Skip to main content

Port Security Cisco Packet Tracer

Port Security

 Port Security ini digunakan agar port interface perangkat cisco tidak dapat

digunakan kecuali untuk PC dengan MAC Address tertentu.

Ada 3 violation :

- Protect      = data yg dikirim melalui port tsb dibiarkan tdk terkirim
- Restrict     = seperti protect namun mengirimkan notifikasi dgn snmp
- Shutdown = port akan dishutdown secara otomatis, utk mengembalikannya maka harus di no shut                           dengan console switch atau telnet

Sticky artinya bahwa MAC address yang pertama kali lewat switch maka itulah
yang digunakan. Jika bukan MAC address tsb yang tersambung ke port yang diset
port-security maka akan diproses tergantung violation yang diset.

Mari kita lihat topologi di bawah


di sini saya akan menkonfigurasi port secuirty dengan policy berikut

Buat konfigurasi untuk SW-01
*aktifkan konfigurasi switchport port-security pada fa0/1 s.d fa0/3
*daftarkan MAC Address milik PC1 ke fa0/1 secara input manual dengan memasuki mac-address PC1
*buat violation untuk fa0/1 : shutdown
*pendafataran MAC Address untuk port fa0/2 dan fa0/3
 secara otomatis ketika ada komputer yang berkomunikasi pertama kali
 violation untuk fa0/2 : protect
 violation untuk fa0/3 : restrict
*maksimum mac address untuk fa0/3 ialah 3 mac address

*Konfigurasi Switch-0
aktifkan konfigurasi switchport port-security pada fa0/1 s.d fa0/3

Switch>en
Switch#conf t
Switch(config)#int ra fa0/1-3
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security

*Daftarkan MAC Address milik PC1 ke fa0/1 secara input manual dengan memasuki mac-address PC1

sebelumnya kita lihat dulu Mac Address PC1



lalu kita config dan daftarkan :

Switch(config)#int fa0/1
Switch(config-if)#switchport port-security mac-address 0060.5C19.C24D

lalu kita cek apakah mac address tersebut sudah masuk
ketik perintah :

Switch#show port-security address




jika sudah berhasil masuk lalu kita lanjutkan point selanjutnya

pendafataran MAC Address untuk port fa0/2 dan fa0/3
 secara otomatis ketika ada komputer yang berkomunikasi pertama kali
 violation untuk fa0/2 : protect
 violation untuk fa0/3 : restrict
*maksimum mac address untuk fa0/3 ialah 3 mac address :

Switch(config)#int fa0/2
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect


Lanjut Masuk ke int fa0/3 :

Switch(config-if)#int fa0/3
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#switchport port-security maximum 3

lalu kita cek apakah hasil config di atas apakah sudah masuk semua
lakukan

Switch#show port-security



gambar di atas bukti bahwa config yang sudah kita masukan telah masuk


untuk mengetes port security lakukan dengan mengganti pc yang sudah di config mac address nya
denga PC lain Contoh saya merubah PC 1 dengan PC2 yg terkoneksi dengan FA0/1
makan router mengambil tindakan shutdown pada interface FA0/1
sesuai vioaltion yang berlaku ialah : Shutdown







Sekian tutorial Port security
jika ada langkah-langkah yang tidak mudah dipahami silahkan bertanya melalui komentar

Terimakasih :))

Comments

Post a Comment

Popular posts from this blog

Cluster

  VMnet1 : 192.168.1.0/24 VMnet2 : 1.1.1.0/24 To create a Cluster setup it required 3 interface that need to be configure first. As per the above diagram we required 3 VMnet (Vmware Networks) to configure three interface. VMnet0 : 172.16.100.0/24 IP Address Details Gateway 1 (Active) IP : Internal (eth0) –> 192.168.1.2/24 || External (eth2) –>172.16.100.121/24 Gateway 2 (Standby) IP : Internal (eth0) –> 192.168.1.3/24 || External  (eth2) –>172.16.100.122/24 Cluster VIP (Virtual IP) : Internal –> 192.168.1.5/24 || External –> 172.16.100.125/24 Sync IP : Active Gateway (eth1) —> 1.1.1.2/24  ||  Standby Gateway (eth1) —> 1.1.1.3/24  (NO VIP Required) Route Internal LAN (192.168.1.0/24) —->  Default Gateway (VIP : 192.168.1.5/24) Gateway IP (172.16.100.121/24  & 172.16.100.122/24) —> Default Gateway (VIP:172.16.100.1/24) HOST Machine (Where VMware is running) —> 192.168.1.1/24 VMNet Details VMnet0 : Auto-Bridging  ...
Post a Comment
Read more

Proxy server

Proxy server  adalah program yang menerima permintaan (request) dari klien, seperti browser web atau ftp klien,dan kemudian meneruskan permintaan tersebut ke server internet yang dituju. Salah satu program yang cukup powerfull dalam menangani masalah keterbatasan kecepatan akses dan keamanan data yang dipergunakan untuk menangani keperluan internet adalah SQUID. Bagi seseorang administrator jaringan,merupakan tugas utama untuk mengatur lau-lintas data dalam suatu jaringan baik dari dalam maupun keluar jaringan. Squid merupakan pilihan terbaik untuk membangun proxy server karena selain handal juga gratis dan mendukung fitur ICP. Melalui proxy server,seolah-olah klien merasaberinteraksi secara langsung dengan server internet yang dituju.Kenyataannya,sebelum data atau permintaannya disampaikan ke tujuan, data tersebut diarahkan terlebih dahulu ke server proxy,kemudian server proxy akan meneruskan ke server yang dituju,yaitu internet. Bila tidak menggunakan proxy maka ketika kita me...
Post a Comment
Read more