Assalamualaikum wr.wb.
Lab 16. Security Port Switch
Di
lab kali ini kita akan membahas tentang konfigurasi port security pada switch,
dimana ini digunakan untuk membatasi perangkat yang diperbolehkan untuk
mengakses salah satu port pada switch.
Untuk
langkah-langkah yang akan kita lakukan adalah :
1. Memilih mode port seperti
access/trunk, akan tetapi tidak boleh dynamic.
2. Mengaktifkan port
security.
3. Menambahkan / memasukkan
mac address.
4.
menentukan jenis security.
Jika
anda sudah mengerti langkah langkah yang akan kita lakukan, mari kita lanjutkan
untuk langkah langkah konfigurasinya, sebelum itu anda buat topologi seperti
pada gambar dibawah ini:
Setelah
anda selesai membuat topologi seperti pada gambar diatas, kita lanjutkan dengan
membuat security portnya, seperti pada gambar dibawah ini :
1.
int f0/1 : Masuk ke interface
yang akan ditambahkan security port
2. sw mo acc : Menentukan mode yang digunakan, ini
menggunakan mode access
3. sw port-security : Menyalakan port security.
4. sw port-security
mac-address sticky : Mencatat mac
address yang terkoneksi ke port (1 mac address)
5.
sw Port-security violation shutdown/restrick/protect : digunakan untuk memilih janis security
misalnya shutdown / restrick / protect.
Setelah selesai membuat
security port anda coba lakukan ping ke setiap pc yang ada supaya switch
mencatat mac address setiap pc yang terhubung ke portnya.
Setelah
selesai ping, untuk membuktikan apakah mac address sudah tercatat atau belum
anda coba lihat mac address yang sudah tercatat seperti pada gambar dibawah ini
:
Setelah
mac address tercatat lanjutkan dengan merubah topologi dengan merubah setiap
port yang terhubung ke client contoh seperti pada gambar dibawah ini :
Setelah
selesai merubah topologi anda coba ping dari setiap pc ke pc lain. maka
hasilnya semuanya akan timed out.
Setelah
anda lakukan ping maka salah satu port akan mati seperti pada gambar dibawah
ini, ini dikarenakan jenis security yang kita pilih pada interface 0/1 tadi
adalah shutdown.
Untuk
mengetahui perbedaan antara security yang kita pilih tadi anda dapat melihat
pada gambar dibawah ini :
Setelah
kita amati baik baik pada setiap interface memiliki port status yang berbeda
beda, jika security mode shutdown maka port statusnya adalah secure-shutdown,
jika security modenya protect / restrict maka port statusnya adalah
secure-down, yang berarti jika port statusnya secure-shutdown maka port akan
langsung mati jika terdeteksi ada perbedaan mac yang telah tercatat oleh
port-security. Jika port statusnya secure-down maka jika ada perbedaan antara
mac address yang telah dicatat oleh port-security, port tersebut akan langsung
menolak paket yang dikirimkan oleh client tersebut.
Penjelasan
mode yang digunakan pada port-security.
- Shutdown : apabila kita menggunakan mode ini maka port yang kita konfigurasi port security akan langsung shutdown, jika ada perbedaan mac address yang terdeteksi.
- Protect : apabila kita menggunakan mode ini maka port yang kita konfigurasikan port-security tidak akan mati hanya saja port tersebut akan langsung menolak paket yang dikirimkan dari client yang terhubung ke port, jika mendeteksi adanya perbedaan mac address yaang telah dicatat oleh port- security.
- Restrict : mode ini sebenarnya hampir sama dengan mode protect akan tetapi tidak hanya menolak paket, melainkan juga mengirimkan paket SNMP trap yang akan dikirimkan ke syslog. sehingga admin akan mengetahui bahwa ada client lain yang masuk.
Tidak ada komentar:
Posting Komentar