Menu
Budi Putra Website
  • Artikel
  • My Design
  • Agreement and Contact
Budi Putra Website

CCNAS_Chp6_PTActA_L2-Security 100 %

Posted on May 9, 2014June 20, 2014 by bud1gata

artikel ini adalah sebuah marathon Tugas mata kuliah keamanan jaringan,  dan ini adalah tutorial mengerjakan CCNA security chapter 6 practice Layer 2 security dengan format .pka yang bisa dibuka dengan packet trace. ketika artikel ini sudah turun maka artikel yang akan muncul selanjutnya adalah tutorial mengerjakan 100 % CCNAS_Chp6_PTActB_L2-VLAN-Security, CCNAS_Chp8_PTActA_Site-to-Site-IPsec-VPN dan terakhir CCNAS_Chp9_PTActA_Secure-Network. jadi perkiraan saya pada hari minggu tugas tentang keamanan jaringan saya sudah selesai semua, ehhehe saya harap :-D

mari langsung saja kita mulai untuk tutorial menyelesaikan pka ccna security chapter ini, seperti biasanya saya akan mengeluarkan kalimat pamungkas saya

penjelasan pengertian tentang command yang di masukan adalah setahu saya, jadi saya terima saran untuk melengkapinya, dan mohon maaf jika saya menyesatkan anda :-D

berikut adalah gambaran topologi:

CCNAS_Chp6_PTActA_L2-Security1

Berikut daftar langkah-langkah yang sangat membantu ketika mengerjakan:

CCNAS_Chp6_PTActA_L2-Security2

Dan berikut adalah parameter atau unsur yang harus dikerjakan:

CCNAS_Chp6_PTActA_L2-Security3

untuk tugas kali ini kita harus melakukan konfigurasi dengan empat switch langsung, dengan menggunakan CLI (Command Line Interface) langsung saja kita kepada masukan perintah yang akan digunakan untuk menyelesaikan task ini, untuk urutan pertama kita akan konfigurasi switch 1 berikut adalah perintah yang harus di masukan dan juga disertai dengan penjelasannya.

Switch ke 1”SW-1”

————————

Ena<–“perintah memasuki privileged EXEC mode”

Ciscoenpa55<–“password yang dipakai pada .pka kali ini”

Conf t<–“perintah memasuki konfigurasi terminal”

Int fa0/1<–“perintah memasuki jalur konfigurasi interface fastethernet 0/1”

storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”

int fa0/23<–“perintah memasuki jalur konfigurasi interface fastethernet 0/23”

spanning-tree guard root<–“perintah mengaktifkan root guard”

storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”

int fa0/24<–“perintah memasuki jalur konfigurasi interface fastethernet 0/24”

spanning-tree guard root<–“perintah mengaktifkan root guard“

storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”

int gi1/1<–“perintah memasuki jalur konfigurasi interface Gigabitethernet 1/1”

storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”

 

Switch ke 2”SW-2”

————————

Ena<–“perintah memasuki privileged EXEC mode”

Ciscoenpa55<–“password yang dipakai pada .pka kali ini”

Conf t<–“perintah memasuki konfigurasi terminal”

Int fa0/1<–“perintah memasuki jalur konfigurasi interface fastethernet 0/1”

storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”

int fa0/23<–“perintah memasuki jalur konfigurasi interface fastethernet 0/23”

spanning-tree guard root<–“perintah mengaktifkan root guard“

storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”

int fa0/24<–“perintah memasuki jalur konfigurasi interface fastethernet 0/24”

spanning-tree guard root<–“perintah mengaktifkan root guard“

storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”

int gi1/1<–“perintah memasuki jalur konfigurasi interface Gigabitethernet  1/1”

storm-control broadcast level 50<–“perintah mengaktifkan storm control untuk broadcast ke port trunk”

 

Switch ke 3”SW-A”

————————

Ena<–“perintah memasuki privileged EXEC mode”

Ciscoenpa55<–“password yang dipakai pada .pka kali ini”

Conf t<–“perintah memasuki konfigurasi terminal”

Int fa0/1<–“perintah memasuki jalur konfigurasi interface fastethernet 0/1”

spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“

switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”

switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”

switchport port-security mac-address sticky<-“perintah  menetapkan mac-address dari interface yang terhubung”

Int fa0/2<–“perintah memasuki jalur konfigurasi interface fastethernet 0/2”

spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“

switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”

switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”

switchport port-security mac-address sticky<-“perintah  menetapkan mac-address dari interface yang terhubung”

spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”

