|
No Exp: LAB 1.3
|
Static Port Security
Packet Tracer
|
Tanggal: 30 November 2014
|
|
Nama: Muhammad Robi
|
Pelajaran: Rancang
Bangun
|
|
|
Kelas: XI TKJ B
|
Pemateri:
- Supriyadi A.MD
|
A. Tujuan
ü Mengetahui
cara konfigurasi Static Port Security Packet Tracer
ü Dapat
mengetahui MAC Address yang valid jika
portnya di pindahkan setalah dilakukan Static Port Security Packet Tracer
B. Pendahuluan
Static
Port Security sangat dibutuhkan dalam mengelola jaringan yang kita buat, karena
kita dapat menentukan grup MAC Address yang valid diizinkan menggunakan port
atau hanya satu Mac Address yang diizinkan menggunakan port serta dapat
menentukan port yang mana akan mati secara otomotis jika terdeteksi MAC Address
tidak valid/
C. Alat dan Bahan
·
Cisco Packet Tracer
·
4 unit PC
·
1 unit Switch
·
1 unit Router
·
Topologi Cisco
D.
Langkah
Kerja
1. Buat Topologi terlebih dahulu
seperti berikut ini:
2. Setting IP pada masing-masing PC
dengan menggunakan subnet /29
PC0
PC 1
PC2
PC3
3. Setting IP pada Router dengan
mengetikkan perintah di bawah ini:
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip address 192.168.1.33 255.255.255.248
Router(config-if)#no sh
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router(config-if)#ip address 192.168.1.33 255.255.255.248
Router(config-if)#no sh
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#show int fa0/0
FastEthernet0/0 is up, line protocol is
up (connected)
Hardware is Lance, address is 000b.be57.c401 (bia 000b.be57.c401)
Internet address is 192.168.1.33/29
Hardware is Lance, address is 000b.be57.c401 (bia 000b.be57.c401)
Internet address is 192.168.1.33/29
4. Tambahkan keterangan IP pada setiap
masing-masing PC termasuk Router
5. Ketikkan perintah di bawah ini untuk
merestart Switch agar hilang semua konfigurasi yang ada
Switch>en
Switch#reload
Proceed with reload? [confirm]
Switch#reload
Proceed with reload? [confirm]
6. Lakukan perintah ping pada salah
satu PC ke masing-masing PC termasuk Router untuk menciptakan Table MAC Address
di Switch
7. Untuk mengetahui MAC Address pada
masing-masing PC, lakukan perintah di bawah ini:
Switch>en
Switch#show mac-address-table
Switch#show mac-address-table
Mac
Address Table
-------------------------------------------
Vlan Mac Address Type Ports
Vlan Mac Address Type Ports
---- ----------- --------
-----
1 0005.5e34.0161 DYNAMIC Fa0/3
1 0006.2ac0.c644 DYNAMIC Fa0/4
1 000b.be57.c401 DYNAMIC Fa0/5
1 0060.5cbb.62ca DYNAMIC Fa0/2
1 0060.7051.7dc1 DYNAMIC Fa0/1
Switch#
8. Catat hasil MAC Address ke Notepad
9. Untuk membuat Static Port Security,
lakukan perintah di bawah ini:
Switch#conf
t
Enter
configuration commands, one per line. End with CNTL/Z.
Switch(config)#int
fa0/1
Switch(config-if)#switchport
mode access
Switch(config-if)#switchport
port-security
Switch(config-if)#switchport
port-security mac-address 0060.7051.7dc1
Switch(config-if)#ex
Switch(config)#
10. Lakukan perintah di atas pada
Interfaces dan MAC Address sesuai dengan Interfaces yang ada
Switch(config-if)#ex
Switch(config)#int
fa0/2
Switch(config-if)#switchport
mode access
Switch(config-if)#switchport
port-security
Switch(config-if)#switchport
port-security mac-address 0060.5cbb.62ca
Switch(config-if)#ex
Switch(config)#int
fa0/3
Switch(config-if)#switchport
mode access
Switch(config-if)#switchport
port-security
Switch(config-if)#switchport
port-security mac-address 0005.5e34.0161
Switch(config-if)#ex
Switch(config)#int
fa0/4
Switch(config-if)#switchport
mode access
Switch(config-if)#switchport
port-security
Switch(config-if)#switchport
port-security mac-address 0006.2ac0.c644
Switch(config-if)#ex
Switch(config)#int
fa0/5
Switch(config-if)#switchport
mode access
Switch(config-if)#switchport
port-security
Switch(config-if)#switchport
port-security mac-address 000b.be57.c401
Switch(config-if)#
Switch(config-if)#
11. Ketikkan perintah di bawah ini untuk
mengetahui hasil konfigurasi yang telah di lakukan
Switch(config-if)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#sh port-security int fa0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
Switch#
Switch#sh port-security address
Switch#sh port-security address
Secure
Mac Address Table
Vlan Mac Address Type Ports Remaining
Age
(mins)
---- ----------- ---- -----
-------------
1 0060.7051.7DC1 SecureConfigured
FastEthernet0/1 –
1 0060.5CBB.62CA SecureConfigured
FastEthernet0/2 –
1 0005.5E34.0161 SecureConfigured
FastEthernet0/3 –
1 0006.2AC0.C644 SecureConfigured
FastEthernet0/4 –
1 000B.BE57.C401 DynamicConfigured
FastEthernet0/5 –
------------------------------------------------------------------------------
Total Addresses in System (excluding
one mac per port) : 0
Max Addresses limit in System
(excluding one mac per port) : 1024
Switch#
12. Lakukan perpindahan kabel pada
masing-masing port seperti port 1 ke port 2 dan sebaliknya port 2 ke port 1
PC 1
PC 0
13. Ping dari PC 0 ke masing-masing PC
seperti ping ke PC 2
14.
Jika
Kabel link mula-mula berwarna hijau menjadi merah, berarti konfigurasi Static
Port Security telah berhasil
15.
Di
Switch akan terlihat tulisan “Line Protocol on Interfaces FastEthernet0/2,
changed state to down”
.jpg)
0 comments:
Post a Comment