Konfigurasi Port Security Violation

Dalam violation terdapat action yaitu membatasi berapa kali dia boleh mengganti mac addressnya. Violation di bagi menjadi 3 yaitu Violation Shutdown, Violation Protect. , dan Violation Restrict. Tidak ada perbedaan yang sangat jauh, ketiganya sama-sama berfungsi sebagai pengaman dalam jaringan. Konfigurasinya pun tidak ada yg berbeda, hanya tinggal mengubah salah satu sintaks. Saat kita ingin mengkonfigurasi Restrict, ubah sintaksnya menjadi restrict, dan seterusnya seperti itu.

#  Konfigurasi Port Security Violation Shutdown

1.       Sebelum nya, buat dahulu topologinya seperti dibawah ini.

2.       Beri IP pada setiap PC. Pilih Dekstop > IP Configuration.

Ket :

PC1                 Fa0/2           23.23.23.1               255.255.255.248

PC2                Fa0/3           23.23.23.2               255.255.255.248

PC3                Fa0/4           23.23.23.3               255.255.255.248

PC4                Fa0/5           23.23.23.4               255.255.255.248

3.  Beri IP pada Router, pilih  Router > CLI.

Ket :

Router         Fa0/1                        23.23.23.5               255.255.255.248

en                   : Mengaktifkan Switch.

Config t        : Masuk ke konfigurasi pada terminal.

Int fa0/0     : Masuk ke interfaces yang ada pada router.

Ip address  : Memberikan Alamat IP dan Netmask.

No Shutdown : Mengaktifkan Link Router.

4      Jika router sudah selesai diberi alamat IP dan juga sudah berhasil diaktifkan, pada linknya akan berwarna hijau.

5.     Lakukan perintah ping pada PC ke PC lainnya dan termasuk Router. Pada PC pilih Dekstop > Command Prompt.

6.       Pada Switch, untuk melihat tabel mac address ketikkan perintah sh mac-address-table.

7.       Setelah itu, lakukan konfigurasi Violation Shutdown. Ikuti sintaks seperti dibawah ini.

8.       Lakukan juga pada setiap interfaces dan PC yang ada.

9.       Lalu, coba lakukan dua kali perubahan pada mac addressnya seperti gambar dibawah ini.

10.   Jika sintaksnya benar, link pada router akan berubah warna menjadi merah.

#  Konfigurasi Port Security Violation Protect

11.       Sebenarnya tidak ada perbedaan dalam konfigurasi nya, hanya tinggal mengubah sintaks Shutdown menjadi Protect.

12.       Lakukan 2 perubahan pada mac addressnya.

13.       Jika sintaksnya berhasil, link pada router akan tetap berwarna hijau.

14. Namun saat melakukan perintah ping, dia akan failed. Karena, mac address nya telah dirubah dan karena perintah Protect juga yang membuat paket data dari pc maupun dari router di drop. Jadi tidak akan sampai ketujuan.

#  Konfigurasi Port Security Violation Restrict.

15. Pada konfigurasi Violation Restrict ini tidak ada bedanya dalam konfigurasi, hanya tinggal mengubah sintaksnya menjadi Violation Restrict.

16.       Lakukan dua kali perubahan juga pada mac address tablenya.

17.       Saat melakukan perintah ping , dia juga akan failed. 

18.      Namun, pada topologinya dia tetap akan berwarna hijau. Karena, mac address nya telah dirubah dan karena perintah Restrict juga yang membuat paket data dari pc maupun dari router di drop. Jadi tidak akan sampai ketujuan. Sama dengan Port Security Violation Protect tadi.

[ Read More ]

Konfigurasi Port Security Static di Cisco Packet Tracer

Port Security secara  default telah dinonaktifkan dan juga berfungsi untuk membatasi jumlah MAC Address yang valid pada port tertentu, Menentukan grup MAC Address yang valid diizinkan menggunakan port atau mengizinkan hanya satu MAC Address yang diizinkan menggunakan port,dan menentukan bahwa port akan mati secara otomatis jika terdeteksi MAC Address tidak valid dan juga lebih tinggi keamanannya .

Berikut Konfigurasi Port Security Static

1. Sebelum membuat Port Securty nya, buat dahulu topologinya. Contohnya seperti dibawah ini.

2. Beri IP pada setiap PC. Pilih Dekstop > IP Configuration. Lalu isikan IP dan Netmask nya pada setiap PC.

3. Lalu, aktifkan dahulu Routernya dengan perintah Router> en.  Jika Router sudah aktif, lalu masuk ke konfigurasi terminal dengan perintah Router# conf t. Lalu masuk ke interfaces dengan perintah Router(config)# int fa0/0.

