[TJK2014] Job 1 - Konfigurasi Dasar Switch

JOB I KONFIGURASI DASAR SWITCH1.1 Kemampuan Akhir yang DiharapkanSetelah menyelesaikan perkuliahan ini, mahasiswa diharapkan mampu a. Membuat jaringan sesuai diagram topologi,

b. Mengkonfigurasi switch dasar,

c. Mengkonfigurasi kecepatan port switch,

d. Mengkonfigurasi keamanan port switch dasar, e. Mengatur tabel MAC address, dan

f. Menambah dan memindah host pada switch.

1.2 Teori PendahuluanSwitch adalah perangkat jaringan yang mampu memfilter, meneruskan (forward) dan membanjiri (flood) frame berdasarkan alamat tujuan pada tiap frame. Switch beroperasi di layer data link pada model Open System Interconnection (OSI).

Switch lebih kompleks daripada hub, karena switch dapat mengingat dan melakukan pengecekan pada alamat node. Berbeda dengan hub yang mengirimkan (broadcast) frame data ke semua port yang dimiliki, switch membaca alamat tujuan pada frame data dan mengirimkan frame tersebut ke port yang sesuai. Dengan demikian, switch membuat jaringan menjadi sekumpulan rangkaian point-to-point, dan mengubah topologi jaringan menjadi star. Secara umum, switch dibedakan dalam jumlah portnya, switch stand-alone atau stackable, dan switch managed atau unmanaged.

Switch memiliki tabel internal yang memetakan antara nomor port switch dengan alamat fisik (Media Access Control Address, MAC address). Pada saat switch pertama kali dinyalakan, tabel MAC address tersebut kosong. Switch lalu mempelajari port yang terhubung ke komputer dengan membaca alamat sumber dari frame yang datang pada suatu port dan lalu menyimpan dalam tabel MAC address. Jika alamat tujuan frame tidak terdapat pada tabel MAC address, switch lalu membroadcast frame ke semua port. Pada kondisi ini switch berperan seperti hub, namun lama kelamaan seiring dengan penuhnya isi tabel MAC address maka switch akan berfungsi sebagaimana mestinya. Proses pengisian tabel MAC address dideskripsikan pada Gambar 1.1.

(a) (d)

(b) (e)

(c) (f)

Gambar 1.1 Proses pengisian Tabel MAC address (sumber: Cisco, 2007)

Penjelasan proses pada Gambar 1.1 adalah sebagai berikut.

(a) Switch menerima frame dari PC1 yang ditujukan ke PC2 melalui Port 1.

(b) Switch menyimpan MAC address sumber dan port switch yang menerima frame ke dalam tabel MAC address.

(c) Karena alamat tujuan belum ada dalam tabel MAC, maka switch membanjiri semua port switch (kecuali port sumber) dengan frame.

(d) Komputer tujuan lalu membalas dengan frame yang ditujukan ke PC1.

(e) Switch menyimpan alamat MAC PC2 dan nomor port switch ke tabel MAC address.

Alamat MAC tujuan dari frame ini dan port yang bersesuaian telah ada di tabel MAC.

(f) Switch sekarang telah dapat meneruskan frame dari sumber (PC1) ke tujuan (PC2) tanpa harus membanjiri port-port lain (flooding), karena tabel MAC address telah terisi.

1.2.1 Komunikasi EthernetKomunikasi pada switched network terjadi dalam tiga cara: unicast, broadcast, dan multicast. Komunikasi unicast adalah komunikasi yang terjadi bila sebuah frame dikirimkan dari satu host sumber dan ditujukan ke satu host tujuan, contohnya komunikasi HTTP, SMTP, FTP dan Telnet. Komunikasi broadcast merupakan komunikasi yang terjadi bila satu frame dikirimkan dari satu alamat ke semua alamat lain, contohnya frame ARP yang dikirimkan ke semua komputer dalam suatu LAN. Komunikasi multicasti terjadi bila sebuah frame dikirimkan ke sejumlah host tujuan, contohnya transmisi video dan suara pada suatu video conferrence. Deskripsi komunikasi unicast, broadcast dan multicast diperlihatkan pada Gambar 1.2.

