Pada lab kali ini saya akan membahas tentang konfigurasi
port security pada switch. Port security ini digunakan untuk membatasi
perangkat yang diperbolehkan untuk mengakses salah satu port pada switch.
Langkah-langkah yang dapat kita lakukan untuk konfigurasi
ini adalah
1. Memilih mode port seperti access/trunk tetapi tidak boleh
dynamic
2. Mengaktifkan port security
3. Menambahkan atau memasukkan mac Address
4. Menentukan jenis security
Jika kita sudah mengerti langkah-langkah yang akan kita
lakukan selanjutnya kita lakukan konfigurasi berikutnya. Sebelum kita
konfigurasi kita buat layout seperti berikut
Setelah kita selesai membuat layout seperti gambar diatas,sekarang
kita lanjutkan dengan membuat security portnya. Berikut adalah implementasinya
Agar lebih jelasnya saya akan bahas keterangan tentang
konfigurasi portsecurity diatas
1. int f0/1 : Untuk masuk ke dalam interface yang akan
ditambahkan security port
2. sw mo acc : Untuk menentukan mode yang
digunakan, ini menggunakan mode access
3. sw port-security :
Untuk menyalakan port security
4. sw port-security mac-address sticky : Untuk mencatat mac address yang terkoneksi
ke port(1 mac address)
5. sw port-security viiolation restrict/protect/shutdown :
Digunakan untuk memilih jenis security
Jika sudah selesai membuat security port selanjutnya kita
coba lakukan uji coba ping ke setiap PC yang ada agar switch mencatat mac
address setiap Pc yang terhubung ke portnya.
Setelah kita berhasil ping pada setiap PC selanjutnya kita
lihat apakah mac addresssudah tercatat atau belum, untuk melihatnya kita
gunakan perintah di bawah ini
Jika mac address udah tercatat selanjutnya kita rubah layout
dengan merubah setiap port yang terhubung ke client seperti berikut ini
Setelah kita merubah layout selanjutnya kita uji ping dari
setiap PC ke PC lainnya, maka hasil dari ping akan time out
Setelah kita selesai ping pada setiap PC maka salah satu
port akan mati dikarenakan jenis
security yang kita pilih tadi pada interfaces f0/3 adalah shutdown
Selanjutnya untuk mengetahui perbedaan antara security yang
kita pilih dapat dilihat pada gambar di bawah ini
Setelah kita amati baik-baik pada setiap interface memiliki
port status yang berbeda-beda. Jika security mode shutdown maka port statusnya
adalah secure-shutdown. Jika security modenya protect atau restrict maka port
statusnya adalah secure-up, itu berarti jika port statusnya secure-shutdown
maka port akan langsung mati, jika terdeteksi ada perbedaan mac yang telah
tercatat oleh port-security. Jika port statusnya secure-up maka jika ada
perbedaan mac address yang telah dicatat oleh port-security.
Berikut adalah penjelasan dari mode yang digunakan pada
port-security.
1. Restrict :
Jika kita menggunakan mode ini sebenarnya hampir sama dengan kita menggunakan
mode protect namun hanya menolak paket, melainkan juga mengirimkan paket SNMP
trap yang akan dikirimkan ke syslog, sehingga admin akan mengetahui bahwa ada
client lain yang masu
2. Protect :
Jika kita menggunakan mode ini maka port yang kitakonfigurasi port-security
tidak akan mati hanya saja port tersebut akan langsung menolak paket yang
dikirim dari client yang terhubung ke port. Jika mendeteksi adanya perbedaan
mac address yang telah dicatat oleh port-security
3. Shutdown : Jika
kita menggunakan mode inimaka port yang kita konfigurasi port-security akan
langsung shutdown, jika ada perbedaan mac address yang terdeteksi
0 Komentar
Penulisan markup di komentar