Coretan Si Untung

Belajar Yang Terbaik adalah Mengajarkan

Senin, 01 Desember 2014

Port Security Violation di Packet Tracer

On 09.16 by Unknown in ,    No comments


Assalamualaikum wr.wb , Alhamdulillah ini adalah postingan terakhir buat malam ini tentang PORT SECURITY Di PACKET TRACER. Meskipun cuma 4-5 postingan tapi nih mata udah mulai pegel. tapi syukur alhamdulillah masih diberi kekuatan oleh Allah sampe bisa nulis nih postingan.

Oke langsung aja laah ke inti pembahasan yaitu tentang Port Security VIOLATION , setelah sebelumnya ane udah ngebahas tentang port security Static Dan Sticky. Didalam Security VIOLATION ini terdapat 3 jenis  yaitu Violation Shutdown , Violation Restrict dan Violation Protect. Yang mana jika user mengganti jumlah mac address sebanyak yang ditentukan akan dikenakan sesuai dengan action diatas.

Disini ane akan mencoba konfigurasi ketiganya yaitu Violation Shutdown , Protect dan Restrict, untuk topologi nya sekarang agak sedikit beda , disini ane pake router buat nyobanya

KETERANGAN :
Interfaces                   IP Address                           Netmask
Fa 0/1              -           199.199.199.1                -       255.255.255.0
Fa 0/2              -           199.199.199.2              -       255.255.255.0
Fa 0/3              -           199.199.199.3              -       255.255.255.0
Fa 0/4              -           199.199.199.4              -       255.255.255.0
Fa 0/5              -           199.199.199.5              -       255.255.255.0 

#Konfigurasi IP di Client

Untuk mengisi IP di PC caranya cukup mudah yaitu sebagai berikut
Klik PC ===> Desktop ====> IP Configuration ===> Masukkan IP nya


Silahkan isikan IP nya sesuai keinginan .




Kemudian kita atur IP untuk router 
Router>enable
Router#conf t
Router(config)#int fa0/1
Router(config-if)#int fa0/0
Router(config-if)#ip address 199.199.199.1 255.255.255.0
Router(config-if)#no shutdown 

Selanjutnya test ping seperti biasa , jika sudah lalu periksa Tabel Mac address di Switch
Switch#sh mac-address-table
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    0005.5e55.d54d    STATIC      Fa0/5
   1    0040.0b62.989c    STATIC      Fa0/3
   1    0090.0c2e.6822    STATIC      Fa0/2
   1    00d0.d3ae.8b01    STATIC      Fa0/1
   1    00e0.b0e5.b18e    STATIC      Fa0/4

1. KONFIGURASI VIOLATION SHUTDOWN

Switch#conf t
Switch(config)#int range fastEthernet 0/1-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security maximum 2
Switch(config-if-range)#switchport port-security violation shutdown
Kemudian kita coba mengubah Mac address router sebanyak 2 kali ,
Router(config)#int fa0/0
Router(config-if)#mac-address aaaa.bbbb.cccc
Router(config-if)#mac-address aaaa.bbbb.ffff
Setelah mac address router diganti sebanyak 2x maka Router akan shutdown dan tidak dapat terkoneksi dengan client yang lainnya.



2. KONFIGURASI VIOLATION PROTECT

Untuk Konfigurasi Violation Protect caranya sama saja seperti shutdown hanya kita mengubah jenis violationnya.
Switch#conf t
Switch(config)#int range fastEthernet 0/1-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security maximum 2
Switch(config-if-range)#switchport port-security violation protect
Kemudian kita coba mengubah Mac address router sebanyak 2 kali ,
Router(config)#int fa0/0
Router(config-if)#mac-address aaaa.bbbb.cccc
Router(config-if)#mac-address aaaa.bbbb.ffff
Ketika router sudah mengganti mac-address sebanyak 2 kali maka Router tidak down/shutdown. Link nya masih tetep ON hanya saja ketika melakukan Ping akan failed

 


3. KONFIGURASI VIOLATION RESTRICT

Seperti saya sebutkan sebelumnya bahwa Konfigurasi Security Violation itu pada dasarnya sama saja , kita hanya harus mengubah jenis violationnya
Switch#conf t
Switch(config)#int range fastEthernet 0/1-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security maximum 2
Switch(config-if-range)#switchport port-security violation restrict
Kemudian kita coba mengubah Mac address router sebanyak 2 kali ,
Router(config)#int fa0/0
Router(config-if)#mac-address aaaa.bbbb.cccc
Router(config-if)#mac-address aaaa.bbbb.ffff
Ketika router sudah mengganti mac-address sebanyak 2 kali hasilnya akan sama seperti violation Protect , link router tidak akan mati , tapi router tidak dapat melakukan PING ke client lain .

 


OKE Sekian dulu tentang Port Security di Packet Tracer , lanjut ntar yaa
udah ngantuk parah ini ,
semoga aja besok gak tepar di Lab
Wassalam AJON !

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)