang sederhana saja ya kali ini saya akan mencontohkan yang mode nya sticky.
2.kita setting IP pada kedua pc kita,contohnya:
untuk IP PC0
Untuk IP PC2
3.Lalu kita klik pc kita ->config ->interace ->.lalu kita copy kan mac address nya.
4.kemudian lakukan setting pada switchnya:
konfigurasinya pada global config ya.
Switch-(config)#int fa0/1
Switch-(config)#sw-security
Switch-(config)#sw-security mac-address 0030.F2D9.A922 (Mac address pada PC 0)
Switch-(config)#sw-security mac-address sticky
Switch-(config)#sw-security violation restrict
Switch-(config)#end
5.lalu setelah itu coba test ping antara PC0 dan PC1.pasti akan succcesfull.
6.selanjutnya untuk membuktikan settingan kita berhasil coba kita pindah kabel yang terhubung ke PC0 ke PC1.Pastinya hasilnya failed karna switch hanya akan mengenali satu macaddress yang terdaftar saja.
Switch-(config)#sw-security mac-address 0030.F2D9.A922 (Mac address pada PC 0)
Switch-(config)#sw-security mac-address sticky
Switch-(config)#sw-security violation restrict
Switch-(config)#end
5.lalu setelah itu coba test ping antara PC0 dan PC1.pasti akan succcesfull.
6.selanjutnya untuk membuktikan settingan kita berhasil coba kita pindah kabel yang terhubung ke PC0 ke PC1.Pastinya hasilnya failed karna switch hanya akan mengenali satu macaddress yang terdaftar saja.
F.Hasil dan Kesimpulan
Saya dapat mengkonfigurasi port-security ini dan insyaallah suatu saat bisa memanfaatkan sesuai kebutuhan dan untuk konfigurasi di mode lainnya ini konfigurasinya.
mode shutdown :
int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1
sw port-security mac-address 0090.2B7E.9C45
sw port-security violation shutdown
mode protect
Int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1
sw port-security mac-address sticky
sw port-security violation protect
Jadi untuk kita sebagai admin ada banyak cara agar proyek kita aman dari orang-orang yang tidak bertanggung jawabdan ini salah satu solusinya.semoga dengan ini dapat membantu kawan semua yang membutuhkan
G.Refrensi :
int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1
sw port-security mac-address 0090.2B7E.9C45
sw port-security violation shutdown
mode protect
Int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1
sw port-security mac-address sticky
sw port-security violation protect
Jadi untuk kita sebagai admin ada banyak cara agar proyek kita aman dari orang-orang yang tidak bertanggung jawabdan ini salah satu solusinya.semoga dengan ini dapat membantu kawan semua yang membutuhkan
G.Refrensi :
- http://203.130.243.185/data/eBook-CISCO/MODUL%20CISCO%20IDN.pdf
semoga bermanfaat..
Wassalamualaikum wr wb.
0 comments:
Post a Comment