Lab.12 Cara Mengamankan Port Interface pada Switch
kegunaannya adalah untuk mencegah user nakal yang memindah - mindahakan port. maka jika user nakal pindah port, itu akan di deny
lihat topologi dibawah ini
PC 10 terhubung pada Fa0/1 di Switch3
PC 11 terhubung pada Fa0/2 di Switch3
jika PC 10 dan PC 11 change/tukeran port, maka akan kita blok
berikut rumusnya
Pada Fa0/1 kita set
Switch(config)#interface fastEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Pada Fa0/2 kita set juga
Switch(config-if)#interface fastEthernet0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security violation shutdown
PC 10 dan PC 11 menggunakan IP yang 1 network, terserah mau pakai yang mana.
TS menggunakan IP 10.10.10.1/24 untuk PC 10 dan IP 10.10.10.2/24 untuk PC 11
Udah? mari kita check dengan perintah
Switch(config-if)#show port-security
(Count) (Count) (Count)
--------------------------------------------------------------------
Fa0/1 1 0 0 Restrict
Fa0/2 1 0 0 Shutdown
----------------------------------------------------------------------
Switch(config-if)#
Sebenarnya ada 3 mode yang bisa kita gunakan untuk cara ini, yaitu
lihat topologi dibawah ini
PC 11 terhubung pada Fa0/2 di Switch3
jika PC 10 dan PC 11 change/tukeran port, maka akan kita blok
berikut rumusnya
Pada Fa0/1 kita set
Switch(config)#interface fastEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Pada Fa0/2 kita set juga
Switch(config-if)#interface fastEthernet0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security violation shutdown
PC 10 dan PC 11 menggunakan IP yang 1 network, terserah mau pakai yang mana.
TS menggunakan IP 10.10.10.1/24 untuk PC 10 dan IP 10.10.10.2/24 untuk PC 11
Udah? mari kita check dengan perintah
Switch(config-if)#show port-security
(Count) (Count) (Count)
--------------------------------------------------------------------
Fa0/1 1 0 0 Restrict
Fa0/2 1 0 0 Shutdown
----------------------------------------------------------------------
Switch(config-if)#
Sebenarnya ada 3 mode yang bisa kita gunakan untuk cara ini, yaitu
- Protect : data yang dikirim melalui port tersebut akan dibiarkan tidak dikirimkan
- Restrict: seperti protect namun dengan mengirimkan notifikasi dengan SNMP
- Shutdown: port nya akan di shutdown secara otomatis, untuk mengembalikannya shutdown lagi port nya secara manual kemudian aktifkan lagi dengan perintah no-shutdown
Selesai.
Seperti biasa, jika masih bingung. silakhkan komentar")
1 comments
They go for finest quality|the highest quality|the best possible quality} video games and the most genuine iGaming expertise, and won’t accept less. Live casinos are exactly what they need when basic on-line slots, sports betting, and lotteries 1xbet are not sufficient. A study by GSMA Intelligence found that by 2030, 72% of the world’s inhabitants will use the internet to socialize, comparability with} 53% right now. The guidelines of live on line casino video games change depending on what you are be} taking part in}.
BalasHapus