Senin, 17 Juli 2023

Konfigurasi Cisco Port Security

                                           Konfigurasi Cisco Port Security

Port security merupakan sebuah fitur yang memungkinkan kita untuk mengamankan switch dari gangguan orang-orang yang tidak bertanggung jawab.

Port security menggunakan Mac Address dengan dua mode yaitu static dan mode sticky.

Status port apabila tidak sesuai dengan mac address adalah shutdown, protect, atau restrict.


Langkah-langkah mengenai port security yang berikut ini:

1. langkah pertama yaitu buka Cisco Packet Tracer lalu buatlah topologinya dengan menggunakan tiga PC.
            Topologi

2. Langkah kedua tambahkan satu PC lagi yang berperan sebagai hacker atau penjahat.
3. Langkah ketiga yaitu tambahkan IP ke masing- masing PC.

                                                                              PC0
PC1
PC2
PC hacker


4. Langkah keempat masuk ke switch lalu kebagian CLI lalu tekan enter.
    Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int fa0/1

Switch(config-if)#sw

Switch(config-if)#switchport mo

Switch(config-if)#switchport mode ac

Switch(config-if)#switchport mode access

Switch(config-if)#sw

Switch(config-if)#switchport port

Switch(config-if)#switchport port-security

Switch(config-if)#sw

Switch(config-if)#switchport port

Switch(config-if)#switchport port-security mac-

Switch(config-if)#switchport port-security mac-address st

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#sw

Switch(config-if)#switchport port

Switch(config-if)#switchport port-security max

Switch(config-if)#switchport port-security maximum 2

Switch(config-if)#sw

Switch(config-if)#switchport port

Switch(config-if)#switchport port-security v

Switch(config-if)#switchport port-security violation shu

Switch(config-if)#switchport port-security violation shutdown

Switch(config-if)#ex

Switch(config)#ex


5. Langkah kelima yaitu ping PC0 dan PC1 ke PC2 hasilnya akan seperti ini jika di cek ke swtich.


6. Lalu pindahkan kabel ke PC hacker dan ping ke PC2 dan hasilnya akan seperti ini.



                 












7. Untuk mengaktifkan kembali kalian pindahkan kabel ke PC0 


8. Lalu tes PC0 dan PC1 ke PC2 kemudian hasilnya akan seperti ini.





di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Server Monitoring Cacti -Debian Server

  Monitoring Server dengan Menggunakan Paket Cacti