Skip to main content

Konfigurasi Cisco Port Security

              Konfigurasi Cisco Port Security

-------------------------------------------

 Port security merupakan sebuah fitur yang memungkinkan kita untuk mengamankan switch dari gangguan orang yang tidak bertanggung jawab

 Port security menggunakan mac address dengan menggunakan dua mode yaitu mode static dan mode sticky.

 Status port apabila tidak sesuai dengan mac address adalah shutdown, protect, atau restrict.

-------------------------------------------

 Saya akan membuat port security dengan menggunakan port sticky dan jika mac adress nya tidak sesuai atau koneksinya melebihi maximum akan saya jadikan shutdown

-Pertama buka cisco packet tracernya.

-Lalu buat topologinya seperti dibawah ini.

-Lalu masukan ip nya 

PC0 192.168.2.2
PC1 192.168.2.3
PC2 192.168.2.4
PC Hacker 192.168.2.5

-Masuk ke switch CLI

Switch>en
Switch#conf t
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown 
Switch(config-if)#ex
Switch(config)#ex

-Lalu ping PC0 dan PC1 ke PC2
 Hasilnya akan seperti ini jika di cek di switch


-Pindahkan kabel ke pc hacker dan ping ke pc 2
 dan hasilnya akan seperti ini


-Untuk mengaktifkannya kembali
 pindahkan kabel ke PC0


-Tes PC0 dan PC1 ke PC2
 Hasilnya akan seperti ini dan selesai.








Comments

Post a Comment

Popular posts from this blog

Firewall cisco packet tracer tutorial

Topologinya seperti ini : Alat dan seri yang dipakai Router 1941,  Switch 2960,  PC, Server, dan Kabel menggunakan Cabel Automatically.  Langkah Pertama, i si ip nya di switch kiri,  192.168.1.2 sampai 192.168.1.4,  dengan gateway  192.168.1.1 dan DNS Server 192.168.2.2 Dan di pc switch sebelah kanan,  192.168.2.3 sampai 192.168.2.5, dengan gateway 192.168.2.1 dan DNS Server 192.168.2.2 Jika sudah, masuk ke dalam server pilih config pada bagian atas, lalu kalian klik FA dan isi ip addressnya ( 192.168.2.2)  Lalu (masih di dalam server) masuk ke global setting dan isi Gateway ( 192.168.2.1). Keluar dari server dan masuk ke router, masuk ke bagian config lalu masuk ke gig0/0 dan masukan ip nya (192.168.1.1) dan di gig0/1 isi masukan ip nya ( 192.168.2.1), jangan lupa ceklis tanda on pada bagian kanan atas pada setiap GigabitEthernet Lanjut masuk ke server lagi, masuk service dan ke DNS masukan nama apa saja, lalu masukan addressn...

Packet Logger Mode

Snort Packet Logger Mode

Intrusion Detecting System & Snort

 Intrusion Detecting System (IDS) & Snort