PERTEMUAN 5 - Bina Sarana Informatika · Manajemen Dasar Switch Cara untuk melakukan remote switch...

19
PERTEMUAN 5 KONFIGURASI SWITCH

Transcript of PERTEMUAN 5 - Bina Sarana Informatika · Manajemen Dasar Switch Cara untuk melakukan remote switch...

  • PERTEMUAN 5KONFIGURASI SWITCH

  • Indikator LED Switch• Setiap port pada Switch Cisco memiliki LED untuk status

    indikator.

    • Secara default LED mencerminkan aktivitas port, tetapimereka juga dapat memberikan informasi lain tentang switch melalui tombol Mode.

    • Modus berikut tersedia pada Cisco Catalyst 2960 switch:

    –Sistem LED

    –Redundant Power System (RPS) LED

    –Status Port LED

    –Port Duplex LED

    –Port Speed LED

    –Power over Ethernet (PoEMode) LEDSumber: {Cisco Networking Academy (NetAcad))

  • Manajemen Dasar Switch

    Cara untuk melakukan remote switch Cisco, yaitu:

    • Menggunakan kabel consol untuk menghubungkanPC ke port consol pada switch untuk melakukan konfigurasi.

    • Informasi IP meliputi (address, subnet mask, gateway) yang akan diberikan ke Switch Virtual Interface (SVI).

  • Konfigurasi Awal Switch

    Sumber: {Todd Lammle, 2014)

  • Konfigurasi Awal Switch

    Sumber: {Todd Lammle, 2014)

  • Konfigurasi Switch Port

    Sumber: {Todd Lammle, 2014)

  • Verifikasi Konfigurasi Switch

    Sumber: {Todd Lammle, 2014)

  • Secure Remote AccessSSH

    • Secure Shell (SSH) adalah protokol yang menyediakankoneksi pada command-line.

    • Karena fitur enkripsi yang kuat, SSH harus menggantiTelnet untuk koneksi manajemen.

    • Secara default, SSH menggunakan TCP port 22.

    • Telnet menggunakan TCP port 23.

  • Konfigurasi SSH

    1. Verifikasi SHH menggunakanperintah show ip ssh

    2. Konfigurasi domain IP.

    3. Mengkonfigurasi otentikasipengguna.

    4. Konfigurasi vty line.

    5. Mengakktifkan SSH versi 2.Sumber: (Cisco Networking Academy (NetAcad))

  • Meverifikasi SSH

    Sumber: {Todd Lammle, 2014)

  • Switch Port SecuritySecure Port

    Sumber: {Todd Lammle, 2014)

  • Switch Port SecuritySecure Port

    • MAC Address dari perangkat yang sah diperbolehkanmelakukan akses kedalam jaringan, sedangkan MACAddress yang tidak terdaftar akan ditolak.

    • Security MAC Address dapat dikonfigurasi dengan beberapa cara, diantaranya:– Statis MAC Address - dikonfigurasi secara manual dan

    ditambahkan ke konfigurasi - switchport port-security mac-address alamat MAC

    – Dinamis MAC Dynamic- dihapus ketika saklar restart– Sticky MAC Address - ditambahkan ke konfigurasi dan secara

    dinamis - switchport port-security mac-address sticky

  • Switch Port SecuritySecure Port

    ▪ Switch akan mengganggap terjadinya pelanggaran

    keamanan, jika terjadi:▪ Terdapatnya MAC Addres yang mencoba melakukan akses

    kedalam jaringan dan MAC Address tersebut tidak terdaftar

    didalam MAC Address Tabel.

    ▪ Terdapat tiga tindakan yang dapat dilakukan untuk

    menangani kasus tersebut:▪ protect - tidak ada pemberitahuan yang diterima

    ▪ restrict - pemberitahuan yang diterima dari pelanggaran

    keamanan

    ▪ shutdown

  • Switch Port SecurityKonfigurasi

    Sumber: {Todd Lammle, 2014)

    Sumber: {Todd Lammle, 2014)

  • DISKUSI - Topologi Jaringan 1Mengamankan FastEthernet Fa0/1

    Switch#configure terminal

    Switch(config)#int fa0/1

    Switch(config-if)#switchport mode access

    Switch(config-if)#switchport port-security

    Switch(config-if)#switchport port-security mac-address 0002.16A2.B79D

    MEMBATASI AKSES HANYA UNTUK SATU PENGGUNA

  • DISKUSI - Topologi Jaringan 1Mengamankan FastEthernet Fa0/2 dan Fa0/3

    Lalu bagaimana cara mengamankan Interface Fast Ethernet 0/2 dan Interface Fast Ethernet 0/3 hanya untuk pengguna

    yang berhak saja?

