Skip to main content

Pertemuan 6 - Port Security

Yap bertemu lagi, silahkan membaca

PORT SECURITY

Pada perangkat switch Managed, baik switch layer 2 maupun layer 3, mendukung fitur pengamanan pada tiap interface/port di switch tsb, dan pengamanan port tersebut di namai dengan port security.

Lebih jelasnya, Port Security merupakan sebuah metode pengelompokan trafik kontrol yang bekerja di layer 2 datalink OSI Layer yang berfungsi mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port interface pada sebuah switch. 

Port security pun tetap bisa berjalan di configurasi etherchannel.

Ada beberapa macam juga level violance pengaman pada port security, yaitu :
1. Restrict
2. Shut down
3. Protect

Contoh kasus jika ada sebuah frame masuk pada suatu Interface Switch dan MAC Address pengirim valid (yang boleh mengakses), maka Switch akan meneruskan Frame tersebut pada tujuannya. MAC Address PC tidak terdaftar maka Frame tersebut akan di Drop dan Switch akan melakukan beberapa pilihan action hukuman (violation) diantaranya yakni :

Shutdown, jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan switch akan mengirimkan notifikasi (SNMP - Simple Network Management Protocol).

Protect, jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).

Restrict, jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak akan mengirimkan pesan notifikasi (SNMP).

Contoh konfigurasi port security

SW1(config)#int fa0/1 (memilih interface yg ingin di terapkan port security)

SW1(config-if)#switch mode access SW1(config-if)#switch port-security (aktifkan port security)
SW1(config-if)#switch port-security mac-address 0060.4747.4B80 ( mendaftarkan Mac address client yg boleh lewat traffic)
SW1(config-if)#switch port-security violation restrict ( menentukan violance bagi klien lain yg tdk terdaftar)
SW1(config-if)#exit

Untuk verifikasi gunakan perintah :
Switch#show port-security

Comments

Post a Comment

Popular posts from this blog

Pertemuan 12 - DHCP

DHCP adalah sebuah fitur yang berfungsi memberikan IP secara otomatis dari server kepada klien yg meminta IP. DHCP termasuk kedalam protokol udp Manfaat DHCP antara lain : memberikan alamat IPv4 dan informasi konfigurasi jaringan lainnya secara dinamis alat yang berguna dan hemat waktu untuk administrator jaringan menugaskan atau menyewakan secara dinamis, alamat IPv4 dari pool address DHCP Operation : antar DHCP server dan client akan melakukan negosiasi untuk pemberian IP address sebagai berikut : Step by step negosiasi antara klien dengan server dalam permintaan IP First = initializing Second = Selecting Third = requesting Fourth = bound Fiveth = Renewing Sixth = rebinding Cara mengaktifkan DHCP server pada perangkat cisco langkah perttama  Exclude alamat IP agar tidak dimasukan kedalam pool address, umumnya ip yg tidak dimasukan ke dalam pool address / exclude IP adalah ip untuk dhcp server itu sendiri atau gateway. R1(config...
Post a Comment
Read more

Pertemuan 10 - Intervlan routing

Hi welcome back, selamat membaca INTER VLAN ROUTING Intervlan routing merupakan sebuah metode perhubungan antara vlan vlan berbeda yang  harfiah tidak bisa saling berkomunikasi, dan disini tugas router yang untuk menjalin hubungan antar vlan tersebut. tapi notabene menggunakan router utuk menghubungan lebih dari satu vlan akan memerlukan banyak port yang di bebankan sebgai gateway dari masing-masing vlan yang ingin di hubungkan. sedangkan router mungkin hanya dibuat maksimal 3 port phisical, maka oleh karena itu dibuat sub-interface pada router yang terhubung langssung dengan switch managed. Seperti contoh topology dibawah ini, router menerapkan sub interface untuk menghubungkan vlan 2,vlan 3, dan vlan 4. Konsep ini disebut juga Router on a Stick Sub Interface Di interface router dapat dikonfigurasi beberapa sub-interface yang sudah di encapsulation menjadi 802.1Q. Seperti contoh dibawah, interface gi0/0 yang terhubung langsung ke switch, di buat sub interfac...
Post a Comment
Read more