Tugas 4 Implementasi Jaringan Komputer

Port Security merupakan mekanisme keamanan yang digunakan pada switch Cisco. Dengan port security, kita bisa membatasi jumlah host yang dapat terkoneksi pada sebuah port yang ada di switch serta menentukan host mana saja yang bisa terkoneksi ke switch.

Terdapat dua macam port security pada cisco, yakni static dan sticky (dinamik). pada Port security statik, mac address host harus ditambahkan secara manual oleh administrator, sedangkan pada port security dinamik, mac address akan ditambahkan secara otomatis.

Selain itu, dalam port security dikenal istilah violation. Yakni tindakan yang akan dilakukan oleh port interface pada switch ketika terdapat host yang tidak terdaftar mac addressnya berusaha untuk terhubung melalui interface yang sudah disetting port security. Ada 3 macam violation yaitu :

    1. Protect
    2. Restrict
    3. Shutdown




Buatlah Topologi seperti Gambar 1, dan pasang lah kabel sesuai table di bawah ini.


                                                                    (Gambar 1)


Setelah semua tersambung masukkan masing-masing IP Address ke PC0,PC1,PC2,PC3,PC4. sesuai tabel diatas.

kemudian catatlah PHYSICAL ADDRESS dari PC1 dengan masuk ke command promt : 

C:\> ipconfig /all


setelah tercatat, kita masuk ke CLI switch 0 dan masukan perintah berikut :

Switch> enable
Switch# configure terminal
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switch mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security mac-address 0090.2137.CD7A
Switch(config-if)# end

untuk melihat status port masukan printah dibawah ini :

Switch# show port-security    

                                                            (show port-security)

langkah selanjutnya config 2 interface dengan perintah dibawah ini:

Switch# configure terminal
Switch(config)# interface range fastEthernet 0/2 -3
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport port-security
Switch(config-if-range)# switchport port-security mac-address sticky
Switch(config-if-range)# switchport port-security violation protect
Switch(config-if-range)# end

Switch# configure terminal
Switch(config)# interface fastEthernet 0/3
Switch(config-if-range)# switchport port-security violation protect
Switch(config-if-range)# end



                                        (hasil akhir dari show port-security)


Komentar

Posting Komentar