Cisco CCNA Exploration 1 – 4 (640 – 802)

Silahkan download soal – jawab latihan Cisco CCNA Exploration :::
Persiapan menghadapi ujian/exam CCNA

1. Chapter 2
2. Chapter 3
3. Chapter 4
4. Chapter 5
5. Chapter 6
6. Chapter 7
7. Chapter 8
8. Chapter 9
9. Chapter 10
10. Chapter 11
11. Final Exam

MARCH 31, 2018 ARTIKEL, CISCO

Port Security Cisco

Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.

Implementasi port security pada switch antara lain adalah :

1. menentukan sekelompok end devices yang diijinkan mengakses port.
2. mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
3. menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang diijinkan.

Langkah-langkah :

1. menentukan port pada switch yang akan diberikan fungsi port security.
2. menentukan tipe dari port, apakah access/trunk. tidak boleh dynamic.
3. menaktifkan fungsi port security pada port tersebut.
4. mendaftarkan mac-address dari end devices yang diijinkan.
5. menentukan hukuman bagi end devices yang tidak terdaftar.

Ada dua cara yang digunakan untuk mendaftarkan mac-address dari end devices yang diijinkan kedalam switch.

1. Static Secure MAC address, memasukan sendiri mac-address device pada port yang bersangkutan.
2. Sticky Secure MAC address, device pertama yang mengirimkan sebuah paket ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan paket yang dikirimkan apakah paket ping,arp,dll.

Jika ada sebuah frame masuk pada suatu Interface Switch dan MAC Address pengirim valid (yang boleh mengakses) maka Switch akan meneruskan Frame tersebut pada tujuannya, jika tidak maka Frame tersebut akan didrop dan Switch akan melakukan hukuman atau violation yaitu :

• Protect : Switch akan men-drop frame tersebut, tanpa notifikasi.
• Restrict : Switch akan mend-drop frame dan akan muncul notifikasi.
• Shutdown : Swicth akan mend-drop frame dan mematikan port Interface tersebut.

Setelah saya bahas sedikit teori tentang Port Security, sekarang kita cari tahu cara konfigurasi-nya pada Switch Cisco Catalyst :

• • Pertama masuk konfigurasi Interface Switch yang ingin diamankan.

Switch(config)#interface [slot/number]

• • Kemudian kita aktifkan port security pada Interface ini

Switch(config-if)#switchport port-security

• • Dan masukan MAC Address PC yang diperbolehkan mengakses Interface ini.

Switch(config-if)#switchport port-security mac-address [H.H.H]

• Jika ingin menggunakan Stiky

Switch(config-if)#switchport port-security mac-address sticky

• • Lalu tentukan violation yang akan dilakukan pada Switch jika ada penyusup.

Switch(config-if)#switchport port-security violation [protect/restrict/shutdown]

• • Lalu tentukan maksimum jumlah mac address yang bisa disimpan oleh sticky

Switch(config-if)#switchport port-security maximum number [1-n]

• Melihat status port-security pada switch.

SW1#switchport port-security               
Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
---------------------------------------------------------------------------
      Et0/0              1            1                  0          Protect
      Et0/1              1            1                  0         Restrict
      Et0/2              1            1                  0         Shutdown
---------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port)     : 0
Max Addresses limit in System (excluding one mac per port) : 4096

Referensi Implementasi & Konfigurasi

Thanks for reading Cisco CCNA Exploration 1 – 4 (640 – 802). Please share...!

About onet solution

Related Posts