Lab. Port Security

Posted on Posted in Cyber, Networking

Lab. Port Security

Assalamu’alaikum warahmatullahi wabarakatu

materi SIRENG ( Sinau Bareng ) niki yaiku Port Security atau mengamankan port , disini port security berdasarkan mac address yang sudah terdaftar pada perangakat cisco,di sini untuk mendaftarkan mac address ke tabel mac address itu ada 3 :

  1. Manual = kita mendaftar mac address client secara manual dan disimpan permanent .
  2. dinamic = Mac Address client di daftarkan secara otomatis tapi untuk penyimpannya sementara, ketika perangkat di restart maka akan hilang.
  3. sticky = Mac Address Client di daftarkan secara otomatis dan dapat disimpan permanent.

Setelah  di daftarkan Mac Address, kita bisa menindak apakah tersebut blh masuk kedalam jaringan kita atau tidak, di port security ada 3 mode untuk memutuskan untuk akses mac address client :

  1. Protect = kita memblok mac address dengan mengirimkan tidak memberikan notofikasi dan membiarkan port menyala.
  2. Shutdown = kita dapat memblok mac address dengan mematikan port perangkat secara paksa semisalkan mac address lain ingin masuk kejaringan tersebut.
  3. Restrict = cara kerjanya sama seperti Protect bedanya ini mengirimkan notofikasi

1. Tujuan Lab 

  • kita dapat memahami fungsi port Security
  • kita dapat menerapkan mac address yang akan kita gunakan

2.Topologi Lab

 

 3. Tahapan Lab

  • untuk port f0/1 di Switch kita setting manual untuk mendaftarkan mac address dan untuk mengeksekusi mac address kita sebagai Restrict
  • untuk port f0/3 di Switch kita setting Sticky untuk mendaftarkan mac address dan untuk mengeksekusi mac address kita sebagai Protect
  • untuk port f0/3 di Switch kita setting Sticky untuk mendaftarkan mac address dan untuk mengeksekusi mac address kita sebagai Shutdown

4. Konfigurasi Lab

Switch(config)#int f0/1
Switch(config-if)#switch mode access
Switch(config-if)#switch port-security
Switch(config-if)#switch port-security mac-address  0060.4746.B890
Switch(config-if)#switchport port-security violatio restrict
Switch(config-if)#exit

Switch(config)#int f0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security mac-address sticky 
Switch(config-if)#switchport port-security violation protect 
Switch(config-if)#exit

Switch(config)#int f0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security mac-address sticky 
Switch(config-if)#switchport port-security violation shutdown 
Switch(config-if)#exit

 

5. Eksekusi Lab

  • pertama pastikan semua device dapat terhubung 1 sama lain minimal dapat ngeping
  • apa yang akan terjadi kabel yang terhubung laptop0 ke port 2 ??
  • apa yang akan terjadi kabel yang terhubung laptop1 ke port 1 ??

Alhamdulillah telah berhasil

Salam,, Hamdan

Leave a Reply

Your email address will not be published. Required fields are marked *