artikel ini adalah sebuah marathon Tugas mata kuliah keamanan jaringan, dan ini adalah tutorial mengerjakan CCNA security chapter 6 practice Layer 2 security dengan format .pka yang bisa dibuka dengan packet trace. ketika artikel ini sudah turun maka artikel yang akan muncul selanjutnya adalah tutorial mengerjakan 100 % CCNAS_Chp6_PTActB_L2-VLAN-Security, CCNAS_Chp8_PTActA_Site-to-Site-IPsec-VPN dan terakhir CCNAS_Chp9_PTActA_Secure-Network. jadi perkiraan saya pada hari minggu tugas tentang keamanan jaringan saya sudah selesai semua, ehhehe saya harap
mari langsung saja kita mulai untuk tutorial menyelesaikan pka ccna security chapter ini, seperti biasanya saya akan mengeluarkan kalimat pamungkas saya
penjelasan pengertian tentang command yang di masukan adalah setahu saya, jadi saya terima saran untuk melengkapinya, dan mohon maaf jika saya menyesatkan anda
berikut adalah gambaran topologi:
Berikut daftar langkah-langkah yang sangat membantu ketika mengerjakan:
Dan berikut adalah parameter atau unsur yang harus dikerjakan:
untuk tugas kali ini kita harus melakukan konfigurasi dengan empat switch langsung, dengan menggunakan CLI (Command Line Interface) langsung saja kita kepada masukan perintah yang akan digunakan untuk menyelesaikan task ini, untuk urutan pertama kita akan konfigurasi switch 1 berikut adalah perintah yang harus di masukan dan juga disertai dengan penjelasannya.
Switch ke 1”SW-1”
————————
Ena<–“perintah memasuki privileged EXEC mode”
Ciscoenpa55<–“password yang dipakai pada .pka kali ini”
Conf t<–“perintah memasuki konfigurasi terminal”
Int fa0/1<–“perintah memasuki jalur konfigurasi interface fastethernet 0/1”
storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”
int fa0/23<–“perintah memasuki jalur konfigurasi interface fastethernet 0/23”
spanning-tree guard root<–“perintah mengaktifkan root guard”
storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”
int fa0/24<–“perintah memasuki jalur konfigurasi interface fastethernet 0/24”
spanning-tree guard root<–“perintah mengaktifkan root guard“
storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”
int gi1/1<–“perintah memasuki jalur konfigurasi interface Gigabitethernet 1/1”
storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”
Switch ke 2”SW-2”
————————
Ena<–“perintah memasuki privileged EXEC mode”
Ciscoenpa55<–“password yang dipakai pada .pka kali ini”
Conf t<–“perintah memasuki konfigurasi terminal”
Int fa0/1<–“perintah memasuki jalur konfigurasi interface fastethernet 0/1”
storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”
int fa0/23<–“perintah memasuki jalur konfigurasi interface fastethernet 0/23”
spanning-tree guard root<–“perintah mengaktifkan root guard“
storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”
int fa0/24<–“perintah memasuki jalur konfigurasi interface fastethernet 0/24”
spanning-tree guard root<–“perintah mengaktifkan root guard“
storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”
int gi1/1<–“perintah memasuki jalur konfigurasi interface Gigabitethernet 1/1”
storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”
Switch ke 3”SW-A”
————————
Ena<–“perintah memasuki privileged EXEC mode”
Ciscoenpa55<–“password yang dipakai pada .pka kali ini”
Conf t<–“perintah memasuki konfigurasi terminal”
Int fa0/1<–“perintah memasuki jalur konfigurasi interface fastethernet 0/1”
spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“
switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”
switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”
switchport port-security mac-address sticky<-“perintah menetapkan mac-address dari interface yang terhubung”
Int fa0/2<–“perintah memasuki jalur konfigurasi interface fastethernet 0/2”
spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“
switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”
switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”
switchport port-security mac-address sticky<-“perintah menetapkan mac-address dari interface yang terhubung”
spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”
Int fa0/3<–“perintah memasuki jalur konfigurasi interface fastethernet 0/3”
spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“
switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”
switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”
switchport port-security mac-address sticky<-“perintah menetapkan mac-address dari interface yang terhubung”
spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”
Int fa0/4<–“perintah memasuki jalur konfigurasi interface fastethernet 0/4”
spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“
switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”
switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”
switchport port-security mac-address sticky<-“perintah menetapkan mac-address dari interface yang terhubung”
spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”
Int fa0/5<–“perintah memasuki jalur konfigurasi interface fastethernet 0/5”
shutdown<-“perintah untuk mematikan interfaces”
Int fa0/6<–“perintah memasuki jalur konfigurasi interface fastethernet 0/6”
Shutdown<-“perintah untuk mematikan interfaces”
Switch ke 4”SW-B”
————————
Ena<–“perintah memasuki privileged EXEC mode”
Ciscoenpa55<–“password yang dipakai pada .pka kali ini”
Conf t<–“perintah memasuki konfigurasi terminal”
Int fa0/1<–“perintah memasuki jalur konfigurasi interface fastethernet 0/1”
spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“
switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”
switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”
switchport port-security mac-address sticky<-“perintah menetapkan mac-address dari interface yang terhubung”
spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”
Int fa0/2<–“perintah memasuki jalur konfigurasi interface fastethernet 0/2”
spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“
switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”
switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”
switchport port-security mac-address sticky<-“perintah menetapkan mac-address dari interface yang terhubung”
spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”
Int fa0/3<–“perintah memasuki jalur konfigurasi interface fastethernet 0/3”
spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“
switchport port-security maximum <-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”
switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”
switchport port-security mac-address sticky<-“perintah menetapkan mac-address dari interface yang terhubung”
spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”
Int fa0/4<–“perintah memasuki jalur konfigurasi interface fastethernet 0/4”
spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“
switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”
switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”
switchport port-security mac-address sticky<-“perintah menetapkan mac-address dari interface yang terhubung”
spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”
Int fa0/5<–“perintah memasuki jalur konfigurasi interface fastethernet 0/5”
shutdown<-“perintah untuk mematikan interfaces”
Int fa0/6<–“perintah memasuki jalur konfigurasi interface fastethernet 0/6”
shutdown<-“perintah untuk mematikan interfaces”
kesimpulan untuk tugas ini:
untuk tugas kali ini kita melakukan konfigurasi keamanan pada interfaces switch mulai dari penjagaan STP, menghindari spoofing, mematikan interfaces yang tidak perlu, memberikan batasan jumlah mac-address yang terhubung dan lain sebagainya,