Mengamankan Port Switch dan Router Cisco

Diskusi seputar dunia keamanan komputer.
Post Reply
kresnaalif
~ Prajurit ~
~ Prajurit ~
Posts: 10
Joined: Thu Dec 14, 2017 2:10 pm

Mengamankan Port Switch dan Router Cisco

Post by kresnaalif » Thu Dec 14, 2017 2:39 pm

Image

Pertama koneksikan PC 1 ke switch di port Fa0/1 dan PC 2 di port Fa0/2 setelah itu konfigurasi PC nya kasih IP Address PC 1 : 192.168.1.1/24 dan PC 2 : 192.168.1.2/24

Lanjut konfigurasi Switch nya

Konfigurasi interface fa0/1

Switch>en

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int fa 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security violation ?

protect Security violation protect mode

restrict Security violation restrict mode

shutdown Security violation shutdown mode

Switch(config-if)#switchport port-security violation restrict

Konfigurasi Interface Fa0/2

Switch(config-if)#ex

Switch(config)#int fa 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security violation shutdown

Switch#show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count) (Count) (Count)

——————————————————————–

Fa0/1 1 0 0 Restrict

Fa0/2 1 0 0 Shutdown

———————————————————————-

Switch#

Perlu diketahui pada saat kita konfigurasi Violation itu ada 3 pilihan yang bisa dipilih

Protec : yaitu data yang dikirim melalui port tersebut akan dibiarkan tidak dikirim
Restrict : seperti protect cuman hanya mengirimkan notifikasi dengan SNMP
Shutdown : Portnya akan di shutdown secara otomatis, jika ada mac lain yang tidak terdaftar
Untuk menormalkan kembali port yang shutdown caranya di shutdown lagi portnya secara manual, kemudian no shutdown kembali.

Untuk menghapus konfigurasi port-security

Switch(config)#int fa 0/1

Switch(config-if)#no switchport port-security mac-address sticky

Switch(config-if)#no switchport port-security

Switch(config-if)#ex

Switch(config)#int fa 0/2

Switch(config-if)#no switchport port-security mac-address sticky

Switch(config-if)#no switchport port-security

Switch(config-if)#ex

Nah konfigurasi yang barusan diatas adalah untuk 1 komputer 1 port, terus gimana caranya biar 1 port bisa digunakan lebih dari satu komputer ? ambil contoh 1 port buat 1 laptop dan 1 komputer. Ok yuk ngonfik lagi 😀

Switch(config-if)#ex

Switch(config)#int fa 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security << aktivasi mode security

Switch(config-if)#switchport port-security maximum 2 << hanya memperbolehkan 2 MAC address yang terdaftar yang dapat menggunakan port Fa0/1

Switch(config-if)#switchport port-security mac-address 0060.7023.0C29 << mendaftarkan Mac Address PC1

Switch(config-if)#switchport port-security mac-address 00E0.A349.8C8B << mendatarkan Mac Address lapotop

Switch(config-if)#switchport port-security violation shutdown

untuk mengujinya silahkan di ping PC 2 ke PC 1
Image
Kalo udah lanjut di tukar, ping PC 2 ke Laptop
[/img]https://farrasperdana.files.wordpress.c ... laptop.png[/img]
Dan terkahir Ping PC 2 ke laptop nebeng koneksi
Image

Terlihat dari gambar diatas Laptop nebeng tidak bisa terkoneksi dengan port Fa0/1 karena mac address nya tidak terdaftar di port Fa0/1 .

sumber : https://farrasperdana.wordpress.com/201 ... ter-cisco/

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests