Port Security Violation (Protect)

Port Security Violation (Protect)

Add Comment Edit
Asslamu'alaikum gan..
Ketemu lagi dahh.. Nahh kan sebelumnya kita telah Mengkonfigurasi Port Security Violation (Shutdown), Sekarang kita akan bahas yang Protect.

Contoh kasus topologi

Pertama kita berikan ip address untuk routernya
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip ad
Router(config-if)#ip address 21.21.21.1 255.255.255.0
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#ex
Router(config)#ex
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#
Note :
en => Masuk ke previlleg mode.
conf t => Masuk ke global konfigurasi mode
int fa0/0 => Masuk ke interfaces konfigurasi mode
ip address 21.21.21.1 255.255.255.0 => Memberikan ip address 21.21.21.1 menggunakan prefix /24
no sh => Untuk merestart ip address atau mengaktifkan interfacesnya
ex => Keluar dari interfaces konfigurasi mode

Setelah kita kasih ip address untuk routernya, kita kasih ip address untuk setiap PCnya
PC0 = 21.21.21.2/24
PC1 = 21.21.21.3/24
PC2 = 21.21.21.4/24
PC3 = 21.21.21.5/24
Setelah itu kita ping secara broadcast, kemudia buka switchnya dan setting interfaces dari 0/1-5
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int range fa0/1-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security maximum 2
Switch(config-if-range)#switchport port-security violation protect
Switch(config-if-range)#ex
Switch(config)#ex
Switch#
Note :
en => Masuk ke previlleg mode.
conf t => Masuk ke global konfigurasi mode
int range fa0/1-5 => Masuk ke interfaces konfigurasi mode mulai dari interfaces 1 sampai 5
switchport mode access => Mengganti port fa0/1-5 menjadi mode access
switchport port-security => Mengaktifkan port security
switchport port-security maximum 2 => Berarti kita hanya mempunyai kesempatan 1 kali lagi untuk mengganti mac address
ex => Keluar dari interfaces konfigurasi mode

Kita di sini memakai int range karena konfigurasi untuk semua interfaces sama, jadi kita tidak perlu konfigurasi satu-satu.

Kalau sudah, sekarang kita testing. Kita coba menggantikan mac address router.

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#mac
Router(config-if)#mac-address aaaa.bbbb.cccc
Router(config-if)#mac-address aaaa.11bb.cc11
Router(config-if)#ex
Router(config)#
Ada perubahan tidak ketika kita ganti mac address router pertama ?
Kalau tidak kita akan coba untuk yang kedua kalinya, Karena kita telah mengkonfigurasi maximum 2 yang artinya kita hanya mempunyai mac address dan yang pertama sudah dipakai.

Kalau yang kedua sudah diubah, maka akan ke shutdown otomatis, tetapi warna kabelnya tetap masih hijau.


Kesimpulannya jadi violation (protect) berfungsi ketika kita ada yang mencoba mengganti mac addressnya, maka dia tidak akan konek tetapi warna kabelnya tetap masih hijau.


SHARE

Unknown

  • Image
  • Image
  • Image
  • Image
  • Image
    Blogger Comment
    Facebook Comment

0 komentar:

Posting Komentar

Langganan: Posting Komentar ( Atom )