Pada kesempatan kali ini saya akan membahas tentang apa yang saya diskusikan hari ini, yakni tentang Modul CCENT.
A1.LATAR BELAKANG
Dilatarbelakangi dari beberapa hari kedepan ini kita di tekankan untuk pembahasan tentang modul CCENT yang ke 2.
A2.MAKSUD DAN TUJUAN
Untuk menngkatkan kepahaman kita selama kita training cisco ini selama beberapa seminggu kemarin.
A3.PENGERTIAN
CCENT merupakan tingkatan sertifikasi cisco paling bawah. Pada sertifikasi ini kandidat diharapkan memiliki kompetensi untuk memasang, mengoperasikan dan troubleshoting jaringan enterprise berskala kecil. Secara garis besar, kurikulum yang ditawarkan meliputi networking fundamental, teknologi WAN, dasar keamanan jaringan dan konsep wireless, routing dan switching dan konfigurasi jaringan enterprise berskala kecil.
B.ALAT DAN BAHAN
1.Laptop
2.Proyektor
3.Modul CCENT
C.JANGKA WAKTU PELAKSANAAN
Jam 8 sd jam 4 sore
D.PROSES DAN TAHAPAN
Port Security
adalah membatasi jumlah alamat MAC yang valid yang di perbolehkan pada
port. Alamat MAC dari perangkat yang sah diizinkan di akses, sedangkan
alamat MAC lainnya di tolak.
Keamanan port
dapat dikonfigurasi untuk memungkinkan satu atau lebih alamat MAC. jika
jumlah alamat MAC yang berhasil tersambung ke port.
Jika port
dikonfigurasi sebagai port aman dan jumlah maksimum alamat MAC tercapai,
upaya tambahan untuk terhubung dengan alamat MAC yang tidak dikenal
akan menghasilkan pelanggaran keamanan.
Jenis alamat
MAC aman dengan beberapa cara untuk mengkonfigurasi keamanan port. jenis
alamat aman didasarkan pada konfigurasi dan mencakup : Alamat MAC aman
statis-alamat MAC yang dikonfigurasi secara manual di port dengan
menggunakan perintah konfigurasi antarmuka MAC-address switch-port
mac-address switch-security mac-address. Bila alamat MAC aman yang
lengket dikonfigurasi dengan menggunakan perintah antarmuka konfigurasi
mac-address switchport port-security mac-address, semua alamat yang di
tentukan di tambahkan ke tabel konfigurasi.
Jika
pembelajaran yang lengket dinonaktifkan dengan menggunakan perintah mode
konfigurasi antarmuka macet alamat switch port-security, alamat MAC
yang lengket aman tetap menjadi bagian dari tabel alamat, namun
dikeluarkan dari konfigurasi yang berjalan.
Salah Satu Fungsi dari Port Security adalah :
1. Tentukan satu alamat MAC atau sekelompok alamat MAC yang valid yang boleh diperbolehkan di port.
2. Tentukan bahwa sebuah port otomatis dimatikan jika alamat MAC yang tidak sah terdeteksi.
Jadi MAC yang
perangkatnya sah itu bisa diizinkan di akses karna buat hak akses,
sedangkan MAC yang lainnya atau yang tidak sah itu bisa diizinkan bisa
tidak.
Di port security ini ada konfigurasi yang static dan ada yang sticky:
Di port security ini ada konfigurasi yang static dan ada yang sticky:
- static secure MAC address, memasukan sendiri mac-address device pada port yang bersangkutan.
- sticky secure MAC address, device pertama yang mengirimkan sebuah paket ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan paket yang dikirimkan apakah paket ping,arp,dll.
Port Security: Violation Modes
Antarmuka dapat dikonfigurasi untuk satu dari tiga mode pelanggaran, yang menentukan tindakan yang akan dilakukan jika terjadi pelanggaran. Angka tersebut menampilkan jenis lalu lintas data yang akan diteruskan saat salah satu dari mode pelanggaran keamanan berikut dikonfigurasi pada port:
Protect - Bila jumlah alamat MAC yang aman mencapai batas yang diizinkan di pelabuhan, paket dengan alamat sumber yang tidak diketahui akan terjatuh sampai sejumlah alamat MAC aman dikeluarkan, atau jumlah alamat maksimum yang diijinkan meningkat. Tidak ada pemberitahuan bahwa telah terjadi pelanggaran keamanan.
Restrict - Bila jumlah alamat MAC yang aman mencapai batas yang diizinkan di pelabuhan, paket dengan alamat sumber yang tidak diketahui akan dijatuhkan sampai sejumlah alamat MAC aman dikeluarkan, atau jumlah alamat maksimum yang diijinkan meningkat. Dalam mode ini, ada pemberitahuan bahwa telah terjadi pelanggaran keamanan.
Shutdown - Dalam mode ini (default), pelanggaran keamanan port menyebabkan antarmuka untuk segera menjadi error-disabled dan mematikan LED port. Ini menambah counter pelanggaran. Bila port yang aman berada dalam status error-disabled, maka dapat dibawa keluar dari keadaan ini dengan memasukkan perintah mode konfigurasi antarmuka shutdown yang diikuti oleh perintah shutdown no.
Untuk mengubah kode keamanan
Port in Error Disabled State
Port in Error Disabled State
Bila port
dikonfigurasi dengan keamanan port, pelanggaran dapat menyebabkan
kesalahan port menjadi cacat. Bila sebuah port error dinonaktifkan, maka
akan dimatikan secara efektif dan tidak ada lalu lintas yang dikirim
atau diterima pada port tersebut.
LED port akan mati. Perintah show interfaces mengidentifikasi status port sebagai err-disabled (Gambar 2). Output dari perintah port show port-security sekarang menunjukkan status port sebagai secure-shutdown. Karena modus pelanggaran keamanan port diatur ke shutdown, port dengan pelanggaran keamanan pergi ke negara cacat dinonaktifkan.
Administrator harus menentukan penyebab pelanggaran keamanan sebelum mengaktifkan kembali port. Jika perangkat yang tidak sah terhubung ke port yang aman, port tidak boleh diaktifkan kembali sampai ancaman keamanan dihilangkan. Untuk mengaktifkan kembali port, gunakan perintah mode konfigurasi antarmuka shutdown (Gambar 3). Kemudian, gunakan perintah konfigurasi antarmuka shutdown untuk membuat port operasional.
Switch Configurasi (Konfigurasi Switch)
Bila switch Cisco LAN pertama kali didukung, perangkat ini akan melewati urutan booting berikut:
1. Pertama, saklar memuat program power-on self-test (POST) yang tersimpan dalam ROM. POST memeriksa subsitem CPU. Ini menguji CPU, DRAM, dan bagian dari perangkat flash yang membentuk sistem file flash.
2. Selanjutnya, Switch memuat perangkat lunak boot loader. Boot loader adalah program kecil yang tersimpan dalam ROM dan dijalankan segera setelah POST berhasil diselesaikan.
3. Boot loader melakukan inisialisasi CPU tingkat rendah. Ini menginisialisasi register CPU yang mengendalikan dimana memori fisik dipetakan, jumlah memori, kecepatannya.
4.Boot loader menginisialisasi sistem file flash pada board sistem
5. Akhirnya, Boot loader menempatkan dan memuat gambar perangkat lunak sistem operasi IOS default ke dalam memori dan memberikan kontrol saklar ke IOS.
File Cisco IOS spesifik yang muar ditentukan oleh variabel lingkungan BOOT.
Setelah Cisco IOS
Dimuat menggunakan perintah yang ditemukan di file startup-config untuk menginisialisasi dan mengkonfigurasi antarmuka. Jika fille IOS Cisco hilang atau rusak, program boot loader dapat di gunakan untuk memuat ulang atau memulihkan dari masalah.
File Cisco IOS spesifik yang muar ditentukan oleh variabel lingkungan BOOT.
Setelah Cisco IOS
Dimuat menggunakan perintah yang ditemukan di file startup-config untuk menginisialisasi dan mengkonfigurasi antarmuka. Jika fille IOS Cisco hilang atau rusak, program boot loader dapat di gunakan untuk memuat ulang atau memulihkan dari masalah.
VLAN
Vlan kinerja jaringan merupakan faktor penting produktivitas suatu organisasi. Salah satu teknologi yang digunakan untuk meningkatkan kinerja jaringan adalah pemisahan domain broadcast besar menjadi yang lebih kecil. Dengan disain, router akan memblokir lalu lintas siaran disebuah antarmuka. namun router biasanya memiliki sejumlah LAN interface terbatas.
Peran utama router adalah memindahkan informasi antar jaringan.
Karena VLAN menyegmentasikan jaringan, diperlukan proses layer 3 untuk memungkinkan lalu lintas berpindah dari satu segmen jaringan ke segmen lainnya.
Vlan kinerja jaringan merupakan faktor penting produktivitas suatu organisasi. Salah satu teknologi yang digunakan untuk meningkatkan kinerja jaringan adalah pemisahan domain broadcast besar menjadi yang lebih kecil. Dengan disain, router akan memblokir lalu lintas siaran disebuah antarmuka. namun router biasanya memiliki sejumlah LAN interface terbatas.
Peran utama router adalah memindahkan informasi antar jaringan.
Karena VLAN menyegmentasikan jaringan, diperlukan proses layer 3 untuk memungkinkan lalu lintas berpindah dari satu segmen jaringan ke segmen lainnya.
Dapat memahami dari ringkasan materi hari ini.
F.KESIMPULAN
Jadi dengan adanya port security kita dapat menata dan memanage port-port kita, terlebih pada perangkat switch yang notabene portnya banyak.
http://ccna2.ccnav6.com/#5.2.2.2
Mngkin itu dulu dari saya kurang dan lebihnya saya mohon maaf, Terimakasih
Wassalamualaikum Warahmatullahi Wabarakatuh
0 komentar:
Post a Comment
Learn what you want, Share what you know