بِسْــــــــــــــــمِ اﷲِالرَّحْمَنِ اارَّحِيم

selama menunaikan ibadah puasa

selama menunaikan ibadah puasa

Minggu, 26 Januari 2014

Lab 6. Cara Mengamankan Port Interface Pada Switch

kali ini saya akan posting cara mengamankan switch dari port interface nya, yaitu pada colokan nya...
begini gan.., agar switch kita aman, kita bisa mengatur switch kita agar port (colokan) yang di gunakan oleh suatu PC/server atau PC kita biasanya tidak bisa digunakan oleh PC lain, Sehingga bila ada PC lain yang di koneksikan ke port yang semestinya menjadi port nya PC server, maka PC tersebut tidak akan bisa menggunakan port switch tersebut, karena pengamanannya menggunakan idetifikasi mac address nya, yaitu alamat pengenal bawaan perangkat/ PC itu sendiri yang tidak bisa dirubah.
oke.., langsung saja, buatlah topologi sperti berikut.
perhatikan  gambar di atas, kita sambungkan PC kita dan PC ke port switch, pada PC gunakan IP 10.10.10.1/24 dan 10.10.10.2/24, kemudian kita lakukan tes ping antar ke duanya. selanjutnya pada switch port fa0/1 dan fa0/2 konfigurasikan sebagai berikut.
switch>enable
switch# conf t
switch (config)# int fa0/1
switch (config-if)# switchport mode acces
switch (config-if)# switchport port-security
switch (config-if)# switchport port-security mac-address sticky
switch (config-if)# switchport port-security violation restrick
switch (config-if)# ex
switch (config)#
kemudian port interface yang satunya lagi, fa0/2.
switch (config)# int fa0/2
switch (config-if)# switc mod acc
switch (config-if)#sw port-security
switch (config-if)#sw port-security mac-address sticky
switch (config-if)#sw port-security violation shutdown
switch (config-if)# ex
switch (config)#
pengetesannya, lakukan tes ping dari masing masing PC dan pastikan mendapat reply,
klo sudah mendapatkan reply lalu lepas kabel PC server, dan tukarkan ke PC lain, owh ya lupa aku gan, untuk IP PC lain terserah,boleh sama dengan IP PC yang ingin di tukarkan.
lakukan tes ping kembali.
kemudian pada switch, tampilkan port security nya.
owh ya gan, di dalam port security, itu ada 3 violation, jenis security/pengaman. ketika suatu port pada switch di gunakan oleh pc lain yang tidak semestinya.yakni sebagai berikut.
  • protect : data yang di kirim melalui port tersebut akan di biarkan, tidak di kirimkan.
  • Restrict : seperti protect, namun dengan mengirimkan notifikasi dengan SNMP.
  • Shutdown : port nya akan di shutdown, atau di matikan secara otomatis,untuk mengembalikannya, shutdown lagi port nya secara manual,kemudian no shutdown kembali.
switch>enable
switch# conf t
switch (config)# int fa0/2
switch (config-if)# shutdown
switch (config-if)# no shutdown.
sekarang kita sudah tau gimana caranya mengamankan port pada switch,,.
semoga bermanfaat, dan terima kasih...
Diposting oleh di
Label:

1 komentar:

  1. Muhammad Ulin Nuha7 Desember 2018 pukul 21.29

    https://ulin00.blogspot.com/2018/01/mengamankan-port-interface-pada-switch.html

    BalasHapus

Langganan: Posting Komentar (Atom)