Kita bisa mengatur agar port yang digunakan oleh
suatu PC/server biasanya tidak bisa dipergunakan oleh PC lainnya. Sehingga bila
ada PC lain yang dikoneksikan ke port yang semestinya menjadi portnya PC
Server, maka pc tersebut tidak akan bisa menggunakan port switch tersebut.
Pada PC gunakan ip 10.10.10.1/24 dan 10.10.10.2/24
kemudian tes ping antar keduanya. Selanjutnya pada switch port fa0/1 dan fa0/2
konfigurasikan berikut.
Switch(config)#interface
FastEthernet0/1
Switch(config-if)#switchport mode
access
Switch(config-if)#switchport
port-security
Switch(config-if)#switchport
port-security mac-address sticky
Switch(config-if)#switchport
port-security violation restrict
Switch(config)#interface
FastEthernet0/2
Switch(config-if)#switchport mode
access
Switch(config-if)#switchport
port-security
Switch(config-if)#switchport
port-security mac-address sticky
Switch(config-if)#switchport
port-security violation shutdown
Pengecekan lakukan tes ping dari masing-masing PC
dan pastkan mendapatkan reply, kemudian lepas kabel dan tukarkan portnya,
lakukan tes ping kembali.
Ada 3 violation yang bisa dipilih ketika suatu port
pada switch digunakan oleh PC yang tidak semestinya yakni sebagai berikut :
- · Protect : data yang dikirim melalui port tersebut akan dibiarkan tidak dikirimkan
- · Restrict : seperti protect namun dengan mengirimkan notifikasi dengan SNMP
- · Shutdown : portnya akan di shutdown secara otomatis, untuk mengembalikannya, shutdown lagi portnya secara manual, kemudian no shutdown kembali.
0 comments:
Post a Comment
Ayo Berkomentar disini :