Port Security

-
Cape saya mulu yang bilang hai duluan wkwk:p
Akhirnya kita sampai ke materi akhir dari switching nih ;) yaitu port security, untuk apa nih? ya dari namanya aja udah security, ya pasti untuk keamanan lah. port security bekerja dengan cara mencatat mac address dari suatu host untuk didaftarkan pada interfacenya, sehingga jika ada host yang tidak dikenal tiba - tiba nyambungin ke switch, maka switch akan memberikan beberapa tindakan atau di sebut sebagai violation, seperti:
  1. Protect, dengan violation protect, maka data yang dikirim melalui port tersebut akan dibiarkan tidak dikirim atau tidak di forward
  2. Restrict, tindakannya akan sama seperti protect, namun switch akan mengirimkan pesan dengan SNMP
  3. Shutdown, port akan dinonaktifkan secara otomatis, untuk mengembalikannya maka harus di no shutdown dengan console switch atau telnet.
konnfigurasinya juga cukup mudah kok:

switch(config)# interface fastethernet 0/1
switch(config-if)#switcport mode access
switch(config-if)#switcport port-security
switch(config-if)#switcport port-security mac-address [mac address host|sticky]
switch(config-if)#switcport port-security violation [protect|restrict|shutdown]

dan untuk verifikasinya cukup dengan command:

Switch#show port-security 

loh kok itu ada yang pake mac address host sama sticky? apa beadanya? nah untuk mendaftar mac address pada switch, kita di beri dua opsi, yang pertama dengan mencatat kannya secara manual, dan mendaftarkannya secara otomatis dengan menunggu traffic yang dikirimkan host yang terhubung pada switch

biar gk pada bengong, mending kita lab-in aja yuk!
berikut topologinya:
 sepeeti biasa kita maduk ke CLI nya switch
 pertama kita akan membuat violation protect pada port 0/1 dengan mendaftarkan mac address host secara manual, agar kita tau mac address host, klik PC>config>fastethernet0
nah karna kita sudah taumac address dari PC-nya, sekaran kita daftar-in deh ke switch
 selanjutnya pada port 0/2 membuat violation restrict, namun kita akan mendaftarkan mac address dari host dengan secara otomatis
 terakhir pada port 0/3 kita akan membuat violation shutdown
 lakukan verifikasi untuk memastikan bahwa konfigurasi sudah benar
selanjutnya beri IP setiap host dalam satu network
 agar port yang menggunakan mac address sticky dapat mendaftarkan mac address darin host, maka kita harus melakukan ping terlebih dahulu
pastikan bahwa mac address dari setiap host sudah terdaftar pada switch dengan type static
untuk pengetesan disini saya menaruh PC3 dan menghubungkannya dengan port 0/1
saya juga mensetting IP dari PC4 sama persis dengan PC1
 namun ketika melakukan ping, hasilnya akan RTO, atau tidak terhubung yehhhh!!
 eits, jangan senang dulu, kita belum ngetes yang menggunakan violation shutdown nih, sekarang saya meletakan laptop2 dan menghubungkannya pada port 0/3
 loh kok interface-nya masih nyala? tenang:), setting IP dulu sama persis dengan laptop1
 pas melakukan ping maka hasilnya tidak akan terhubung
 dan interfacepun akan otomatis shutdown
 sekarang bagaimana cara nyalainnya lagi? kembaliin dulu deh, hubungkan lagi laptop1 dengan port 0/3
 loh kok masih shutdown? sabar kaliiii, masuk lagi ke switch, dan masukan command seperti di bawah
 maka interfacepun akan kembali menyala

hhe gampang bukan? itu saja untuk port security, terimakasih ;)

Comments

Post a Comment

Popular posts from this blog

BGP

-
Image
Hai temen - temen networker :) Setelah kita mempelajari protokol - protokol routing IGP, sekarang kita akan mempelajari routing EGP. Pada EGP terdapat routing BGP atau Border Gateway Protocol. BGP ini adalah protokol routing yang digunakan di internet lohhh. BGP diklasifikasikan sebagai protokol routing path vector (see RFC 1322). Protokol path vector mendefinisikan rute sebagai pasangan antara destination dan atribut jalur ke destination itu. BGP ini biasa digunakan untuk routing yang menghubungkan berbeda AS number, jika kalian belum paham tetntang ASN, silahkan baca bostingan saya sebelumnya  Routing Dunamic Introduction . namun BGP juga bisa digunakan untuk routing yang sama ASN nya. Untuk BGP yang me-routing pada ASN yang sama disebut iBGP ( internal BGP ), namun untuk BGP yang berbeda ASN disebut eBGP ( external BGP ). BGP speaker disebut sebagai peers. Peer di AS yang berbeda disebut Peer Eksternal. Untuk eBGP router diharuskan directly connected Peer di AS...
Read more

PAT

-
Image
woy sobat networker :D sebelumnya kita telah berhasil konfigurasi  Static NAT  dan  Dynamic NAT , nah sekarang kita akan mengkonfigurasi Port Address Translation atau PAT. sebelum itu saya sarankan baca dulu postingan saya sebelumnya ya ;) yang  NAT Introduction . Sekarang kita lab aja langsung, karna saya melanjutkan lab sebelumnya, jadi saya asumsikan kita sudah setting IP masing2 device masuk ah ke router1 sebelum konfigurasi PAT kita hapus dulu konfigurasi sebelumnya  pertama buat dulu rule access list yang memberikan izin pada network PC  selanjutnya masukan ACL pada IP NAT dengan interface yang mengarah ke public network sebagai overloading nya  terakhir definisikan interface yang akan menjadi inside maupun outdside nya  untuk pengetesan kita tidak menggunaakan simple PDU, kita akan mengakses server menggunakan WEB browser dari PC1 maupun PC2  tinggal verifikasi deh, dan coba perhatikan, kedua PC menggunakan i...
Read more

NAT Introduction

-
Image
hai teman - teman networker :D Sekarang kita akan berpindah materi nih ke NAT, NAT ini singkatan dari Network Address Translation, dari namanya juga kita udah harus tau dong ;) NAT ini digunakan untuk mentranslasikan dari IP privat ke IP public, maupun sebaliknya. loh kenapa harus di nat? ya karna ipv4 ini hampir habis, ketika kita ingin terhubung ke internet, ya kita harus menggunakan IP public, bayagkan kalau semua host menggunakan IP public, pasti habis kan yah ipv4 nya? nah maka nat harus digunakan untuk menghemat ipv4. RFC 1918 telah mendefinisikan IP private dan IP public. berikut daftar dari IP private  nah jika ada IP selain IP yang ada di atas, maka IP tersebut dinyatakan IP public. Contoh 136.49.21.0/16. IP private ini tidak dirutekan di inernet, lah terus buat apa? ya untuk jaringan lokal aja, makanya kalau host ynag menggunakan IP private ingin terhubung ke jaringan pulic (internet) harus menggunakan NAT. NAT mencakup empat jenis address: Inside local address ...
Read more