Gambar 1.2 Komunikasi Unicast, Broadcast, Multicast (Sumber: Cisco, 2007)

1.2.2 Frame EthernetSecara singkat, struktur frame Ethernet menambahkan header dan trailer pada Protocol Data Unit (PDU) Layer 3 untuk meng-encapsulasi pesan yang dikirimkan. Keduanya (header dan trailer) memiliki beberapa sesi (atau field) informasi yang digunakan oleh protokol Ethernet, sebagaimana ditunjukkan pada Gambar 1.3. Dua field yang menentukan proses pengiriman frame dalam switch adalah alamat tujuan (destination MAC address) dan alamat sumber (source MAC address). Sesi destination MAC address, berukuran 6 byte, digunakan

oleh Layer 2 pada suatu piranti untuk menentukan apakah suatu frame diperuntukkan bagi piranti tersebut atau tidak. Destination MAC address pada frame dibandingkan dengan MAC address milik piranti, bila sesuai maka piranti tersebut akan menerima frame. Adapun sesi source MAC address (berukuran 6 byte) mengidentifikasikan interface asal dari frame tersebut. MAC address memiliki panjang 6 byte, atau 48 bit, yang ditulis dalam bilangan heksadesimal 12 digit.

Gambar 1.3 Frame Ethernet (Sumber: Cisco, 2007)

Gambar 1.4 MAC Address (Sumber: Cisco, 2007)

1.2.3 Pengaturan Duplex

Pada jaringan Ethernet terdapat dua jenis pengaturan duplex, yaitu half duplex dan full duplex. Half duplex berbasis pada aliran data searah (unidirectional), dengan pengiriman dan penerimaan data tidak dilakukan pada waktu yang sama. Jika pengiriman dan penerimaan dilakukan bersamaan, maka terjadi tumbukan (collision). Komunikasi ini biasanya terjadi pada perangkat keras lama, seperti hub.

Komunikasi full duplex merupakan penyempurnaan dari half duplex, dengan aliran data dua arah (bidirectional) sehingga data dapat dikirim dan diterima pada waku bersamaan. Dukungan bidirectional sangat meningkatkan unjuk kerja karena mengurangi waktu tunggu antar transmisi. Frame yang dikirim oleh dua buah end node yang saling terhubung tidak bertabrakan karena end node menggunakan dua rangkaian terpisah pada kabel jaringan. Pada umumnya perangkat keras masa kini sudah mendukung komunikasi full duplex.

1.3 Peralatan dan Bahana. Seperangkat komputer yang memiliki serial port (atau USB port)

b. Satu unit Switch (misalnya seri Cisco 2960)

c. Kabel console (dan converter serial-to-USB bagi komputer yang tidak memiliki serial port)

1.4 Langkah KerjaPERCOBAAN I MERANGKAI, MENGHAPUS, RELOAD Langkah 1 : Merangkai JaringanBuat jaringan sederhana sebagaimana topologi diagram berikut.

Addressing TableDeviceInterfaceIP AddressSubnet MaskDefault Gateway

S1VLAN99172.17.99.11255.255.255.0172.17.99.1

PC1NIC172.17.99.21255.255.255.0172.17.99.11

PC2NIC172.17.99.32255.255.255.0172.17.99.11

Catatan:

PC2 jangan dihubungkan ke Switch terlebih dahulu. PC2 hanya digunakan pada PERCOBAAN V.

Langkah 2 : Menghapus konfigurasi switchAgar switch dapat dikonfigurasi dan berfungsi dengan benar, maka konfigurasi dari hasil praktek sebelumnya perlu dibersihkan.

a. Masuk ke privileged EXEC mode

Switch>enableb. Menghapus file informasi database VLAN

Switch#delete flash:vlan.datDelete filename [vlan.dat]?[Enter]Delete flash:vlan.dat? [confirm] [Enter]Jika tidak ada file VLAN, akan dimunculkan pesan berikut:

%Error deleting flash:vlan.dat (No such file or directory)c. Menghapus file konfigurasi startup dari NVRAM

Switch#erase startup-configRespon dari Switch:

Erasing the nvram filesystem will remove all files! Continue? [confirm] Press Enter to confirm.Bila ditekan tombol Enter, maka respon dari Switch:

Erase of nvram: completed. Mengecek apakah informasi VLAN telah terhapus

Switch#show vlanRespon dari Switch bila informasi VLAN telah terhapus, pada switch hanya ada VLAN

default:

VLAN Name Status---- ------------------------ -----------1 default active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupBila hasilnya sudah seperti di atas, lanjutkan ke langkah e. Bila belum, lakukan hardware restart.

e. Restart perangkat lunak

Switch#reloadSystem configuration has been modified. Save? [yes/no]:Pilih no lalu tekan tombol Enter.

