Thursday, September 1, 2016

CCNA R/S Trainng "Switch Port Security"

uptoayuning.blogspot.com September 01, 2016 Leave a Reply





Assalamualaikumm...


Alhamdulillah kali ini saya akan share ilmu pada teman teman tentang switchport Security .Dilihat dari judulnya pasti teman teman udah ada Pandangan tentang tema yang akan sampaikan ,yaitu pengamanan pada hak akses jaringan melalui switch..untuk yang makin penasaran silahkan melanjutkan membacanya Okee!!!

1.latar Belakang

Biasanya setiap host dapat langsung terhubung dengan switch, banyaknya

host pun tergantung dari jumlah port yang disediakan oleh si switch.

Tetapi apabila tidak membatasi host mana saja yang harus

terhubung oleh switch itu bisa berbahaya. Untuk menaggulangi

masalah tersebut cisco menggunakan fitur port-security untuk

masalah tersebut.





2.Pengertian

Port-security merupakan fitur untuk membatasi siapa saja yang

dapat terhubung dengan sebuah switch yang ada, Port-security

membatasi hubungan ke switch dengan menyimpan alamat mac-

address dari si host

Jenis port security yaitu:

  1. Shutdown

Portnya akan di shutdown secara otomatis, jika ada mac lain yang

tidak terdaftar.

Contoh konfigurasinya

int fa0/1

sw mode acc

sw port-security

sw port-security maximum 1 →membatasi jumlah mac

sw port-security mac-address <mac address PC>

sw port-security violation shutdown

  1. Restrict

Tidak mematikan port tetapi port tetap tidak bisa digunakan.

Contoh konfigurasinya

int fa0/1

sw mode acc

sw port-security

sw port-security maximum 1 →membatasi jumlah mac

sw port-security mac-address sticky

sw port-security violation restrict

  1. Rrotect

  • Data yang dikirim melalui port tersebut akan dibiarkan tidak.

dikirim.

  • Tidak mematikan port tetapi port tetap tidak bisa digunakan.



Contoh konfigurasinya

int fa0/1

sw mode acc

sw port-security

sw port-security maximum 1 →membatasi jumlah mac

sw port-security mac-address sticky

sw port-security violation protect

Mau pilih yang mana,saya sih milihnya Restrict karena fungsinya yang lebih simple juga konfigurasinya mudah,Kalau Kamu??

3.Maksud dan Tujuan

Praktek Konfigurasi Port security Restrict pada sebuah switch yang terhubung ke dua end device dan mempersiapkan satu end device untuk bahan percobaan



4.Alat yang Dipersiapkan

  • Cisco packet Tracer
  • laptop

5.Tahap Pelaksanaan

Pertama Buatlah topologinya seperti gambar dibawah ini













saya jelaskan bahwa PC0 dan PC1 kita kasih alamat ip yang sama, dan PC1 tidak saya kasih kable karena nanti akan saya jadikan PC percobaan

PC0 = 192.168.1.1/24

PC1 = 192.168.1.1/24

PC2 = 192.168.1.2/24

langkah pertama kita copy dulu mac address PC0 yang nantinya akan kita jadikan port secure pada switch 

setelah itu kita konfigurasi switch



Switch>
Switch>en
Switch#conf t
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0002.16A3.5ED8 (mac add PC0)
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#ex
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0060.4764.42EA (mac add PC2)
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#ex
Switch(config)#

Kemudian kita kasih alamat ip dari PC0 sampai PC2










Kemudian kita coba ping dari PC0 ke PC2

PC>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128

Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

BERHASIL!!!!!!!

lalu kita ubah kabel yang ada di PC0 ke PC1yaitu PC perobaan

kemudian kita coba ping apakah bisa????



Pinging 192.168.1.2 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

PC>



Ternyata GAGAL!!! Mengapa???

Karena Mac address nya PC1 belum didaftar kan Ke Switch,maka tidak bisa konek begitu saja kalau belum didaftarkan..jadi begit konsepnya Switchport Security...



6.Hasil dan Kesimpulan

Jadi Kita misal kita pingin Konek ke jaringan , kemudin kita tidak bisa koneksi ke jaringan tersebut,tetpi jika ada salah satu teman kita mencoba dan bisa konek maka ,kemungkinan switch yang digunakan jaringan tersebut sudah mendaftarkan mac address nya pc teman kamu sehingga hanya dia saja yang bisa koneksi ke jaringan tersebut,Simple kan?

7.Referensi

Nixtrain
Tags:
Previous Post
Next Post
uptoayuning.blogspot.com

0 comments: