PORT SECURITY VIOLATION - SWITCHTECH #16

 

PORT SECURITY VIOLATION - SWITCHTECH


Perhatikan topologi berikut ini,


pertama Cek nilai mac address F0/0 Router R1,

R1
Router(config)#do show int f0/0 | i address
Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda)

Konfigurasikan port-security 

SW-1
Switch(config)#interface FastEthernet1/0/1 
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0021.d831.1bda

Verifikasi, 

SW-1
Switch#show port-security interface f1/0/1 
Port Security : Enabled
Port Status : Secure-up Violation 
Mode : Shutdown Aging Time : 0 mins 
Aging Type : Absolute Secure Static 
Address Aging : Disabled Maximum 
MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1 Sticky MAC Addresses : 0
Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0

Coba rubah mac address pada R1 

R1
Router(config)#int F0/0
Router(config-if)#mac-address aaaa.bbbb.cccc 
Router(config-if)#exit

Cek disisi Switch 

SW-1
Switch#show port-security interface f1/0/1 
Port Security : Enabled
Port Status : Secure-shutdown 
Violation Mode : Shutdown
Aging Time : 0 mins 
Aging Type : Absolute Secure Static 
Address Aging : Disabled Maximum 
MAC Addresses : 1
Total MAC Addresses : 1 
Configured MAC Addresses : 1 
Sticky MAC Addresses : 0
Last Source Address:Vlan : aaaa.bbbb.cccc:1
Security Violation Count : 1

SW-1
Switch#show int f1/0/1 
FastEthernet1/0/1 is down, line protocol is down (err-disabled)


Komentar

Posting Komentar

Postingan populer dari blog ini

EIGRP WITH DISTRIBUTE LIST - EIGRP #1

Gambar
EIGRP WITH DISTRIBUTE LIST - EIGRP Alat dan Bahan  : Laptop / PC EVE NG           EIGRP with Distribute list adalah LAB pertama dari pembelajaran CCNP pada bab EIGRP . yang di mana LAB ini membahas sebuah Filtering Route pada Routing EIGRP , yang dimana fungsi filter itu akan memanagement IP yang tidak digunakan pada routing table. untuk konfigurasi Distribute list ini di bagi menjadi 2 : IN ( yang memblokir ke arah dalam ) OUT ( yang memblokir ke arah luar ) jadi ini adalah bentuk topologi awal sebelum melakukan konfigurasi Distribute list yang berkaitan dengan Filtering route, jadi awal yang di lakukan adalah pembuatan IP pada setiap Router, dan konfigurasi EIGRP standart nya beserta penambahan IP Loopback pada tiap router. jika sudah selesai kita masuk ke pembahasan konfigurasi Distribute list yang pertama ; metode -IN tujuan nya bloking IP Loopback router 2 dengan penomoran IP 2.2.2.2/32 agar tidak bisa akses menuju Router 1 , dengan mengkonfigurasi Filter " IN "
Read more »

2 CARA CONNECT MIKROTIK KE KOMPUTER - BASIC MIKROTIK #3

Gambar
2 CARA CONNECT MIKROTIK KE KOMPUTER ( WINBOX & COMMAND PROMPT ) Alat dan Bahan :  Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           Untuk mengconnect settingan  Mikrotik ke komputer hanya menggunakan Internet & Network Setting , dan mengconnect Mikrotik terbagi menjadi 2 cara, menggunakan Aplikasi / Software Command Prompt dan Terminal Winbox Berikut inilah cara mengconnect Mikrotik ke komputer secara step by step : WINBOX 1.    Step 1 , membuat  IP Address  di Software / Aplikasi  Winbox  dengan urutan :  IP ---> Addresses :  2. Step 2 , buka  Internet & Network Setting , dilanjutkan dengan membuka  Change Adapter Options , kemudian right click di  Ethernet  dan memilih  Properties : 3.  Step 3 , setelah memilih Properties , dilanjutkan dengan memilih  TCP/IPv4 , Kemudian mengisi  IP Address ,  Subnet Mask , dan  Default Gateway  sesuai dengan IP yang kita sudah buat di  Winbox :  4. Step 4 , Disini yang awal dijelaskan adalah menggunakan Aplikas
Read more »

WALLED GARDEN IP LIST - NETWORK MANAGEMENT MIKROTIK #11

Gambar
  CARA MEMBUAT WALLED GARDEN IP LIST - NETWORK MANAGEMENT ( WINBOX ) Alat dan Bahan  : Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           cara membuat dan pengkonfigurasian Walled Garden dengan Walled Garden IP List sama saja tetapi pengkonfigurasian pada Walled Garden IP List lebih detail / lebih spesifik. disini akan dijelaskan cara membuat konfigurasian terhadapa  Walled Garden   IP List  secara  step by step  nya : Winbox pertama yang harus dilakukan adalah peng-konfigurasiaan pada  NAT  terlebih dahulu : NAT 1.  Step 1 , Bukalah Software   / Aplikasi  Winbox , kemudian dilanjutkan dengan klik menu  Wireless  kemudian dilanjutkan dengan meng- Enable  WLAN1  : 2.  Step 2 ,  Tab Security Profiles  kemudian  add  ( + ), lalu isi menu konfigurasi pada gambar dibawah ini! Mode :  Dynamic Keys Authentication Types  :  WPA PSK  &  WPA2 PSK Unicast Ciphers  :  aes com  &  tkip Group Chipers  :  aes com  &  tkip WPA PSK  : * Password Wifi * WPA2 PSK  : * Passwo
Read more »