CCNP - Port Security Default Violation

 

Lab 55 Port Security - Default Violation


Port Security merupakan mekanisme keamanan yang digunakan pada switch Cisco. Dengan port security, kita bisa membatasi jumlah host yang dapat terkoneksi pada sebuah port yang ada di switch serta menentukan host mana saja yang bisa terkoneksi ke switch. Prinsip dalam mengkonfigurasi port security adalah mendaftarkan mac address mana saja yang bisa atau diperbolehkan untuk terkoneksi ke switch.


Kita buat port security-nya

Switch(config)#interface FastEthernet1/0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0021.d831.1bda

Kita cek di switch

Switch#show port-security interface f1/0/1
Port Security : Enabled
Port Status : Secure-up Violation
Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute Secure Static
Address Aging : Disabled Maximum
MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0021.d831.1bda:1
Security Violation Count : 0

Masukan mac address yang ada di router

Router(config)#int F0/0
Router(config-if)#mac-address aaaa.bbbb.cccc
Router(config-if)#exit

Cek lagi switch-nya

Switch#show port-security interface f1/0/1
Port Security : Enabled
Port Status : Secure-shutdown
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute Secure Static
Address Aging : Disabled Maximum
MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address:Vlan : aaaa.bbbb.cccc:1
Security Violation Count : 1

Switch#show int f1/0/1
FastEthernet1/0/1 is down, line protocol is down (err-disabled)

Berhasil deh... :)

Komentar

Posting Komentar

Postingan populer dari blog ini

CCNP - HSRP IP SLA

Gambar
  Lab 60 HSRP IP SLA Ada kalanya 2 Router terhubung untuk menyediakan ketersediaan tinggi ke jaringan dan HSRP dikonfigurasi di sisi LAN Router dengan satu yang bertindak sebagai utama dan yang lainnya adalah cadangan HSRP.  Pengaturan seperti itu akan bagus dalam beberapa kasus seperti tautan ptp pada antarmuka serial. Namun ketika kami memiliki media Ethernet dan kegagalan tautan langsung terjadi, HSRP tidak dapat menanggapi skenario ini dan masih terus meneruskan lalu lintas tanpa menyadari kegagalan tautan.  Di bawah ini adalah contoh skenario yang menunjukkan bagaimana HSRP dapat dikonfigurasi untuk memenuhi kegagalan tautan tidak langsung dengan menggunakan konfigurasi IP SLA dengan HSRP. Konfigurasi IP SLA R2(config)#no track 1 ip route 8.8.8.8 255.255.255.255 reachability R2(config)#ip sla 1 R2(config-ip-sla)#icmp-echo 8.8.8.8 source-interface f0/1 R2(config-ip-sla-echo)#frequency 10 R2(config-ip-sla-echo)#timeout 5000 R2(config-ip-sla-echo)#track 1 ip sla 1 reachability R2(con
Baca selengkapnya

CCNP - GLBP (Gateway Load Balancing Protocol)

Gambar
  Lab 66 GLBP Gateway Load Balancing Protocol High avaibalitiy ini terbagi menjadi 3 : -      HSRP (Hot Standby Redundancy Protocol): yaitu salah satu protocol FHRP        (First Hop Redundancy Protocol). HSRP merupakan salah satu cisco propitary -      VRRP (Virtual Router Reality protocol): VRRP ini merupkan salah satu protocol high avaibality yang mana ia sudah open untuk hampir beberapa vendor, konsep nya tidak jauh berebeda dengan HSRP, yaitu menyediakan backup gateway, sehingga apabila gateway utama mati maka akan pindah ke gateway backup -      GLBP (Gateway Load Balancing Protocool) : GLBP melindungi traffik data dari kegagalan yang terjadi di router, seperti HSRP, Perbedaan GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing, yaitu mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang Konfigurasi IP dan GLBP pada R1 dan R2 R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#glbp 1 ip 192.168.12
Baca selengkapnya

CCNP - VRRP (Virtual Router Redundancy Protocol)

Gambar
  Lab 62 VRRP Virtual Router Redundancy Protocol High avaibalitiy ini terbagi menjadi 3 : -      HSRP (Hot Standby Redundancy Protocol): yaitu salah satu protocol FHRP        (First Hop Redundancy Protocol). HSRP merupakan salah satu cisco propitary -      VRRP (Virtual Router Reality protocol) : VRRP ini merupkan salah satu protocol high avaibality yang mana ia sudah open untuk hampir beberapa vendor, konsep nya tidak jauh berebeda dengan HSRP, yaitu menyediakan backup gateway, sehingga apabila gateway utama mati maka akan pindah ke gateway backup -      GLBP (Gateway Load Balancing Protocool): GLBP melindungi traffik data dari kegagalan yang terjadi di router, seperti HSRP, Perbedaan GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing, yaitu mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang Konfigurasi VRRP R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#vrrp 1 ip 192.168.12.254 R1(config-if)#
Baca selengkapnya