4. Beri IP dan netmask untuk router dengan perintah Router(config –if)# Ip address(IP) (Netmask).

5. Jangan lupa ketikkan perintah Router# no sh untuk mengaktifkan router.

6. Jika router berhasil diaktifkan, pada link akan berubah warna menjadi hijau.

7. Lakukan perintah ping dari salah satu PC ke semua PC termasuk router untuk menciptakan Tabel Mac Address pada Switch.

8. Pada switch, untuk melihat tabel mac address ketikkan perintah Switch# Show mac-address-table. Jangan lupa sebelumnya, aktifkan dahulu Switchnya Switch> en.

9. Jika sudah, ikuti seperti sintaks dibawah ini untuk membuat Tabel Port Security pada setiap masing-masing PC.

10. Jangan lupa, lakukan seperti ini pada setiap interfaces.

11. Jika semua sintaksnya benar, maka akan tercipta Tabel port security nya. Ketikkan perintah Switch# port-security-address.

12. Selesai ^^,, Disaat kita mencoba melakukan pindahan pada setiap port yang ada, PC tidak akan bisa diping. Namun, dalam topologinya, link yang ada tetap akan berwarna hijau.

[ Read More ]

Konfigurasi NTP Server di debian Server

NTP merupakan kepanjangan dari Network Time Protocol adalah sebuah protokol yang digunakan untuk pengsinkronan waktu di dalam sebuah jaringan bisa pada jaringan LAN (Local Area Network) maupun pada jaringan Internet. NTP itu sendiri menggunakan jalur data TCP/IP, NTP juga Menggunakan port  komunikasi UDP nomor 123

Disini saya coba menggunakan 1 Server dan 2 Client, dimana server itu sendiri menggunakan Debian versi 7.2 dengan Windows 7 dan Open Suse sebagai clientnya.

Berikut adalah langkah-langkah Instalasi dan Konfigurasi NTP Server :

# Konfigurasi NTP Server #

1. Terlebih dahulu buat topologinya di GNS3.

2. Atur IP Server dengan perintah Nano /etc/network/interfaces.

3. Jika sudah, jangan lupa disave.

4. Lalu restart networknya dengan perintah /etc/init.d/networking restart.

5. Lalu install NTP di server dengan perintah apt-get install ntp -y.

6. Lalu edit file konfigurasi ntp dengan perintah nano /etc/ntp.conf.

7. Ubah sintaksnya seperti dibawah ini.

8. Dan aktifkan sintaks restrict dengan menghapus tanda pagar pada baris Restrict 172.16.11.0 mask 255.255.255.248 notrap nomodify. Ubah sintaks menjadi notrap nomodify.

9. Jangan lupa direstart.

10. edit file resolv dengan perintah nano /etc/resolv.conf.

11. Ikuti sintaksnya.

12. Jangan lupa direstart.

13. Lakukan perintah ping ke google, dengan perintah ping google.com.

14. Cek dengan perintah ntpq -p.

15. Lalu install ntpdate dengan perintah apt-get install ntpdate.

16. Cek di ntpdate -u 172.16.11.2.

# Konfigurasi NTP Client Windwos 7 #

1. Pilih Network Setting.

2. Pilih Bridge Adapter dan Allow All. Lalu OK.

3. Pilih Open Network and Sharing Center.

4. Pilih Change Adapter Settings.

5. Klik Local Area Connection > Klik kanan > Enable. Untuk mengaktifkan LAN Connection.

6. Lalu Pilih Local Area Connection > Klik Kanan > Properties > IPv4. Isi IP nya, lalu OK.

7. Jika keluar seperti ini, pilih Public Network.

8. Lakukan perintah ping di CMD.

9. Pilih Change Date and Time Setttings.

10.Pilih Internet Times > Change Settings.

11. Tuliskan alamat IP NTP Server , lalu pilih Update Now.

12. Jika dia berhasil, akan ada tulisan seperti ini. Jika sudah, klik OK.

# Konfigurasi NTP Client Open Suse #

1. Masuk ke user.

2. Pilih ikon kecil yang berada di bawah dekstop.

3. Pilih Manage Connections.

4. Pilih Wired Connections 1 > Edit.

5. Isikan IPnya.

6. Klik OK.

7. Lakukan reboot.

8. Klik Menu Start > Computer > Yast.

9. Pilih System > Date and Time.

10. Pilih Changes.

11. Isi IP NTP Server, lalu pilih Synchronize Now > Accept.

12. Klik OK > Continue.

13. Cek di Server dengan perintah Date.

[ Read More ]