Lab 15 Security Port Switch

Port security merupakan sebuah metode pengolompokan trafik yang bekerja di layer 2 ( datalink) yang berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port interface di sebuah switch. 

Pengimplementasian port security pada switch berfungsi untuk :

1. Menentukan sekelompok end devices yang dijinkan mengakses port tertentu pada switch.

2. Menentukan tindakan yang akan dilakukan switch apabila terdeteksi mac address yang dijinkan atau tidak.

Berdasarkan prinsip kerja port security dengan menentukan mac address pc yang boleh memasuki atau mengakses suatu pprt interface switch. Ada 3 metode yang digunakan untuk mendaftarkan mac address dari end device ke dalam switch yaitu :

1. Static : dalam mode ini kita menentukan secara manual mac address pc yang diperbolehkan mengakses port interface. Jika menggunakan mode ini, apabila switch dalam keadaan mati maka mac yang sudah didaftarkan tidak akan hilang.

2.Dynamic : Dalam mode ini switch akan mendeteksi mac address pc yang terhubung dengan switch secara otomatis. Namun jika switch mati maka mac address akan hilang

3. Sticky : mode ini merupakan penggabungan antara static dan dynamic. Switch akan secara otomatis mendeteksi mac pc dan mendaftarkan ke mac address table dan ketika switch mati maka akan tidak hilang.

Dalam penerapan port security dapat diartikan jika ada frame masuk pada sebuah interface switch dan mac address pengirim valid maka akan frame tersebut akan menerukan pada tujuannya. Namun jika tidak valid maka akan terdrop.

Dan dalam pengedropan ini juga ada action hukuman (violation) yaitu: 

1. Shutdown : jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan switch akan mengirimkan pesan (SNMP).

2. Protect : jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).

3. Restrict : jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak mengirimkan. Notifikasi ( SNMP).

Dan untuk lebih mendalami lagi langsung ke konfigurasinya.

1. Pertama buat layout nya seperti dibawah.

2. Untuk konfigurasinya lakukan seperti dibawah ini.

3. Oiya, dalam pembuatan layout nya tadi pc sudah sekalian diberi ip. Lakukan ping ip pc di switch agar ip bisa terdaftar di mac address table.

4. Dan hasilnya terdaftar seperti berikut.

5. Setelah terdaftar kemudian coba ubah posisi port interface pc ke switch. Namun biar jelas pembuktiannya salah satu tetapkan jangan dirubah port.

6. Dan lakukan ping kembali.

Dan pc yang port nya diubah hasilnya RTO dan yang tidak rubah hasilnya TTL.

Ketikan do sho port security untuk melihat lebih jelas konfigurasiannya.

Lab 14 Trunk Pada MLS

MLS adalah Multi Layer Switch yang dimana merupakan switch yang mendukung layer 3 maupun layer 2. Perlu diketahui kita tidak bisa membuat ip di switch, karena switch berjalan di layer 2. Nah, pada MLS ini dari namanya sudah jelas multi layer. Jadi di MLS kita dapat memberikan IP address dan juga melakukan routing. Untuk lebih memahami lebih lanjut kita buat dulu layout nya seperti dibawah ini.

Untuk konfigurasi nya ikuti langkah berikut.
1. Masuk pada cli mls  kemudian enable kan dan arahkan ke mode global configure mode.

2. Setelah itu, ketikan sw trunk encapsulation dot1q dan sw mode trunk.

3. Dan untuk pengecekan bisa dengan do sho switch port.

LAB 13 Vlan Trunking Protocol

VTP (Vlan Trunking Protocol) adalah Protocol untuk menyebarkan VLAN ke seluruh jaringan lokal dengan otomatis. Jadi nanti disana sobat bisa mengkonfigurasi salah-satu switch dengan mode server, dan untuk yang lainnya sebagai mode client dan mode transparent.

Mode Server, adalah mode yang digunakan sebagai penyedia VTP dan menyebarkannya ke client.
Mode Client, adalah mode yang menerima VTP dari switch mode Server.

Mode Tranparent, adalah mode yang digunakan jika switch tersebut tidak ingin menerima VTP dari switch mode Server.

Berikut contoh konfigurasinya

1. Pertama buat dulu topologinya seperti dibawah ini.

2. kemudian pada sw 1 jadika server, dan lakukan konfigurasi berikut

3. pada sw2 jadikan mode transparent, dan berikut contoh konfigurasinya

3. dan pada sw3 menjadi mode client

4. Untuk pembuktiannya lakukan ping antar pc, maka akan terhubung lagi memiliki vlan yang sama namun pada sw yang mode client tidak bisa membuat vlan sendiri dan hanya bisa menerima dari sw mode server.

contoh pc 3 melakukan ping ke pc 1 maka hasilnya akan TTL.