PRAKTIKUM PEMROGRAMAN
NRP : 2220651022
2020
I. Judul: InterVLAN Routing dengan MLS dan konfigurasi Port Security
II. Tujuan
a. Mengetahui konsep intervlan routing dengan MLS dan konfigurasi port
security
b. Dapat mengkonfigurasi intervlan routing dengan MLS dan konfigurasi port
security pada simulator maupun pada perangkat fisiknya
c. Melakukan simulasi konfigurasi intervlan routing dengan MLS dan
konfigurasi port security bermanfaat sebelum menerapkan jaringan tersebut
secara nyata
Konfigurasi
Nah pada konfigurasi ini, kita menggunakan topologi sebelah
kanan. Dan perlu diketahui pada konfigurasi ini saya menggunakan MLS
nya SW- 4 dan SW- 5 menggunakan SVI dan pada SW- 3 menggunakan
Port Based.
Pada tahap awal konfigurasi ini, kita harus memasang VLAN dan IP
Address pada di setiap perwakilan perangkat ini. Seperti berikut:
PC 5 (SW – 4 )
PC 7 ( SW – 5 )
PC 9 ( SW – 3 )
* switch 4
Jalankan perintah:
“ conf t “
“ vlan 50 “
“ end “
d.
“ do sh int trunk “
e. kita pasang VLAN dan TRUNK di masing – masing switch
* switch 5
Jalankan perintah:
“ conf t “
g. hmmm, ternyata belum ada trunk yang menuju kearah MLS nya,
pasang port trunk kearah MLS pada switch 4. Jalankan perintah :
# MLS-0
“ conf t “
“ int fa0/2 “
“ vlan 40 “
“ vlan 50 “
“ ip routing “
“ int ( vlan ) “
“ ip add ( gateway vlan ) ( netmask ) “
# Port Based
Jalankan perintah:
“ conf t “
b. kemudian aktifkan port di MLS agar bisa support L3, kita harus
mematikan terlebih dahulu port tersebut agar tidak memiliki
kemampuan L2. Jalankan perintah :
“ int fa0/3 “
“ no switchport “
c. setelah itu kita test koneksi seperti yang sudah dilakukan sebelumnya.
“ do ping ( IP pc9 ) “
“ ping pc 5 ke pc 7 dan 9 “
“ ping pc 7 ke pc 5 dan 9 “
“ ping pc 9 ke pc 5 dan 7 “
III.1.2 Konfigurasi Port Security
Port-security merupakan fitur untuk membatasi siapa saja yang
dapat terhubung dengan sebuah switch yang ada, Port-security
membatasi hubungan ke switch dengan menyimpan alamat mac-
address dari si host. Dengan begritu host yang mac-addressnya
tersimpan sajalah yang dapat terhubung ke switch. Berikut ini
beberapa contoh yang dapat dilakukan dengan port-security, yaitu:
a. Membatasi jumlah host yang harus terhubung ke switch
b. Dapat merakan mac-address host tertentu
c. Sebagai aksi pencegahan dari ancaman hacker.
Didalam Port-security memiliki beberapa aksi pencegahan yang
diantara:
a. Shutdown: Jika terjadi pelanggaran maka port akan di matikan
dengan status portnya error-disabled lalu switch akan mengirim
notifikasi (SNMP)
b. Restrict: Jika terjadi pelanggaran maka port akan tetap nyala tetapi
tidak bisa digunakan, lalu switch akan mengirim notifikasi
(SNMP)
c. Protect : Jika terjadi pelanggaran maka port akan tetap nyala tetapi
tidak bisa digunakan, lalu switch tidak mengirim notifikasi
(SNMP).
Secara default mengenai Port Security sebagai berikut:
Port Security maximum berjumlah 1
Port Security violation menggunakan shutdown
Port Security secara default akan disabled atau mati.
