Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tugas - 4 - 09011281823072 - M. Tedi Bustami

    Diunggah oleh

    M. Tedi Bustami
    30 tayangan5 halaman
    Dokumen tersebut membahas tentang implementasi port security pada switch dengan mode static, dynamic, dan sticky. Juga membahas tentang tindakan apabila terjadi pelanggaran (violation) seperti shutdown, restrict, dan protect.

    Deskripsi Asli:

    Judul Asli

    Tugas_4_09011281823072_M. Tedi Bustami

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut membahas tentang implementasi port security pada switch dengan mode static, dynamic, dan sticky. Juga membahas tentang tindakan apabila terjadi pelanggaran (violation) seperti shutdown, restrict, dan protect.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    30 tayangan5 halaman

    Tugas - 4 - 09011281823072 - M. Tedi Bustami

    Diunggah oleh

    M. Tedi Bustami
    Dokumen tersebut membahas tentang implementasi port security pada switch dengan mode static, dynamic, dan sticky. Juga membahas tentang tindakan apabila terjadi pelanggaran (violation) seperti shutdown, restrict, dan protect.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    JARINGAN KOMPUTER LANJUT

    PORT SECURITY

    Nama : M. Tedi Bustami


    Nim : 09011281823072
    Kelas : SK5B
    Jurusan : Sistem Komputer

    FAKULTAS ILMU KOMPUTER

    UNIVERSITAS SRIWIJAYA
    2020/2021
    Pertanyaan :
    1. Implementasikan port security dengan mode static, dynamic, dan sticky!
    2. Implementasikan violation shutdown, restrict, dan protect!

    Jawab :
    Port Security menentukan MAC Address PC yang boleh memasuki atau mengakses suatu Port
    Interface Switch.
    Maka ada 3 (tiga) cara yang digunakan untuk mendaftarkan mac-address dari end devices ke
    dalam switch, yaitu :
    1. Static : Kita menentukan secara manual MAC Address PC yang diperbolehkan mengakses
    suatu port interface. Jika menggunakan Static, MAC Address PC akan disimpan dalam
    Running-config dan jika Switch dimatikan tidak akan hilang, dan MAC Address PC juga
    dimasukan dalam MAC Address table.
    2. Dynamic : Switch secara otomatis mendeteksi MAC Address PC yang terhubung dengan
    suatu port Interface saat pertama kali. Kelemahan metode ini MAC Address PC akan hilang
    ketika Switch dimatikan.
    3. Sticky : Ini pergabungan antara Static dan Dynamic, Switch akan secara otomatis mendeteksi
    MAC Address PC, dan memasukan MAC Address tersebut dalam MAC Address table dan
    Running-config, sehingga ketika Switch dimatikan dan dihidupkan kembali maka MAC
    Address PC yang telah terdaftar tidak akan hilang.

    Dalam penerapan port security dapat diartikan jika ada sebuah frame masuk pada suatu Interface
    Switch dan MAC Address pengirim valid (yang boleh mengakses). Maka Switch akan
    meneruskan Frame tersebut pada tujuannya. Sedangkan jika MAC Address PC tidak terdaftar
    maka Frame tersebut akan di Drop dan Switch akan melakukan beberapa pilihan action hukuman
    (violation) diantaranya yakni :
    a. Shutdown, jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan
    switch akan mengirimkan notifikasi (SNMP - Simple Network Management Protocol).
    b. Protect, jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan
    dan switch akan mengirimkan notifikasi (SNMP).
    c. Restrict, jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak akan
    mengirimkan pesan notifikasi (SNMP)
    Mode Static

    PC 1
    Switch(config)#interface fa0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport port-security
    Switch(config-if)#switchport port-security mac-address 0060.70e9.9618
    Switch(config-if)#

    PC 2
    Switch(config)#interface fa0/2
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport port-security
    Switch(config-if)#switchport port-security mac-address 0001.6317.72e3
    Switch(config-if)#
    Mode Sticky
    Switch>enable
    Switch#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)#interface range fa 0/1-2
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport port-security
    Switch(config-if-range)#switchport port-security mac-address sticky
    Switch(config-if-range)#exit
    Switch(config)#

    Kemudian kita coba menukar interface antara PC 1 dengan PC 2 untuk mengetes


    Violation
    Selain itu, kita bisa memberikan peringatan bagi user yang tetap mengganti port hostnya di lain
    interface diluar pengeturan yang kita berikan. Kita bisa menggunakan perintah violation pada
    pengaturan port-securitynya. Violation sendiri ada 3 macam yaitu :
    Protect : Akan dibiarkan tidak di kirimkan
    Restrict : Sama seperti protect, namun mengirimkan notifikasi SNMP
    Shutdown : Portnya akan shutdown secara otomatis.
    Untuk mengkonfigurasinya dengan cara sebagai berikut ini.

    Switch#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)#int f0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport port-security
    Switch(config-if)#switchport port-security mac-address sticky
    Switch(config-if)#switchport port-security violation protect
    Switch(config-if)#ex
    Switch(config)#int fa0/2
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport port-security
    Switch(config-if)#switchport port-security mac-address sticky
    Switch(config-if)#switchport port-security violation restrict
    Switch(config-if)#ex
    Switch(config)#int fa0/3
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport port-security
    Switch(config-if)#switchport port-security mac-address sticky
    Switch(config-if)#switchport port-security violation shutdown

    Anda mungkin juga menyukai