#Post Title #Post Title #Post Title
Kamis, 25 Desember 2014

Konfigurasi Port Security Violation

Dalam violation terdapat action yaitu membatasi berapa kali dia boleh mengganti mac addressnya. Violation di bagi menjadi 3 yaitu Violation ShutdownViolation Protect. , dan Violation Restrict. Tidak ada perbedaan yang sangat jauh, ketiganya sama-sama berfungsi sebagai pengaman dalam jaringan. Konfigurasinya pun tidak ada yg berbeda, hanya tinggal mengubah salah satu sintaks. Saat kita ingin mengkonfigurasi Restrict, ubah sintaksnya menjadi restrict, dan seterusnya seperti itu.

#  Konfigurasi Port Security Violation Shutdown

1.       Sebelum nya, buat dahulu topologinya seperti dibawah ini.



2.       Beri IP pada setiap PC. Pilih Dekstop > IP Configuration.
Ket :
PC1                 Fa0/2           23.23.23.1               255.255.255.248
PC2                Fa0/3           23.23.23.2               255.255.255.248
PC3                Fa0/4           23.23.23.3               255.255.255.248
PC4                Fa0/5           23.23.23.4               255.255.255.248





3.  Beri IP pada Router, pilih  Router > CLI.
Ket :
Router         Fa0/1                        23.23.23.5               255.255.255.248
en                   : Mengaktifkan Switch.
Config t        : Masuk ke konfigurasi pada terminal.
Int fa0/0     : Masuk ke interfaces yang ada pada router.
Ip address  : Memberikan Alamat IP dan Netmask.
No Shutdown : Mengaktifkan Link Router.



4      Jika router sudah selesai diberi alamat IP dan juga sudah berhasil diaktifkan, pada linknya akan berwarna hijau.


5.     Lakukan perintah ping pada PC ke PC lainnya dan termasuk Router. Pada PC pilih Dekstop > Command Prompt.



6.       Pada Switch, untuk melihat tabel mac address ketikkan perintah sh mac-address-table.



7.       Setelah itu, lakukan konfigurasi Violation Shutdown. Ikuti sintaks seperti dibawah ini.



8.       Lakukan juga pada setiap interfaces dan PC yang ada.



9.       Lalu, coba lakukan dua kali perubahan pada mac addressnya seperti gambar dibawah ini.



10.   Jika sintaksnya benar, link pada router akan berubah warna menjadi merah.






#  Konfigurasi Port Security Violation Protect


11.       Sebenarnya tidak ada perbedaan dalam konfigurasi nya, hanya tinggal mengubah sintaks Shutdown menjadi Protect.



12.       Lakukan 2 perubahan pada mac addressnya.


13.       Jika sintaksnya berhasil, link pada router akan tetap berwarna hijau.

14. Namun saat melakukan perintah ping, dia akan failed. Karena, mac address nya telah dirubah dan karena perintah Protect juga yang membuat paket data dari pc maupun dari router di drop. Jadi tidak akan sampai ketujuan.

#  Konfigurasi Port Security Violation Restrict.

15. Pada konfigurasi Violation Restrict ini tidak ada bedanya dalam konfigurasi, hanya tinggal mengubah sintaksnya menjadi Violation Restrict.



16.       Lakukan dua kali perubahan juga pada mac address tablenya.



17.       Saat melakukan perintah ping , dia juga akan failed. 


18.      Namun, pada topologinya dia tetap akan berwarna hijau. Karena, mac address nya telah dirubah dan karena perintah Restrict juga yang membuat paket data dari pc maupun dari router di drop. Jadi tidak akan sampai ketujuan. Sama dengan Port Security Violation Protect tadi.

[ Read More ]
Diposting oleh Vivi Indah di 14.51
Label:
Selasa, 23 Desember 2014

Konfigurasi Port Security Static di Cisco Packet Tracer


Port Security secara  default telah dinonaktifkan dan juga berfungsi untuk membatasi jumlah MAC Address yang valid pada port tertentu, Menentukan grup MAC Address yang valid diizinkan menggunakan port atau mengizinkan hanya satu MAC Address yang diizinkan menggunakan port,dan menentukan bahwa port akan mati secara otomatis jika terdeteksi MAC Address tidak valid dan juga lebih tinggi keamanannya .

Berikut Konfigurasi Port Security Static

1. Sebelum membuat Port Securty nya, buat dahulu topologinya. Contohnya seperti dibawah ini.



2. Beri IP pada setiap PC. Pilih Dekstop > IP Configuration. Lalu isikan IP dan Netmask nya pada setiap PC.



3. Lalu, aktifkan dahulu Routernya dengan perintah Router> en.  Jika Router sudah aktif, lalu masuk ke konfigurasi terminal dengan perintah Router# conf t. Lalu masuk ke interfaces dengan perintah Router(config)# int fa0/0.



4. Beri IP dan netmask untuk router dengan perintah Router(config –if)# Ip address(IP) (Netmask).



5. Jangan lupa ketikkan perintah Router# no sh untuk mengaktifkan router.



6. Jika router berhasil diaktifkan, pada link akan berubah warna menjadi hijau.


7. Lakukan perintah ping dari salah satu PC ke semua PC termasuk router untuk menciptakan Tabel Mac Address pada Switch.



 8. Pada switch, untuk melihat tabel mac address ketikkan perintah Switch# Show mac-address-table. Jangan lupa sebelumnya, aktifkan dahulu Switchnya Switch> en.


9. Jika sudah, ikuti seperti sintaks dibawah ini untuk membuat Tabel Port Security pada setiap masing-masing PC.


10. Jangan lupa, lakukan seperti ini pada setiap interfaces.


11. Jika semua sintaksnya benar, maka akan tercipta Tabel port security nya. Ketikkan perintah Switch# port-security-address.



 12. Selesai ^^,, Disaat kita mencoba melakukan pindahan pada setiap port yang ada, PC tidak akan bisa diping. Namun, dalam topologinya, link yang ada tetap akan berwarna hijau.

[ Read More ]
Diposting oleh Vivi Indah di 05.30
Label:
Langganan: Postingan (Atom)