Untuk konfignya, ke TKP lagi gan...
1. Topologi Lab
- Buatlah topologi seperti gambar di atas
- Pada interface f0/1 di switch, kita konfigurasikan keamanannya dengan restrict
- Pada interface f0/2 di switch, keamanannya menggunakan shutdown
3. Verifikasi
- Lihat hasil konfigurasi dengan perintah do sh port-security
- Lakukan tes ping dari PC0 ke PC1 pastikan reply
- Lepas kabel dan tukarkan portnya, lakukan tes ping kembali, dan lihat hasilnya
4. Konfigurasi
Switch>en
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#do sh port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
--------------------------------------------------------------------
Fa0/1 1 0 0 Restrict
Fa0/2 1 0 0 Shutdown
----------------------------------------------------------------------
Switch(config-if)#
Ada 3 violation yang bisa dipilih ketika suatu port pada switch digunakan oleh pc yang tidak semestinya yakni sebagai berikut :
- Protect : data yang dikirim melalui port tersebut akan dibiarkan tidak dikiriman.
- Restrict : seperti protect, namun dengan mengirimkan notifikasi dengan SNMP.
- Shutdown : portnya akan dishutdown secara otomatiss, untuk mengembalikannya shutdown lagi portnya secara manual, kemudian no shutdown kembali.
0 komentar:
Posting Komentar