Proceed with reload? [confirm]Tekan tombol Enter.

Setelah perangkat lunak switch direload, maka

Would you like to enter the initial configuration dialog? [yes/no]:Pilih no lalu tekan tombol Enter. Maka akan muncul:

Press RETURN to get started.Tekan tombol Enter.

PERCOBAAN II VERIFIKASI KONFIGURASI SWITCH DEFAULT Langkah 1 : Mengakses Privileged ModeSemua perintah switch dapat diakses pada Privileged Mode.

Switch>enableSwitch#Langkah 2 : Mengetahui Konfigurasi Switch yang sedang berjalan (Running Config)Switch>show running-configUntuk menampilkan satu baris ke bawah, tekan tombol ENTER. Untuk menampilkan satu halaman ke bawah, tekan tombol SPASI.

Ada berapa interface Fast Ethernet yang dimiliki Switch? 24 Ada berapa interface Gigabit Ethernet yang dimiliki Switch? 2 Berapa jangkauan nilai yang ditunjukkan oleh line vty? 0 4 dan 5 15 Untuk mengetahui isi NVRAM:

Switch>show startup-configstartup-config is not presentMengapa switch memberikan respon seperti itu?Karena startup config tidak ada, hal ini dikarenakan startup-config telah dihapus dengan perintah erase startup-config

Untuk mengetahui karakteristik interface virtual VLAN1:

Switch>show interface vlan1Apakah terdapat IP address yang diset pada switch? Tidak ada Tuliskan MAC address dari interface virtual VLAN1! 0060.3ebb.be35 Apakah interface VLAN1 up? Tidak Lihat IP properties dari interface VLAN1

Switch>show ip interface vlan1Tuliskan keluaran yang Anda lihat!Vlan1 is administratively down, line protocol is down

Internet protocol processing disabled

Langkah 3 : Menampilkan Informasi Cisco IOSSwitch>show versionTuliskan versi Cisco IOS dari switch yang Anda gunakan! Version 12.2(25r)FX Apa nama file system image switch yang Anda gunakan? C2960-LANBASE-M Berapa base MAC address switch yang Anda gunakan? 0060.3EBB.BE35

Langkah 4 : Menampilkan Interface Fast EthernetMenampilkan default properties dari Fast Ethernet yang digunakan PC1

Switch>show interface fa 0/1Apakah interface tersebut up atau down? up Apa yang menjadikannya seperti itu? Karena interface tersebut terhubung dengan PC1 Apa MAC address dari interface tersebut? 0001.96e8.0501 Berapa kecepatan dari interface tersebut? 100 Mb/s

Apa duplex setting dari interface tersebut? Full Duplex

Langkah 5 : Menampilkan Informasi VLANSwitch>show vlanApa nama VLAN1? default Port mana saja yang termasuk dalam VLAN1? Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2

Apakah VLAN1 aktif? YaLangkah 6 : Menampilkan Flash MemoryCobalah salah satu dari perintah berikut untuk menampilkan isi direktori flash.

Switch>dir flash:atau

Switch>show flashFile ataukah direktori yang ditemukan? file

Bila terdapat ekstensi seperti .bin, maka itu adalah file. Bila tidak, itu adalah direktori. Bila yang ditemukan adalah direktori, maka untuk melihat nama file dalam direktori:

Switch>dir flash:nama-direktoriTuliskan nama Cisco IOS image file! c2960-lanbase-mz.122-25.FX.bin

Langkah 7 : Menampilkan Startup Configuration FileSwitch>show startup-configstartup-config is not presentMengapa switch memberikan respon seperti itu?Karena startup config tidak ada, hal ini dikarenakan startup-config telah dihapus dengan perintah erase startup-config

Sekarang lakukan perubahan konfigurasi pada Switch, lalu simpanlah.

Switch>configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1S1(config)#exitS1#Untuk menyimpan isi running configuration file ke non-volatile RAM (NVRAM):

S1#copy running-config startup-configDestination filename [startup-config]? (enter) Building configuration...[OK]Sekarang tampilkan isi NVRAM:

S1#show startup-configTuliskan baris perubahan isi startup-config sebagai hasil dari perubahan konfigurasi pada

Switch yang telah dilakukan!Using 1005 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname s1

!

