Konfigurasi Static, Sticky, dan Violation Port Security di Switch Packet Tracer
Rekomendasi Untuk Anda × +

Konfigurasi Static, Sticky, dan Violation Port Security di Switch Packet Tracer

1:01 pm

Lab 1.3 Port Security

A. Tujuan

  • Mengetahui cara konfigurasi port security pada switch di packet tracer
  • Dapat mengetahui konfigurasi dasar dan pemberian IP pada interface di switch dan router dan melihat hasil konfigurasi

B. Pendahuluan

Port security sangat dibutuhkan dalam mengelola jaringan yang kita buat, ketika banyak user yang nakal, kita bisa mencegah atau menyeting agar user tersebut tidak bisa berbuat seenaknya. Selain itu kita bisa dengan mudah menambahkan mac-address secara serentak.

C. Alat dan Bahan

  • 1 unit PC/Laptop 
  • Packet Tracer 
  • Topologi Cisco 

D. Langkah kerja


Topology:
Port Security :
  • Secara Default Port Security dinonaktifkan
  • Membatasi jumlah MAC Address yang valid pada port tertentu
  • Menentukan grup MAC Address yang valid diizinkan menggunakan port atau mengizinkan hanya satu MAC Address yang diizinkan menggunakan port
  • Menentukan bahwa port akan mati secara otomatis jika terdeteksi MAC Address tidak valid
Static Port Security :

1. Setting ip addres pada masing2 PC dengan subnet /29.

2. Untuk setting ip pada router lakukan cara berikut ini:

Router > en
Router # conf t
Enter configuration commands, one per line. End with CNTL/Z
Router (config) # int fa0/1
Router (config-if) # ip address xxx.xxx.xxx.xxx

2. Lakukan perintah ping pada salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables mac address di switch.

3. Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap PC.

Switch > en
Switch # show mac-address-table

4. Catat hasil dari perintah tersebut.

5. untuk membuat static port security lakukan perintah dibawah ini.

Switch > en
Switch # conf t
Enter configuration commands, one per line. End with CNTL/Z
Switch (config) # int fa0/1
Switch (config-if) # switchport mode access
Switch (config-if) # switchport port-security
Switch (config-if) # switchport port-security mac-address xxxx.xxxx.xxxxx

6. lakukan hal yang sama pada interface dan mac address sesuai dengan interface yang ada.

7. untuk mengetahui hasil dari konfigurasi yang dibuat bisa menggunakan perintah:

Switch # sh port-security inf fa0/1
atau
Switch # sh port-security address

8. lakukan perpindahan kabel pada masing2 port seperti dari port 1 ke port 2 dan port 2 ke port satu lakukan perintah ping pada masing2 PC catat hasil dari perintah ping tersebut.


Sticky Port Security :

1. Sebelum melakukan port security mode Sticky hapus semua configurasi yang ada dengan perintah:

Switch # clear port-security all

2. kembalian port dalam keadaan semula dan lakukan perintah ping pada salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables mac address di switch.

3. Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap PC.

Switch > en
Switch # show mac-address-table

4. Catat hasil dari perintah tersebut.

5. untuk membuat static port security lakukan perintah dibawah ini.

Switch > en
Switch # conf t
Enter configuration commands, one per line. End with CNTL/Z
Switch (config) # int fa0/1
Switch (config-if) # switchport port-security maximum 24
Switch (config-if) # switchport port-security mac-address sticky

6. lakukan hal yang sama pada interface dan mac address sesuai dengan interface yang ada.

7. lakukan perpindahan kabel pada masing2 port seperti dari port 1 ke port 2 dan port 2 ke port satu lakukan perintah ping pada masing2 PC catat hasil dari perintah ping tersebut.


Violation Port Security :
  • Membatasi MAC Address yang terdapat dalam sebuah port agar tidak bisa merubah MAC Address yang terhubung kedalamnya
  • Mode yang digunakan adalah :
    Protect: drop frames – no notify
    Restrict: drop frames - notify
    Shutdown: disable port - notify
Violation Port Security

1. Sebelum melakukan port security mode Sticky hapus semua configurasi yang ada dengan perintah:

Switch # clear port-security all

2. kembalian port dalam keadaan semula dan lakukan perintah ping pada salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables mac address di switch.

3. Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap PC.

Switch > en
Switch # show mac-address-table

4. Catat hasil dari perintah tersebut.

5. untuk membuat static port security lakukan perintah dibawah ini.

Switch > en
Switch # conf t
Enter configuration commands, one per line. End with CNTL/Z
Switch (config) # int fa0/5
Switch (config-if) # switchport port-security maximum 2
Switch (config-if) # switchport port-security violation shutdown

6. lakukan pergantian MAC Address pada router dengan cara:

R1 > en
R1 # conf t
Enter configuration commands, one per line. End with CNTL/Z
R1 (config) # int fa0/0
R1 (config-if) # mac-address aaaa.aaaa.aaaa
R1 (config-if) # mac-address aaaa.aaaa.aaab
R1 (config-if) # mac-address aaaa.aaaa.aaac
R1 (config-if) #

7. lakukan perintah ping pada router atau komputer dan lihat status link akan berubah dari hijau menjadi merah.

E. Video Tutorial

Static Port Security

Sticky Port Security

Violation Port Security

Semoga bermanfaat dan Selamat menyaksikkan
Wassalamu'alaikum wr wb..

Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)