Training Cisco Port Security || Cisco Packet Tracer ||
Assalamualaikum wr.wb.
A. Pendahuluan
port security adalah fitur yang digunakan untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host
Berikut ini beberapa contoh yang dapat dilakukan dengan port-security, yaitu :
Mempelajari materi cisco tentang port security
C. Maksud dan tujuan
Memahami materi port security
D. Hasil yang didapat
Dapat mengkonfigurasikan port security pada cisco packet tracer
E. Alat dan bahan
sesi pertama : 08:00-12:00
sesi kedua : 13:00-15:00
sesi ketiga : 16:00-17:00
sesi keempat : 20:00-22:00
G. Pembahasan
Didalam port-security memiliki beberapa aksi pencegahan yang diantara :
Shutdown = Mematikan/mendisable port dan switch akan mengirim notifikasi (SNMP).
Restrict = Tidak mematikan port tetapi port tetap tidak bisa digunakan dan switch mengirim SNMP
Protect = TIdak mematikan port tetapi port tetap tidak bisa digunakan dan switch tidak mengirim SNMP
Ada 3 jenis Port Security, yaitu :
1.Port Security Static
Kita harus memasukan secara manual MAC address dari suatu PC pada saat konfigurasi Security Port Switch.
2.Port Security Sticky
Kita akan otomatis menggunakan Mac address yang sudah terdaftar pada MAC address-table tanpa harus memasukan secara manual saat konfigurasi Security Port pada Switch.
3.Port Security Violation
Dalam mode ini, kita bisa memilih aksi pencegahan Security Port pada suatu Interface seperti yang sudah ada diatas yaitu Shutdown,Restrict,dan Protect.
Langsung aja , pertama kita akan buat yang static terlebih dahulu. Yang harus
dilakukan adalah buat topologi seperti dibawah ini, kemudian tanpa konfigurasi
switch , atur IP di PC nya , PC-A = 10.10.10.1/24 dan PC-B = 10.10.10.2/24.
Jika sudah selanjunya test ping antar client , sehingga terbentuk table mac-address di Switch. Pastikan Pingnya berhasil ya. Selanjutnya kita atur port-security di kedua Interface tersebut. Seperti yang dibilang sebelumnya , karena kita menggunakan static maka kita masukkan Mac-Addressnya secara manual.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0000.0cc8.69aa
Switch(config-if)#exit
Lakukan juga untuk interface fa0/2 nya.
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 00e0.a302.b27c
Switch(config-if)#exit
Untuk pengujian cabut dan tukar port nya , jadi tadi yang PC kiri pindahkan ke fa0/2, dan yang PC kanan pindahkan ke Fa0/1. Lalu lakukan test ping , maka hasilnya akan tidak berhasil dan link akan tershutdown. Itulah fungsi dari Port Security. DiLab selanjutnya akan saya bahas tentang Port Security Sticky
Lab 21. Port Security Sticky
Karena dilab sebelumnya kita sudah praktek tentang port security static yakni kita harus mendaftarkan secara otomatis sekarang kita akan menggunakan cara yang kedua yaitu dengan cara Sticky , jadi kita tidak perlu lagi mendaftarkan mac addressnya secara manual. Langsung aja yuk, kita pakai topologi yang sama , tapi tidak harus melanjutkan konfigurasi yang sebelumnya.
Seperti biasa atur dulu IP di PC kanan dan kiri , kamudian kita masuk ke konfigurasi Switch nya. Cara nya tidak jauh berbeda dengan dengan static kok malah yang ini lebih simple.
Switch(config)#int range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#ex
Switch(config)#
Jika sudah selanjutnya test ping dari client , agar table mac-address di switch
terbentuk. Setelah itu silahkan lepas dan tukar kan portnya seperti di lab sebelumnya.Maka hasilnya port akan ter-shutdown. Sama seperti sebelumnya.