!

!

interface FastEthernet0/1

!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!


!

interface GigabitEthernet1/1

!


!

interface Vlan1

no ip address

shutdown

!

!

line con 0

!

line vty 0 4

login

line vty 5 15

login

!

!

EndPERCOBAAN III MEMBUAT KONFIGURASI SWITCH DASAR Langkah 1 : Memberi nama pada Switch (Hostname)Switch>enable Switch#configure terminal Switch(config)#hostname S1S1(config)#exitS1#Langkah 2 : Memberi password aksesMemberi password masuk-console pada console.

S1#configure terminalS1(config)#line console 0S1(config-line)#password masuk-consoleS1(config-line)#login S1(config-line)#end S1#exitPress RETURN go get started.User Access VerificationPassword:Masukkan password yang telah Anda berikan sebelumnya.

Memberi password masuk-vty pada vty line 0 hingga 15.

S1>enableS1#configure terminalS1(config)#line vty 0 15S1(config-line)#password masuk-vtyS1(config-line)#login S1(config-line)#exit S1(config)#Langkah 3 : Memberi password Privileged ModeMemberi password class untuk memproteksi akses ke Privileged Mode.

S1>enableS1#configure terminalS1(config)#enable secret masuk-privilegedS1(config)#exitS1#exitPress RETURN go get started. User Access Verification Password:Masukkan password yang telah Anda berikan sebelumnya, dan masuklah hingga ke privileged

mode.

Password console : masuk-console Password privileged mode : masuk-privileged

Langkah 4 : Mengkonfigurasi Alamat Layer 3 pada SwitchAgar Switch S1 dapat diatur secara remote melalui jaringan dari PC1, maka switch perlu diberi alamat IP. Pada konfigurasi default, manajemen switch dikontrol melalui VLAN 1. Namun pada prakteknya akan lebih baik bila manajemen switch diubah ke VLAN selain VLAN 1, misalnya VLAN 99. Setelah VLAN 99 dibuat, baru diberi alamat IP pada virtual interface VLAN 99.

S1(config)#vlan 99S1(config-vlan)#exitS1(config)#interface vlan 99S1(config-if)#ip address 172.17.99.11 255.255.255.0S1(config-if)#no shutdownS1(config-if)#endSaat ini VLAN 99 masih down karena tidak ada port switch yang dimasukkan ke VLAN 99. Lakukan verifikasi status VLAN 99!

S1#show interface vlan 99Vlan99 is up , line protocol is down

Lihat port-port isi dari masing-masing VLAN!

S1#show vlanVLANPort

1Gig1/1, Gig1/2

99Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24,

Masukkan semua port switch ke VLAN 99.

S1#configure terminalS1(config)#interface range fa0/1 24S1(config-if-range)#switchport access vlan 99S1(config-if-range)#endSekarang ini VLAN 99 telah up karena setidaknya ada satu port switch yang dimasukkan ke

VLAN 99.

Lakukan verifikasi status VLAN 99!

S1#show interface vlan 99Vlan99 is up , line protocol is up

Lihat port-port isi dari masing-masing VLAN!

S1#show vlanVLANPort

1

99Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24

Langkah 5 : Mengatur Default Gateway pada SwitchS1(config)#ip default-gateway 172.17.99.1S1(config)#exitLangkah 6 : Verifikasi Pengaturan Manajemen LANS1#show interface vlan 99Berapa bandwidth pada virtual interface VLAN 99? 100000 Kbit Bagaimana status VLAN? VLAN 99 is up Line protocol is up

Bagaimana queuing strategy-nya? fifo

Langkah 7 : Konfigurasikan alamat IP dan Default Gateway pada PC1Beri konfigurasi IP pada PC1 sesuai Addressing Table.

Langkah 8 : Verifikasi Konektivitas JaringanUntuk memverifikasi konektivitas jaringan, lakukan ping alamat IP switch (172.17.99.11) dari

PC1. Apakah ping berhasil? berhasil

Jika tidak, lakukan troubleshoot pada konfigurasi switch dan host (PC1).

Langkah 9 : Konfigurasikan port speed dan duplex setting untuk interface Fast Ethernet Lakukan konfigurasi pengaturan speed dan duplex pada Fast Ethernet 0/1. Gunakan perintah end untuk kembali ke privileged EXEC mode setelah selesai.

