Langsung ke konten utama

TRAINING CISCO CCENT 2: "Practice Switch Port Security”

Terdapat beberapa metode guna mengamankan port dari suatu perangkat jaringan (yang dibahas kali ini adalah Switch) :

Menutup port yang tidak digunakan :
1. Masuk ke mode global config.
→ > enable
→ # conf t
→ (config)#
2. Pilih interface yang tidak sedang digunakan dan akan dimatikan. Jika lebih dari satu interface, Anda bisa menggunakan range. Untuk mematikan interface, gunakan perintah shutdown.
→ (config)# int tipe+nomor_interface
atau
→ (config)# int range tipe+range_interface
→ (config-if-range)# shutdown

Membatasi MAC Address yang mengakses dengan port security :
1. Masuk ke mode global config.
→ > enable
→ # conf t
→ (config)#
2. Anda bisa menyetting pada masing-masing port yang akan dibatasi akses dari clientnya. Sebelum itu, masuk ke interfacenya dulu.
→ (config)# int tipe+nomor_interface
→ (config-if)# switchport mode access
→ (config-if)# switchport port-security
→ (config-if)# switchport port-security maximum jumlah_akses_yang_diizinkan
3. Dalam hal ini terdapat 3 cara yang bisa Anda gunakan dalam memfilter MAC address :
a. Static : memasukkan MAC address secara manual. Konfigurasi dengan cara ini akan ditambahkan ke address table dan disimpan pada running-config.
→ (config-if)# switchport port-security mac-address valid_mac_address
b. Dynamic : mendeteksi MAC yang diizinkan berdasarkan urutan yang paling awal melakukan aktivitas terhadap Switch. MAC address yang dikonfigurasi dengan cara ini akan dihapus ketika Switch restart.
c. Sticky : kombinasi antara Static dan Dynamic. Keduanya akan ditambahkan ke address table maupun disimpan pada running-config.
→ (config-if)# switchport port-security mac-address sticky
c.1 Sticky Dynamic :




c.2 Sticky Static :



4. Selanjutnya Anda juga bisa mengatur notifikasi apabila terjadi pelanggaran dengan mode violation.
a. Shutdown (default) : interface akan langsung dimatikan dan akan muncul notifikasi. Apabila telah terjadi pelanggaran sehingga interface mati dan Anda ingin menghidupkannya ulang. Jalankan perintah shutdown terlebih dahulu, lalu hidupkan ulang dengan perintah no shutdown.
→ (config-if)# switchport port-security violation shutdown


b. Protect : hanya akan muncul notifikasi bahwa telah terjadi pelanggaran tanpa mematikan interface.
→ (config-if)# switchport port-security violation protect

c. Restrict : tidak ada notifikasi (diabaikan) bahwa telah terjadi pelanggaran dan interface tetap dalam keadaan aktif.
→ (config-if)# switchport port-security violation restrict


Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

SHARE DATA DI LINUX MINT MENGGUNAKAN SAMBA

Sharing With Samba!!!  A. PENDAHULUAN Hay kawan saya akan sharing mengenai tutorial untuk sharing file menggunakan jaringan di komputer melalui os linux dengan samba file sharing. saksikan yaaa. A.1 Pengertian Samba adalah sebuah software yang bekerja di sistem operasi linux, unix dan windows yang menggunakan protokol network smb (server massage block). Smb adalah sebuah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan. Pengertian Sharing Data / Resource Sharing Dalam sistem terdistribusi  beberapa komputer yang berbeda saling terhubung satu sama lain melalui jaringan sehingga komputer yang satu dapat mengakses dan menggunakan sumber daya yang terdapat dalam situs lain. Misalnya, user di komputer A dapat menggunakan laser printer yang dimiliki komputer B dan sebaliknya user di situs B dapat mengakses file yang terdapat di
Posting Komentar
Baca selengkapnya

KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH

  KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH   A. Pendahuluan assalamu'alaikum wr.wb helo gan pada kesempatan ini saya akan memberikan sedikit ilmu terkait dengan konsep perencanaan membangun jaringan sekolah. dalam melakukan sebuah pekerjaan kita mesti memikirkan konsep terlebih dahulu A.1 Pengertian  perencanaan merupakan tahapan awal yang harus di lakukan sebelum melakuka sesuatu pekerjaan. perencanaan dikatakan matang/berhasil, apabila perencanaan tersebut 70% sudah pasti dan tidak sering mengalami perubahan A.2 Latar Belakang dalam hal ini, saya bekerja tim utuk membangun jaringan di sekolah. saya berpern untuk mengatur jaringan. tim kami mensimulasikan untuk mengatasi permasalahan (study kasus) dari smk kami SMKN 1 Bulukumba. salah satu permasalahanya adalah koneksi internet hanya di peruntukkan guru dan area lab, sedangkan siswanya belum mendapat fasilitas tersebut. untuk itu,kami sebagai tim diminta untuk membuat fasilitas internet melalui hotsp
Posting Komentar
Baca selengkapnya

Menambahkan Harddisk Pada Proxmox VE

A. Pendahuluan Disini saya mau berbagi mengenai penambahan hardisk di proxmox. A.1 Pengertian Menambahkan harddisk pada proxmox berarti harddisk tersebut akan digunakan sebagai penyimpanan data vm, sedangkan harddisk primer sebagai penyimpanan sistem proxmox. A.2 Latar Belakan Pada PC server saya telah terpasang 2 HDD yaitu pertama berkapasitas 500GB yang digunakan untuk proxmox dan kedua berkapasitas 1TB sebagai tambahan. Pada server proxmox tersebut tentunya yang muncul hanyalah HDD yang pertama, sedangkan yang kedua tidak muncul di proxmox meskipun ketika diremote melalui terminal (PC) akan terdeteksi. A.3 Tujuan Menambahkan HDD ke Proxmox. A.4 Hasil yang Diharapkan HDD yang ditambahkan terdeteksi di Proxmox dan bisa digunakan. B. Alat dan Bahan Komputer. Harddisk yang akan ditambahkan. C. Jangka Waktu Pelaksanaan 1,5 Jam D. Proses dan Tahapan Pelaksanaan - Pastikan harddisk telah terpasang pada PC server.  - Remote Proxmox
Posting Komentar
Baca selengkapnya