Int fa0/3<–“perintah memasuki jalur konfigurasi interface fastethernet 0/3”

spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“

switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”

switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”

switchport port-security mac-address sticky<-“perintah  menetapkan mac-address dari interface yang terhubung”

spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”

Int fa0/4<–“perintah memasuki jalur konfigurasi interface fastethernet 0/4”

spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“

switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”

switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”

switchport port-security mac-address sticky<-“perintah  menetapkan mac-address dari interface yang terhubung”

spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”

Int fa0/5<–“perintah memasuki jalur konfigurasi interface fastethernet 0/5”

shutdown<-“perintah untuk mematikan interfaces”

Int fa0/6<–“perintah memasuki jalur konfigurasi interface fastethernet 0/6”

Shutdown<-“perintah untuk mematikan interfaces”

 

Switch ke 4”SW-B”

————————

Ena<–“perintah memasuki privileged EXEC mode”

Ciscoenpa55<–“password yang dipakai pada .pka kali ini”

Conf t<–“perintah memasuki konfigurasi terminal”

Int fa0/1<–“perintah memasuki jalur konfigurasi interface fastethernet 0/1”

spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“

switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”

switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”

switchport port-security mac-address sticky<-“perintah  menetapkan mac-address dari interface yang terhubung”

spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”

Int fa0/2<–“perintah memasuki jalur konfigurasi interface fastethernet 0/2”

spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“

switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”

switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”

switchport port-security mac-address sticky<-“perintah  menetapkan mac-address dari interface yang terhubung”

spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”

Int fa0/3<–“perintah memasuki jalur konfigurasi interface fastethernet 0/3”

spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“

switchport port-security maximum <-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”

switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”

switchport port-security mac-address sticky<-“perintah  menetapkan mac-address dari interface yang terhubung”

spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”

Int fa0/4<–“perintah memasuki jalur konfigurasi interface fastethernet 0/4”

spanning-tree bpduguard enable<–“perintah mengaktifkan bpdu guard“

switchport port-security maximum 2<-“perintah untuk menetapkan jumlah MAC addresses yang diperbolehkan”

switchport port-security violation shutdown<-“perintah untuk mematikan protocol violation”

switchport port-security mac-address sticky<-“perintah  menetapkan mac-address dari interface yang terhubung”

spanning-tree portfast<-“perintah mengaktifkan postfast, yang akan menjadikan port menjadi lebih cepat aktif”

Int fa0/5<–“perintah memasuki jalur konfigurasi interface fastethernet 0/5”

shutdown<-“perintah untuk mematikan interfaces”

Int fa0/6<–“perintah memasuki jalur konfigurasi interface fastethernet 0/6”

shutdown<-“perintah untuk mematikan interfaces”

kesimpulan untuk tugas ini:

untuk tugas kali ini kita melakukan konfigurasi keamanan pada interfaces switch mulai dari penjagaan STP, menghindari spoofing, mematikan interfaces yang tidak perlu, memberikan batasan jumlah mac-address yang terhubung dan lain sebagainya,

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Recent Posts

  • Modul Pembelajaran Dasar Desain Grafis SMK Jurusan Multimedia
  • Virus dengan embel-embel Kaspersky Internet Security 2017
  • masalah (e)Failed to erase block pada MR3220
  • Dell Technomatize Yogyakarta 2015
  • Razer Surround si Software peningkat kualitas suara

Recent Comments

  • berryl cholif a.n on masalah (e)Failed to erase block pada MR3220
  • AHMAD AMIN on Mendesign Co-Card dan Banner Takbiran
  • Pening on Virus dengan embel-embel Kaspersky Internet Security 2017
  • Raja Web.id | Cara Mempercepat Loading Website on (Solve) Masalah Enable Keep-Alive pada GTmetrix
  • Budi Putra Ramadhan on Virus dengan embel-embel Kaspersky Internet Security 2017

Archives

  • August 2020 (1)
  • February 2018 (1)
  • June 2015 (1)
  • January 2015 (4)
  • December 2014 (2)
  • October 2014 (1)
  • August 2014 (5)
  • July 2014 (5)
  • June 2014 (5)
  • May 2014 (4)
  • April 2014 (7)
  • March 2014 (10)
©2021 Budi Putra Website | Powered by WordPress & Superb Themes