Ahmad Faizin

"Sebarkan ilmu walau hanya satu ayat ^^"

Random Posts

Banner

Breaking

BitMiner - free and simple next generation Bitcoin mining software

Thursday, 19 January 2017

Port Security Violation | Cisco Packet Tracer

Assalamu'alaikum Wr. Wb. Masih di port security nih , sekarang kita bahas yang lebih mudah dan gampang lagi. Sebenarnya ini adalah terusan dari lab sticky namun saya buat menjadi beda lab. Kalo di Sticky ketika PC bertukar port maka akan otomatis tershutdown , namun di violation ini kita bisa memilih action yang diberikan. Ada 3 Action di Violation :
1. Shutdown : Port nya akan otomatis ter-shutdown seperti dilab sebelumnya
2. Protect : Data yang dikirim akan dibiarkan alias tidak dikirim ke tujuan
3. Restrict : hampir sama seperti Protected dengan mengirimkan notifikasi
SNMP.
Tapi sebelumnya saya akan mengulang kembali tentang perngertian dari Port Security ini lagi.

  • Pengertian 
  Port security ini adalah sistem keamanan yang mana port pada switch dan PC tidak bisa sembarangan diubah atau diganti-ganti dengan port lain.
Untuk Violation ada 3 macam action, Dibawah ini adalah sedikit penjelasan tentang action tersebut
1. Shutdown : Port nya akan otomatis ter-shutdown seperti dilab sebelumnya
2. Protect : Data yang dikirim akan dibiarkan alias tidak dikirim ke tujuan
3. Restrict : hampir sama seperti Protected dengan mengirimkan notifikasi
SNMP.
  • Latar Belakang
  Karena pada postingan sebelumya saya sudah memposting tentang Port Security Static dan Port Security Sticky, maka pada kesempatan kali ini saya akan memposting tentang Port Security Violation.
  • Maksud dan Tujuan
  Agar saya dapat memahami konsep dari Port Security tersebut dan bertujuan untuk sistem keamanan pada PC dengan switch agar tidak dapat ditukar sembarangan, karena kalau masih ditukar port nya maka dapat menyebabkan PC tidak dapat terhubung dengan switch.
  • Jangka Waktu
  Jangka waktu yang dilaksanakan untuk mengkonfigurasi Port Security Static pada cisco packet tracer ini kurang lebih 10 sampai 20 menit hingga trouble shooting nya.
  • Alat dan Bahan
  1. PC
  2. Cisco Packet Tracer (Installed)
  • Langkah Kerja
1. Pertama kita buka terlebih dahulu Cisco Packet Tracer nya.

2. Kemudian kita buat topologi jaringannya. Disini saya membuat topologi seperti dibawah.


3. Setelah itu kita memberi IP Address pada setiap PC.
PC 1

PC 2

PC 3

4. Nantinya port fa0/1 mendapat action shutdown , fa0/2 = Protected , fa0/3 = Restrict. Langsung saja kita setting pada Perangkat Switchnya.
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#exit
Switch(config)#interface fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#exit
Switch(config)#interface fa 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#exit
Switch(config)#

5. Untuk pengujian caranya masih sama , pertama test ping antar client sampai mendapat reply
PC 1 ke PC 2

PC 2 ke PC 3

PC 3 ke PC 1

6. kemudian cabut dan tukarkan port nya, setelah itu test ping lagi. Maka hasilnya akan seperti ini
PC 1 ke PC 2

PC 2 ke PC 3

PC 3 ke PC 1

7. Maka hasilnya akan seperti ini


8. Kita juga bisa memonitoring port yang terkena Port-Security dengan memberi perintah pada switch

Switch#show port-security

  • Kesimpulan 
  Ketika kita pakai Action Shutdown , maka paket data tidak dikirim dan portnya langsung ter-shutdown. Namun jika kita gunakan Protect atau Restrict . Paket data tidak akan terkirim (Tidak bisa di Ping) , namun port nya tidak mati alias masih tetap hidup.
  • Referensi
  1. http://203.130.243.185/data/eBook-CISCO/MODUL%20CISCO%20IDN.pdf

NB : Untuk konfigurasi yang lain bisa lihat DISINI

Mungkin hanya ini yang bisa saya bagikan. Sekian.
Assalamu'alaikum Wr. Wb.

No comments:

Post a Comment

Adbox