S1#configure terminalS1(config)#interface fa 0/1S1(config-if)#speed 100S1(config-if)#duplex fullS1(config-if)#endCatatan:Secara default, interface Ethernet pada switch memiliki kemampuan auto-sensing, sehingga dapat melakukan pengaturan yang optimal secara otomatis. Pengaturan manual pada speed dan duplex mode HANYA dilakukan jika sebuah port harus dijalankan pada speed dan duplex mode tertentu. Pengaturan port-port secara manual dapat menyebabkan ketidaksamaan (mismatch), yang dapat menurunkan unjuk kerja.

Untuk melihat hasil pengaturan speed dan duplex mode pada Fa 0/1

S1#show interface fa 0/1Tuliskan duplex mode saat ini : Full-duplex Tuliskan speed saat ini : 100Mb/s

Langkah 10 : Menyimpan KonfigurasiKonfigurasi switch perlu disimpan dari running configuration file ke NVRAM agar tidak hilang ketika switch dimatikan atau dinyalakan ulang.

S1#copy running-config startup-configDestination filenam [startup-config]?[Enter] Building configuration... [OK]S1#Langkah 11 : Melihat Startup Configuration FileS1#show startup-configApakah semua perubahan yang dilakukan pada switch telah tersimpan pada startup

configuration file? Using 1888 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname s1

!enable secret 5 $1$mERr$bjDZahNs9920VoaumxA6x/

!

!

!


switchport access vlan 99

duplex full

speed 100

!



!



!



!



!



!



!



!



!



!



!



!



!



!



!



!



!



!



!



!



!



!



!



!


!


!

interface Vlan1

no ip address

shutdown

!

interface Vlan99

ip address 172.17.99.11 255.255.255.0

!

ip default-gateway 172.17.99.1

!

!

line con 0

password masuk-console

login

!

line vty 0 4

password masuk-vty

login

line vty 5 15

password masuk-vty

login

!

!

end

PERCOBAAN IV MENGATUR TABEL MAC ADDRESS Langkah 1 : Catat MAC Address pada Komputer Host Start > Run > cmd > ipconfig /allMAC Address PC1 : 0000.0C39.2564 MAC Address PC2 : 0030.F232.BE46

Langkah 2 : Lihat MAC Address yang disimpan oleh SwitchS1#show mac-address-tableAda berapa dynamic address yang ada? 0

Ada berapa total MAC address semuanya? 0

Apakah dynamic MAC address sama dengan Host MAC address? Tidak sama

Langkah 3 : Daftar Pilihan perintah show mac-address-tableS1#show mac-address-table ?Ada berapa pilihan yang tersedia bagi perintah show mac-address-table? 3

Tunjukkan hanya MAC address dari tabel yang dynamic.

S1#show mac-address-table address Ada berapa dynamic address?

Langkah 4 : Menghapus Tabel MAC addressS1#clear mac-address-table dynamicLangkah 5 : Verifikasi HasilS1#show mac-address-tableAda berapa MAC address statis sekarang?

Ada berapa MAC address dinamis sekarang?

Langkah 6 : Pengujian Tabel MAC address sekali lagiLakukan ping dari PC1 ke alamat VLAN 99, lalu lihat tabel MAC Address pada Switch.

S1#show mac-address-tableAda berapa alamat dinamis sekarang?

Kenapa terjadi perubahan dari tampilan terakhir sebelumnya?

Langkah 7 : Pembuatan MAC address statisUntuk menentukan pada port mana suatu host dapat terhubung, salah satunya adalah dengan membuat pemetaan statis MAC address host ke suatu port.

Buatlah MAC address statis pada interface Fa 0/1 menggunakan alamat PC1 yang dicatat pada Langkah 1 percobaan ini, contohnya 00e0.2917.1884. Gunakan MAC address PC1 anda sendiri.

S1(config)# mac-address-table static 00e0.2917.1884 interface fa0/1 vlan 99Langkah 8 : Verifikasi hasilS1# show mac-address-tableAda berapa total MAC address di tabel?

Ada berapa MAC address statis di tabel?

Langkah 9 : Menghapus isian MAC address statisUntuk menghapus MAC address statis dari tabel, gunakan no di depan perintah. MAC address

00e0.2917.1884 hanya sekedar contoh.