Konfigurasi
Sekarang kita akan mencoba port security dengan maximum pc
hanya 1 dengan violation menggunakan default, tapi sebelumnya kita
verifikasi dulu mac-address pc, disini yang akan saya jadikan uji coba
adalah pc 0
a. copy mac address pada pc 0 pada menu Config > FastEthernet0 >
lalu
b. Selanjutnya kita konfigurasi pada switch 1
> en
# conf t
# int fa0/1
# switchport port-security
# switchport port-security ?
# switchport port-security mac-address paste mac address yang
dicopy
Perintah diatas merupakan perintah yang digunakan untuk
mengaktifkan mac-address, bisa dilihat ada 2 mode yang muncul
setelah perintah # switch port security ? ada mode manual dan
sticky, disini saya mencoba menggunakan mode sticky
c. Jika sudah, sekarang kita coba pindah kabel fa0/1 ke switch 1
d.
Lah kok ? Request timed out yaa, dan kabel nya juga berubah
menjadi merah, coba cek di switchnya
ternyata administratively down, dikarenakan pc 1 melakukan
pelanggaran dengan masuk ke switch dengan mac-address milik
pc 0, ini dia pelanggaran yang disebut shutdown
e. Coba diliat statusnya portnya, perintahnya
# sh int fa0/1
Task:
1. konfigurasi agar fa0/1 pada switch hanya boleh digunakan oleh PC0
2. mac address PC0 dikonfigurasi secara static
3. jika terjadi pelanggaran maka fa0/1 akan shutdown
Langkah- langkah:
1. cek dulu mac address PC0
VLAN 10:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config)#nama DepartemenA
Switch(config)#exit
VLAN 20:
Switch(config)#vlan 20
Switch(config)#name DepartemenB
Switch(config)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#exit
10. Kita juga bisa melakukan konfigurasi axclude address yaitu ip addres yang
tidak ingin di berikan kepada client
Switch(config)#ip dhcp exlude-address 192.168.10.1 192.168.10.10
Switch(config)#ip dhcp exlude-address 192.168.20.1 192.168.20.10
12.
11. PC4 dan PC5 terkena violation, pc5 shutdown dikarenakan konfigurasi
pada port fa0/1 violation shutdown dan fa0/2 violation protect
12. Sekarang kita kembalikan ke posisi port semula, violation protect pada
posisi port di kembalikan ke posisi semula dia dapat mengirim paket
13.
Namun jika violationnya shutdown dia tidak dapat mengirim paket, untuk
dapat berkomunikasi kita konfigurasi pada switch dengan perintah
Swith(config-if)#int fa0/1
Swith(config-if)#shutdown
Swith(config-if)#no shutdown
V. Kesimpulan
Multi Layer Switch atau yang biasa disingkat dengan MLS ialah sebuah
perangkat switch yang support layer 3, di MLS ini mendukung inter-vlan
routing. Inter-vlan routing di MLS terbagi menjadi 2 macam, yaitu:
SVI (Switch Virtual Interface ) ialah perangkat yang menggunakan switch L3
atau bisa juga menggunakan router yang memiliki modular switch.
Port Based, pada Port Based kita memasang IP Address bukan di interface vlan
tetapi di port fisikal switch. Port-security berfungsi untuk membatasi siapa saja
yang dapat terhubung dengan sebuah switch yang ada dan juga membatasi
hubungan ke switch dengan menyimpan alamat mac-address dari si host.
Dengan begritu host yang mac-addressnya tersimpan sajalah yang dapat
terhubung ke switch.
Penjelasan perintah dalam praktikum:
a. Perintah dasar interVlan routing dengan MLS
Switch(config)# ip routing (Menjadikan Multilayer switch sebagai device layar 3)
Switch(config)#ip dhcp exlude-address 192.168.10.1 192.168.10.10 (ip address
Yang Tidak ingin di berikan ke client)
b. Perintah dasar port security
Switch>enable (Pindah dalam privelege ex mode)
Switch#conf t (Pindah ke dalam mode konfigurasi global)
Switch(config)#int fa0/1 (Pindah dalam mode Interface fa0/1)
Switch(config-if)#switchport mode access (Menjadikan port sebagai mode acces)
Switch(config-if)#switchport port-security (Mengaktifkan fitur keamanan port)
mendeteksi
Swith(config-if)#int fa0/1
Swith(config-if)#shutdown
Swith(config-if)#no shutdown
Daftar Pustaka
Kurniabudi AR. Perancangan Vlan, Vtp Dan Intervlan Routing Pada Jaringan Komputer
Stikom Dinamika Bangsa. Implement Sci. Published online 2017.