Bisa dilihat bahwa port nya ter-shutdown , untuk mengaktifkan nya kembali kita
tinggal pindah port nya , lalu kita matikan dan nyalakan kembali “Shutdown dan no shutdown” kembali
Lab 22. Port Security Violation
Masih di port security nih , sekarang kita bahas yang lebih mudah dan gampang lagi. Sebenarnya ini adalah terusan dari lab sticky namun saya buat menjadi beda lab. Kalo di Sticky ketika PC bertukar port maka akan otomatis tershutdown , namun di violation ini kita bisa memilih action yang diberikan. Ada 3 Action di Violation :
1. Shutdown : Port nya akan otomatis ter-shutdown seperti dilab sebelumnya
2. Protect : Data yang dikirim akan dibiarkan alias tidak dikirim ke tujuan
3. Restrict : hampir sama seperti Protected dengan mengirimkan notifikasi
SNMP.
Kita buat topologi nya seperti ini , dengan 3 PC sebagai client. Nantinya port fa0/1 mendapat action shutdown , fa0/2 = Protected , fa0/3 = Restrict.
Seperti biasa , kalian setting dulu IP di masing-masing PC. Kemudian kita
konfigurasikan Violation nya seperti berikut. Yang pertama kita akan buat untuk
Fa0/1 dengan action Shutdown.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#exit
Switch(config)#
Kemudian kita buat juga untuk Fa0/2 dan fa0/3 dengan action yang berbeda
tentunya.
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#exit
Switch(config)#
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#exit
Switch(config)#
Untuk pengujian caranya masih sama , pertama test ping antar client sampai
mendapat reply , kemudian cabut dan tukarkan port nya, setelah itu test ping lagi.
H. Kesimpulan
Dengan mempelajari port security ini kita bisa lebih menjaga jaringan kita dari serangan hacker dan gangguan lain.
I. Referensi
Mas Fathur
Mas Budi
Sekian yang bisa saya sampaikan, semoga bermanfaat bagi kalian semua
Wassalamualaikum wr.wb.
A. Pendahuluan
port security adalah fitur yang digunakan untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host
Berikut ini beberapa contoh yang dapat dilakukan dengan port-security, yaitu :
- Membatasi jumlah host yang harus terhubung ke switch.
- Dapat merekam mac-address host tertentu.
- Sebagai aksi pencegahan dari ancaman hacker.
Mempelajari materi cisco tentang port security
C. Maksud dan tujuan
Memahami materi port security
D. Hasil yang didapat
Dapat mengkonfigurasikan port security pada cisco packet tracer
E. Alat dan bahan
- Laptop
- Charger
- Access internet
- Cisco packet tracer
sesi pertama : 08:00-12:00
sesi kedua : 13:00-15:00
sesi ketiga : 16:00-17:00
sesi keempat : 20:00-22:00
G. Pembahasan
Didalam port-security memiliki beberapa aksi pencegahan yang diantara :
Shutdown = Mematikan/mendisable port dan switch akan mengirim notifikasi (SNMP).
Restrict = Tidak mematikan port tetapi port tetap tidak bisa digunakan dan switch mengirim SNMP
Protect = TIdak mematikan port tetapi port tetap tidak bisa digunakan dan switch tidak mengirim SNMP
Ada 3 jenis Port Security, yaitu :
1.Port Security Static
Kita harus memasukan secara manual MAC address dari suatu PC pada saat konfigurasi Security Port Switch.
2.Port Security Sticky
Kita akan otomatis menggunakan Mac address yang sudah terdaftar pada MAC address-table tanpa harus memasukan secara manual saat konfigurasi Security Port pada Switch.
3.Port Security Violation
Dalam mode ini, kita bisa memilih aksi pencegahan Security Port pada suatu Interface seperti yang sudah ada diatas yaitu Shutdown,Restrict,dan Protect.
