Senin, 19 Oktober 2020

Konfigurasi Switch dengan Cisco Packet Tracer

Konfigurasi Switch dengan Cisco Packet Tracer

Switch adalah pengalih jaringan atau sebuah alat yang menjalankan penghubung tidak terlihat penghubung penyekat (segmentation) dari banyak jaringan dengan mengalihkan dengan melihat alamat MAC. Switch pada jaringan dapat dipakai untuk menghubungkan komputer atau penghala pada sebuah area yang terbatas, Switch juga bekerja di lapisan data terhubung (data link). Cara kerja Switch mirip pada jembatan (bridge), namun Switch mempunyai beberapa port menjadikan sering disebut dengna multi port bridge (jembatan pancaporta).

Dalam IOS yang ada pada cisco packet tracer terdapat beberapa mode yang wajib diketahui :

  1. User Mode = umumnya di tandani dengan simbol > (Lebih dari)
  2. Privilage Mode = umumnya di tandai dengan simbol #
  3. Global Configuration Mode = umumnya di tandai dengan (config)#

Lalu adapun beberapa perintah atau konfigurasi dasar yang umum dilakukan pada switch diantaranya sebagai berikut :

  1. Membuat nama pada switch
  2. Membuat password console
  3. Membuat password telnet
  4. Membuat password previleged
  5. Membuat Banner
  6. Menyimpan hasil konfigurasi

Membuat nama pada switch

Perintah-Perintah Verifikasi Switch

$show interface
$show starup-config
$show running-config
$show flash
$show version
$show history
$show ip interface
$show ipv6 interface
$show mac-address-table

Masuk ke mode Privilaged

Switch>enable
Switch#

Kemudian masuk ke mode global configuration

Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#

Konfigurasi diatas adalah merubah nama default dari perangkat Switch menjadi S1

Membuat password console

S1(config)#line console 0
S1(config-line)#password secret
S1(config-line)#login
S1(config-line)#exit

Langkah diatas adalah pemberian password port console pada switch, efeknya akan terlihat apabila keluar dari mode previleged.

S1#exit
Switch con0 is now available
Press RETURN to get started.


User Access Verification
Password:
S1>

Membuat password telnet

S1(config)#line vty 0 4
S1(config-line)#password secret
S1(config-line)#login
S1(config-line)#exit

Perintah line vty 0 4 mengindikasikan bahwa user yang dapat mengakses ke switch hanya diperbolehkan 5 port saja, apabila lebih dari 5 port yang mengakses ke switch hasilnya tidak akan bisa.

S1(config)#enable password class        #Tidak terenkripsi
S1(config)#enable secret clas               #Terenkripsi

Perintah diatas digunakan untuk akses ke mode previleged, efeknya akan terlihat apabila kita memasukkan perintah enable.

S1>enable
Password :
S#

Kemudian langkah selanjutnya adalah Membuat MOTD Banner

S1(config)#banner motd "Belajar Konfigurasi Dasar Switch"
S1(config)#exit

Perintah diatas dilakukan untuk memberikan sebuah Pesan kepada seseorang yang akan mengakses perangkat switch. Pesan ini akan muncul ketika seseorang baru masuk ke port console.

Menyimpan hasil konfigurasi yang telah dilakukan dengan perintah

S1#copy running-config startup-config
Destination filename [startup-config]? [Enter]
Building configuration...
[OK]

Untuk melihat hasil konfigurasi yang telah dilakukan ketik perintah berikut :

S1#show running-config

Switch Port Security

Security MAC Address dapat dikonfigurasi dengan beberapa cara, diantaranya:

  • Statis MAC Address - dikonfigurasi secara manual dan ditambahkan ke konfigurasi - switchport port-security macaddress alamat MAC
  • Dinamis MAC Dynamic- dihapus ketika saklar restart
  • Sticky MAC Address - ditambahkan ke konfigurasi dan secara dinamis - switchport port-security mac-address sticky

Konfigurasi Switch Port Security

Buat Skema jaringan seperti gambar dibawah :

Lalu konfigurasikan IP pada PC dan catat alamat MAC setiap PC
Langkah - langkah konfigurasi IP pada PC sebagai berikut :

  1. Klik 2x Pada PC
  2. Kemudian pilih Config
  3. Lalu, pada menu Config pilih FastEthernet0
  4. Masukkan IP Address seperti yang ada di Skema pada kolom IP Address jangan lupa memasukkan subnet mask
  5. Catat MAC Address yang berada di atas IP Configuration

Setelah Selesai kita konfigurasi perangkat Switchnya dengan cara sebagai Berikut :

S1(config)#interface fastEthernet 0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security mac-address 0090.0C4B.E2E7
S1(config-if)#switchport port-security maximum 1
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#ex

Berikut Penjelasannya, Pertama masuk ke interface tertentu untuk mengaktifkan port-security. Port security diisi dengan MAC-Address pada setiap PC atau Komputer. dan yang dapat mengakses port tersebut maksimal 1 perangkat. violation shutdown akan menonaktifkan port interface yang digunakan oleh host yang tidak diijinkan. Ketika host mengirim paket ke host lain seperti ping, maka seketika port akan ter-shutdown. Apabila dilihat pada cisco packet tracer, maka link yang menghubungkan host dengan switch akan berwarna merah.

Setelah itu setting untuk PC satunya

S1(config)#interface fastEthernet 0/3
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security maximum 1
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#ex

Nah Sticky merupakan pemberian mac address secara otomatis jadi tidak memberikan mac secara manual

Pengujian

Ada beberapa langkah yang harus dilakukan untuk melakukan pengujian :

  1. Hapus Kabel yang tersambung dengan Fa0/2 yang berada pada Switch yang tersambung dengan PC2
  2. Kemudian Pasang Kabel pada PC-A, lalu buka PC-A
  3. Konfigursikan IP Address pada PC-A
  4. Lalu, Buka Menu Desktop lalu buka Command Prompt
  5. Ping PC-B dengan cara ketikan "ping 192.168.10.4"

di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

  Makalah Penanggulangan Kejahatan Cyber Unauthorized Access to Computer System     Disusun Oleh :                       ...