S1(config)# no mac-address-table static 00e0.2917.1884 interface fa0/1 vlan 99Langkah 10 : Verifikasi hasilS1(config)# show mac-address-tableAda berapa total MAC address statis di tabel?

PERCOBAAN V MENGKONFIGURASI PORT SECURITY Langkah 1 : Mengkonfigurasi Host PC2Buat konfigurasi IP pada PC1 sesuai Addressing Table. Jangan hubungkan PC2 ke Switch terlebih dahulu.

Langkah 2 : Verifikasi KonektivitasPastikan PC1 dan Switch masih terkonfigurasi dengan benar, dengan cara PC1 melakukan ping ke alamat IP VLAN 99.

Apakah ping berhasil?

Jika tidak, lakukan troubleshooting pada konfigurasi PC1 dan Switch.

Langkah 3 : Tulis MAC Address kedua hostTulis kembali MAC Addres kedua host, seperti Percobaan 4 Langkah 1. MAC Address PC1 :

MAC Address PC2 :

Langkah 4 : Tentukan mana MAC address yang diterima switchS1(config)# show mac-address-tableAda berapa MAC address dinamis di tabel?

Apakah MAC address di tabel tersebut sesuai dengan MAC address host?

Langkah 5 : Tampilkan Pilihan Port SecurityS1(config)#interface fa 0/1S1(config-if)#switchport port-security ?Tuliskan hasilnya:S1(config-if)#switchport port-securityTuliskan hasilnya:Langkah 6 : Konfigurasikan port security pada port AccessKonfigurasikan switch port Fa 0/1 agar menerima hanya dua piranti, memperoleh MAC address dari piranti tersebut secara dinamis, dan memblok trafik dari invalid host jika terjadi pelanggaran.

S1(config-if)#switchport mode accessS1(config-if)#switchport port-securityS1(config-if)#switchport port-security maximum 2S1(config-if)#switchport port-security mac-address sticky S1(config-if)#switchport port-security violation protect S1(config-if)#endLangkah 7 : Verifikasi hasilTampilkan pengaturan port security.

S1#show port-securityAda berapa secure address yang diijinkan pada Fa 0/1?

Apa security action untuk port ini?

Langkah 8 : Tampilkan File running configurationS1#show running-configApakah terdapat pernyataan yang merefleksikan implementasi security pada running configuration?

Langkah 9 : Modifikasikan pengaturan security lanjutan pada portPada interface Fa0/1, ubah nilai port security maximum MAC address menjadi 1, dan aksi shutdown bila terjadi pelanggaran.

S1#configure terminalS1(config)#interface fa 0/1S1(config-if)#switchport port-security maximum 1S1(config-if)#switchport port-security violation shutdownS1(config-if)#endLangkah 10 : Verifikasi hasilTampilkan pengaturan port security.

S1#show port-securityApakah pengaturan port security telah berubah setelah dilakukan Langkah 9? Lakukan ping dari PC1 ke alamat VLAN 99 switch untuk verifikasi konektivitas dan merefresh tabel MAC address. Akan terlihat bahwa MAC address bagi PC 1 mengalami stuck di running configuration.

S1#show running-configLangkah 11 : Hubungkan ke Host yang tak diijinkan (Rogue host)Putuskan koneksi PC1 dan hubungkan PC2 ke port Fa 0/1. Lakukan ping dari PC2 ke alamat

VLAN 99 (172.17.99.11). Apakah ping berhasil?

Langkah 12 : Tampilkan Informasi Konfigurasi PortS1#show interface fa 0/1Apa status interface fa0/1? FastEthernet0/1 is , line protocol is

Langkah 13 : Aktivasi kembali portJika terjadi pelanggaran security dan port dimatikan, untuk mengaktivasi lagi dapat digunakan perintah no shutdown. Namun, jika rogue host masih terhubung ke port switch, maka setiap trafik dari host akan mematikan port kembali.

Untuk itu, hubungkan kembali fa0/1 dengan PC1, lalu jalankan perintah:

S1#configure terminalS1(config)#interface fa 0/1S1(config-if)#no shutdownS1(config-if)#exitCatatan: Beberapa versi IOS memerlukan perintah shutdown dijalankan dulu sebelum perintah no shutdown.

[TJK2014] Job 1 - Konfigurasi Dasar Switch

Documents

Transcript of [TJK2014] Job 1 - Konfigurasi Dasar Switch