Mengamankan Port Switch dan Router Cisco

woman port rj

Postingan sebelumnya udah dibahas  cara setting password di router dan switch cisco yang ada kaitannya dengan keamanan, ok di postingan ini bakal ngebahas  cara mengamankan portnya mungkin klo password itu secara logic nah klo ini secara fisiknya lah hehe 😀 ok langsung penjelasan missal di lab kita punya switch untuk menghubungkan komputer-komputer yang ada di lab itu, dan port-port yang ada di switch itu hanya boleh digunakan khusus untuk komputer-komputer yang ada di lab itu juga, karena kebetulan lab nya itu udah setting loss bandwidth jadi klo download di lab itu lebih kencang daripada lab lainnya .

Karena faktor kencang itulah banyak user yang iri, singkat cerita ada user yang nebeng koneksi di lab tersebut buat download-download, karena koneski disana menggunakan kabel semua sehingga si user yang mau nebeng koneksi ini akhirnya mencabut kabel utp yang ada di port switch dan menkonesksikan laptopnya dengan switch di lab itu dan taraaaa akhirnya dia bias download dengan koneksi kencang, timbul masalah setelah si user nebeng ini berhasil konek, komputer-komputer yang ada di lab jadi lambat berkat ulah si user nebeng ini.

Karena masalah tadi mari kita gebukin si user usil tadi, hehe jangan bro user tadi itu cuman khilaf kok dia download pake idm terus download filenya bergiga-giga hahaha :D, cara yang bijak untuk kasus di atas adalah mensetting port-port yang ada di switch agar hanya bisa digunakan oleh komputer-komputer yang ada di lab tersebut. Yuk mari kita ngonfig 😀

Untuk simulasinya disini masih menggunakan paket tracer

port1

Pertama koneksikan PC 1 ke switch di port Fa0/1 dan PC 2 di port Fa0/2 setelah itu konfigurasi PC nya kasih IP Address PC 1 : 192.168.1.1/24 dan PC 2 : 192.168.1.2/24

Lanjut konfigurasi Switch nya

Konfigurasi interface fa0/1

Switch>en

Switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#int fa 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security violation ?

protect   Security violation protect mode

restrict  Security violation restrict mode

shutdown  Security violation shutdown mode

Switch(config-if)#switchport port-security violation restrict

Konfigurasi Interface Fa0/2

Switch(config-if)#ex

Switch(config)#int fa 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#switchport port-security violation shutdown

 Switch#show port-security

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action

(Count)       (Count)        (Count)

——————————————————————–

Fa0/1        1          0                 0         Restrict

Fa0/2        1          0                 0         Shutdown

———————————————————————-

Switch#

Perlu diketahui pada saat kita konfigurasi Violation itu ada 3 pilihan yang bisa dipilih

  1. Protec   : yaitu data yang dikirim melalui port tersebut akan dibiarkan tidak dikirim
  2. Restrict : seperti protect cuman hanya mengirimkan notifikasi dengan SNMP
  3. Shutdown : Portnya akan di shutdown secara otomatis, jika ada mac lain yang tidak terdaftar

Untuk menormalkan kembali port yang shutdown caranya di shutdown lagi portnya secara manual, kemudian no shutdown kembali.

Untuk menghapus konfigurasi port-security

Switch(config)#int fa 0/1

Switch(config-if)#no switchport port-security mac-address sticky

Switch(config-if)#no switchport port-security

Switch(config-if)#ex

Switch(config)#int fa 0/2

Switch(config-if)#no switchport port-security mac-address sticky

Switch(config-if)#no switchport port-security

Switch(config-if)#ex

Nah konfigurasi yang barusan diatas adalah untuk 1 komputer 1 port, terus gimana caranya biar 1 port bisa digunakan lebih dari satu komputer ? ambil contoh 1 port buat 1 laptop dan 1 komputer. Ok yuk ngonfik lagi 😀

Switch(config-if)#ex

Switch(config)#int fa 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security  << aktivasi mode security

Switch(config-if)#switchport port-security maximum 2 << hanya memperbolehkan 2 MAC address yang terdaftar yang dapat menggunakan port Fa0/1

Switch(config-if)#switchport port-security mac-address 0060.7023.0C29  << mendaftarkan Mac Address PC1

Switch(config-if)#switchport port-security mac-address 00E0.A349.8C8B << mendatarkan Mac Address lapotop

Switch(config-if)#switchport port-security violation shutdown

untuk mengujinya silahkan di ping PC 2 ke PC 1

port 1 lab

Kalo udah lanjut di tukar, ping PC 2 ke Laptop

port laptop

Dan terkahir Ping PC 2 ke laptop nebeng koneksi

port nebeng

Terlihat dari gambar diatas Laptop nebeng tidak bisa terkoneksi dengan port Fa0/1 karena mac address nya tidak terdaftar di port Fa0/1 .

Sekian penjelasan tentang pengamnan port di cisco

Salam

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s