Langsung aja , pertama kita akan buat yang static terlebih dahulu. Yang harus
dilakukan adalah buat topologi seperti dibawah ini, kemudian tanpa konfigurasi
switch , atur IP di PC nya , PC-A = 10.10.10.1/24 dan PC-B = 10.10.10.2/24.
Jika sudah selanjunya test ping antar client , sehingga terbentuk table mac-address di Switch. Pastikan Pingnya berhasil ya. Selanjutnya kita atur port-security di kedua Interface tersebut. Seperti yang dibilang sebelumnya , karena kita menggunakan static maka kita masukkan Mac-Addressnya secara manual.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0000.0cc8.69aa
Switch(config-if)#exit
Lakukan juga untuk interface fa0/2 nya.
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 00e0.a302.b27c
Switch(config-if)#exit
Untuk pengujian cabut dan tukar port nya , jadi tadi yang PC kiri pindahkan ke fa0/2, dan yang PC kanan pindahkan ke Fa0/1. Lalu lakukan test ping , maka hasilnya akan tidak berhasil dan link akan tershutdown. Itulah fungsi dari Port Security. DiLab selanjutnya akan saya bahas tentang Port Security Sticky
Lab 21. Port Security Sticky
Karena dilab sebelumnya kita sudah praktek tentang port security static yakni kita harus mendaftarkan secara otomatis sekarang kita akan menggunakan cara yang kedua yaitu dengan cara Sticky , jadi kita tidak perlu lagi mendaftarkan mac addressnya secara manual. Langsung aja yuk, kita pakai topologi yang sama , tapi tidak harus melanjutkan konfigurasi yang sebelumnya.
Switch(config)#int range fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#ex
Switch(config)#
Jika sudah selanjutnya test ping dari client , agar table mac-address di switch
terbentuk. Setelah itu silahkan lepas dan tukar kan portnya seperti di lab sebelumnya.Maka hasilnya port akan ter-shutdown. Sama seperti sebelumnya.
Bisa dilihat bahwa port nya ter-shutdown , untuk mengaktifkan nya kembali kita
tinggal pindah port nya , lalu kita matikan dan nyalakan kembali “Shutdown dan no shutdown” kembali
Lab 22. Port Security Violation
Masih di port security nih , sekarang kita bahas yang lebih mudah dan gampang lagi. Sebenarnya ini adalah terusan dari lab sticky namun saya buat menjadi beda lab. Kalo di Sticky ketika PC bertukar port maka akan otomatis tershutdown , namun di violation ini kita bisa memilih action yang diberikan. Ada 3 Action di Violation :
1. Shutdown : Port nya akan otomatis ter-shutdown seperti dilab sebelumnya
2. Protect : Data yang dikirim akan dibiarkan alias tidak dikirim ke tujuan
3. Restrict : hampir sama seperti Protected dengan mengirimkan notifikasi
SNMP.
Kita buat topologi nya seperti ini , dengan 3 PC sebagai client. Nantinya port fa0/1 mendapat action shutdown , fa0/2 = Protected , fa0/3 = Restrict.
konfigurasikan Violation nya seperti berikut. Yang pertama kita akan buat untuk
Fa0/1 dengan action Shutdown.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#exit
Switch(config)#
Kemudian kita buat juga untuk Fa0/2 dan fa0/3 dengan action yang berbeda
tentunya.
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#exit
Switch(config)#
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#exit
Switch(config)#
Untuk pengujian caranya masih sama , pertama test ping antar client sampai
mendapat reply , kemudian cabut dan tukarkan port nya, setelah itu test ping lagi.
H. Kesimpulan
Dengan mempelajari port security ini kita bisa lebih menjaga jaringan kita dari serangan hacker dan gangguan lain.
I. Referensi
Mas Fathur
Mas Budi
Sekian yang bisa saya sampaikan, semoga bermanfaat bagi kalian semua
Wassalamualaikum wr.wb.
0 Komentar