5.2.2.7 Packet Tracer - Configuring Switch Port Security
5.2.2.7 Packet Tracer - Configuring Switch Port Security
A. PENDAHULUAN
1. Pengertian
Semua port switch (interface) harus diamankan sebelum saklar digunakan untuk penggunaan produksi. Salah satu cara untuk mengamankan port adalah dengan menerapkan fitur yang disebut port security. Port security membatasi jumlah alamat MAC yang valid yang diperbolehkan pada port. Alamat MAC dari perangkat yang sah diizinkan diakses, sedangkan alamat MAC lainnya ditolak.
Keamanan port dapat dikonfigurasi untuk memungkinkan satu atau lebih alamat MAC. Jika jumlah alamat MAC yang diizinkan di port terbatas pada satu, maka hanya perangkat dengan alamat MAC tertentu yang berhasil tersambung ke port.
Jika port dikonfigurasi sebagai port aman dan jumlah maksimum alamat MAC tercapai, upaya tambahan untuk terhubung dengan alamat MAC yang tidak dikenal akan menghasilkan pelanggaran keamanan.
2. Latar Belakang
Port security adalah fitur kontrol lalu lintas dua lapisan pada cisco switch catalyst . hal ini memungkinkan administrator mengkonfigurasi port switch individu untuk memungkinkan hanya sejumlah tertentu dari sumber alamat mac address.
3. Tujuan
Agar dapat menandai mac-address yang sudah di daftar kan ke port yang tersambung.
B. ALAT DAN BAHAN
Hardware
Laptop
Software
Cisco Packet Tracer
5.2.2.7 Packet Tracer - Configuring Switch Port Security.pka
C. JANGKA WAKTU PELAKSANAAN
7 menit.
D. LANGKAH KERJA
1. Pertama buka toploginya
2. Kemudian baca PT Activity
3. Kemudian pada PT Activity kita dijelaskan bahwa kita akan membatasi traffic menggunakan MAC address dan mematikan port yang tidak terpakai
Langkah pertama kita di minta untuk mengaktifkan port security pada interface fast ethernet 0/1 dan 0/2
4. Masuk ke Switch lalu ke Cisco IOS lalu nyalakan port securitynya
Nyalakan port-security pada setiap interfacenya
S1(config)#int fa0/1
S1(config-if)#switchport port-security
S1(config-if)#exit
S1(config)#int fa0/2
S1(config-if)#switchport port-security
S1(config-if)#exit
5. Kemudian kita diminta untuk set jumlah alat maksimum yang dapat connect ke interface hanya satu
S1(config)#int fa0/1
S1(config-if)#switchport port-security maximum 1
S1(config-if)#exit
S1(config)#int fa0/2
S1(config-if)#switchport port-security maximum 1
S1(config-if)#exit
6. Kemudian kita atur agar switch mendaftar MAC-address tertentu yaitu pc yang tersambung di switch kita bisa melihatnya di pc
7. Kita masuk ke switch dan setting daftar MAC-Address pada masing-masing interface sesuaikan dengan mac-address pc masing masing
S1(config)#int fa0/1
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security mac-address sticky 00E0.B027.2245
S1(config-if)#exit
S1(config)#int fa0/2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security mac-address sticky 0001.647C.697E
S1(config-if)#exit
8. Kemudian kita aktifkan peraturan dimana jika ada pelanggaran maka paket data tersebut akan di tolak
S1(config)#int fa0/1
S1(config-if)#switchport port-security violation restrict
S1(config-if)#exit
S1(config)#int fa0/2
S1(config-if)#switchport port-security violation restrict
S1(config-if)#exit
9. Kemudian kita diminta untuk mematikan setiap interface yang tidak terpakai
S1(config)#int range g0/1-2
S1(config-if-range)#shutdown
S1(config)#int range fa0/3-24
S1(config-if-range)#shutdown
10. Uji Port Security
11. Sekarang PC 1 dan PC 2 Bisa saling kirim data tanpa di ganggu laptop dari luar
12. PT Activity Telah Selesai
E. TEMUAN MASALAH
N/A
F. KESIMPULAN
dalam melakukan proses ini hal yang memungkinkan administrator untuk mengkonfigurasi switch individu hanya sejumlah tertentu saja dari sumber alamat mac address.
G. REFERENSI
ccna2.ccnav6.com
No comments