  • STUDI KASUS - Topologi Jaringan 2Port Security G0/1

    Filtering MAC Address hanya untuk pengguna yang telah didaftarkan pada Switch melalui port Interface G0/1

  • STUDI KASUS - Topologi Jaringan 2

    Switch(config)#interface gigabitEthernet 0/1

    Switch(config-if)#switchport mode access

    Switch(config-if)#switchport port-security

    Switch(config-if)#switchport port-security max 4

    Switch(config-if)#switchport port-security mac-address 0002.16A2.B79D

    Switch(config-if)#switchport port-security mac-address 0000.0C2C.B5D4

    Switch(config-if)#switchport port-security mac-address 0001.43E4.9E59

    Switch(config-if)#swtchport port-security violation protect

  • STUDI KASUS - Topologi Jaringan 2Verifikasi

    DAN, Tambahkan 1 user kembali sebagai uji coba untuk melihat apakah user yang tidak didaftarkan benar tidak dapat

    melakukan akses ke dalam jaringan

    Verifikasi MAC Address yang telah didaftarkan


Switch Case

Switch Case

VLAN - Diagnosa WAN - Konfigurasi VLAN Manageable Switch Pada Cisco Packet Tracer

VLAN - Diagnosa WAN - Konfigurasi VLAN Manageable Switch Pada Cisco Packet Tracer

Agar antar gedung dapat terhubung dengan jaringan yang ada ...thesis.binus.ac.id/Doc/Lain-lain/2010-1-00077-IF Bab 4.2.pdf · 4.2.7 Perancangan VLAN pada switch Cisco Pembuatan VLAN

Agar antar gedung dapat terhubung dengan jaringan yang ada ...thesis.binus.ac.id/Doc/Lain-lain/2010-1-00077-IF Bab 4.2.pdf · 4.2.7 Perancangan VLAN pada switch Cisco Pembuatan VLAN

Disconnecting Switch

Disconnecting Switch

SIMULASI KONFIGURASI VLAN DENGAN MENGGUNAKAN CISCO … · Menkonfigurasi Switch 2 • Switch 2 adalah switch yang paling banyak dikonfigurasi karena switch inilah yang terkoneksi

SIMULASI KONFIGURASI VLAN DENGAN MENGGUNAKAN CISCO … · Menkonfigurasi Switch 2 • Switch 2 adalah switch yang paling banyak dikonfigurasi karena switch inilah yang terkoneksi

Referat Switch Therapy

Referat Switch Therapy

Laporan Router Cisco

Laporan Router Cisco

Bridge & switch

Bridge & switch

Spanning Tree Protocol & Switch Etherchannel Cisco IOS

Spanning Tree Protocol & Switch Etherchannel Cisco IOS

switch manageable

switch manageable

Limit Switch

Limit Switch

Catatan Cisco

Catatan Cisco

Modul 5.Circuit Switch & Packet Switch

Modul 5.Circuit Switch & Packet Switch

Laporan cisco

Laporan cisco

Cisco System

Cisco System

disdik.padang.go.id...Jaringan yang digunakan 22. Perangkat switch Jumlah switch 4 port a. b. Jumlah switch 8 port Jumlah switch 16 port c. d. Jumlah switch 24 port Jumlah switch 48

disdik.padang.go.id...Jaringan yang digunakan 22. Perangkat switch Jumlah switch 4 port a. b. Jumlah switch 8 port Jumlah switch 16 port c. d. Jumlah switch 24 port Jumlah switch 48

Tutorial Dasar Cisco

Tutorial Dasar Cisco

Konsep LAN Switch

Konsep LAN Switch

LAPORAN PRAKTIKUM KOMPUTER JARINGAN DASAR · LAPORAN PRAKTIKUM KOMPUTER JARINGAN DASAR VLAN PADA CISCO SWITCH Oleh : IQBAL ARISTIMA NISN 1718103049 TEKNIK KOMPUTER DAN JARINGAN DASAR

LAPORAN PRAKTIKUM KOMPUTER JARINGAN DASAR · LAPORAN PRAKTIKUM KOMPUTER JARINGAN DASAR VLAN PADA CISCO SWITCH Oleh : IQBAL ARISTIMA NISN 1718103049 TEKNIK KOMPUTER DAN JARINGAN DASAR

bimetal switch

bimetal switch