Port Security :
- Secara Default Port Security dinonaktifkan
- Membatasi jumlah MAC Address yang valid pada port tertentu
- Menentukan grup MAC Address yang valid diizinkan menggunakan port atau mengizinkan hanya satu MAC Address yang diizinkan menggunakan port
- Menentukan bahwa port akan mati secara otomatis jika terdeteksi MAC Address tidak valid
1. Buatlah
topologi terlebih dahulu menggunakan Cisco Packet Tracer seperti pada gambar di
bawah ini.
2. Setting ip addres pada masing-masing PC
dengan subnet /29
3. Reload
Switch sebelum mengkonfigurasi
4. Lakukan setting IP pada router dengan
perintah berikut :
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip address x.x.x.x x.x.x.x
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip address x.x.x.x x.x.x.x
5. Lakukan perintah ping pada salah satu komputer ke semua komputer
termaksuk router untuk menciptakan tables mac address di switch
6. Lakukan perintah dibawah ini pada switch untuk mengetahui mac
address pada setiap pc (untuk lebih jelasnya lihat gambar)
Switch>en
Switch#show mac-address-table
7. Untuk membuat static port security lakukan perintah dibawah ini
pada semua device yang ada. (lihat pada gambar)
Switch>en
Switch#conf t
Enter configuration commands, one per line. End
with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security
mac-address xxxx.xxxx.xxxx
8. Untuk mengetahui hasil dari konfigurasi yang dibuat bisa
menggunakan perintah:
Switch#sh port-security int fa0/1 atau Switch#sh
port-security address
9. Table Mac Address berubah menjadi STATIC
10. Lakukan perpindahan kabel pada masing-masing port seperti dari
port 1 ke port 2 dan port 2 ke port 1. Lakukan perintah ping pada masing-masing
PC maka lihatlah apa yang terjadi.
II.
Sticky Port Security
1. Sebelum melakukan port
security mode Sticky hapus semua configurasi yang ada dengan perintah :
Switch#clear
port-security all
2. Kembalian port dalam keadaan semula dan lakukan perintah ping pada
salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables
mac address di switch
3. Lakukan perintah dibawah
ini pada switch untuk mengetahui mac address pada setiap pc
Switch>en
Switch#show mac-address-table
4. Untuk membuat static
port security lakukan perintah dibawah ini :
Switch>en
Switch#conf t
Enter configuration
commands, one per line. End with CNTL/Z.
Switch(config)#int range
fa0/1-5
Switch(config-if)#switchport
mode access
Switch(config-if)#switchport
port-security
Switch(config-if)#switchport
port-security maximum 24
Switch(config-if)#switchport
port-security mac-address sticky
5. Lakukan perintah ping kembali untuk membuat Tabel Mac Address
7. Kabel akan berubah
menjadi warna merah
III. Violation Port Security
Membatasi
MAC Address yang terdapat dalam sebuah port agar tidak bisa merubah MAC Address
yang terhubung kedalamnya
Mode
yang digunakan adalah :
·
Protect: drop frames – no notify
·
Restrict: drop frames – notify
·
Shutdown: disable port – notify
Sebelum
melakukan port security mode Sticky hapus semua configurasi yang ada dengan
perintah :
1. Switch#clear port-security all
2. Kembalian port dalam keadaan semula dan lakukan perintah ping pada
salah satu komputer ke semua komputer termasuk router untuk menciptakan tables
mac address di switch.
3. Lakukan perintah
dibawah ini pada switch untuk mengetahui mac address pada setiap pc
Switch>en
Switch#show mac-address-table
4. Untuk membuat static
port security lakukan perintah dibawah ini
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown
5. Lakukan pergantian MAC
Address pada router dengan cara :
R1#en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface fa0/0
R1(config-if)#mac-address aaaa.aaaa.aaaa
R1(config-if)#mac-address aaaa.aaaa.aaab
R1(config-if)#mac-address aaaa.aaaa.aaac
Maka
port akan berubah menjadi warna merah
Terimakasih. Semoga Bermanfaat :)
0 komentar:
Posting Komentar