Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
-
Upload
mochammad-dwi-ari-wibowo -
Category
Documents
-
view
226 -
download
0
Transcript of Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 1/20
I - 1
LAPORAN PRAKTEK JARINGAN KOMPUTER II
JOB 1
KONFIGURASI DASAR SWITCH
Mochammad Dwi Ari Wibowo
TE-2B
4.31.14.1.13
PROGRAM STUDI TEKNIK TELEKOMUNIKASI
JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI SEMARANG
2016
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 2/20
I - 2
JOB I
1.3 Peralatan dan Bahan
a. Seperangkat komputer yang memiliki serial port (atau USB port) b. Satu unit Switch (misalnya seri Cisco 2960)
c. Kabel console (dan converter serial-to-USB bagi komputer yang tidak memiliki serial
port)
1.4 Langkah Kerja
PERCOBAAN I MERANGKAI, MENGHAPUS, RELOAD
Langkah 1 : Merangkai Jaringan
Buat jaringan sederhana sebagaimana topologi diagram berikut.
Addressing Table
Device Interf ace IP Address Subnet Mask Default Gateway S1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1 PC1 NIC 172.17.99.21 255.255.255.0 172.17.99.11 PC2 NIC 172.17.99.32 255.255.255.0 172.17.99.11
Catatan:
PC2 jangan dihubungkan ke Switch terlebih dahulu.
PC2 hanya digunakan pada PERCOBAAN V.
Langkah 2 : Menghapus konfigurasi switch
Agar switch dapat dikonfigurasi dan berfungsi dengan benar, maka konfigurasi dari hasil
praktek sebelumnya perlu dibersihkan.
a. Masuk ke privileged EXEC mode
Switch>enable
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 3/20
I - 3
b. Menghapus file informasi database VLAN
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm] [Enter]
Jika tidak ada file VLAN, akan dimunculkan pesan berikut:
%Error deleting flash:vlan.dat (No such file or directory)
c. Menghapus file konfigurasi startup dari NVRAM
Switch#erase startup-config
Respon dari Switch:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Press Enter to confirm.
Bila ditekan tombol Enter, maka respon dari Switch:Erase of nvram: complete
d. Mengecek apakah informasi VLAN telah terhapus
Switch#show vlan
Respon dari Switch bila informasi VLAN telah terhapus, pada switch hanya ada VLAN
default:
VLAN Name Status
---- ------------------------ -----------
1 default active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Bila hasilnya sudah seperti di atas, lanjutkan ke langkah e. Bila belum, lakukan hardware
restart.
e. Restart perangkat lunak
Switch#reload
System configuration has been modified. Save? [yes/no]:
Pilih no lalu tekan tombol Enter.
Proceed with reload? [confirm]
Tekan tombol Enter.
Setelah perangkat lunak switch direload , maka
Would you like to enter the initial configuration dialog? [yes/no]:
Pilih no lalu tekan tombol Enter. Maka akan muncul:
Press RETURN to get started.
Tekan tombol Enter.
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 4/20
I - 4
PERCOBAAN II VERIFIKASI KONFIGURASI SWITCH DEFAULT
Langkah 1 : Mengakses Privileged Mode
Semua perintah switch dapat diakses pada Privileged Mode.
Switch>enable
Switch#
Langkah 2 : Mengetahui Konfigurasi Switch yang sedang berjalan (Running Config)
Switch>show running-config
Untuk menampilkan satu baris ke bawah, tekan tombol ENTER.
Untuk menampilkan satu halaman ke bawah, tekan tombol SPASI.
Ada berapa interface Fast Ethernet yang dimiliki Switch? 24
Ada berapa interface Gigabit Ethernet yang dimiliki Switch? 2
Berapa jangkauan nilai yang ditunjukkan oleh line vty? 0 4 dan 5 15
Untuk mengetahui isi NVRAM:
Switch>show startup-config
startup-config is not present
Mengapa switch memberikan respon seperti itu?
Karena startup config tidak ada, hal ini dikarenakan startup-config telah dihapusdengan perintah erase startup-config
Untuk mengetahui karakteristik interface virtual VLAN1:
Switch>show interface vlan1
Apakah terdapat IP address yang diset pada switch? Tidak ada
Tuliskan MAC address dari interface virtual VLAN1! 0001.9673.1ded
Apakah interface VLAN1 up? Tidak
Lihat IP properties dari interface VLAN1
Switch>show ip interface vlan1
Tuliskan keluaran yang Anda lihat! Vlan1 is administratively down, line protocol is down
Internet protocol processing disabled
Langkah 3 : Menampilkan Informasi Cisco IOS
Switch>show version
Tuliskan versi Cisco IOS dari switch yang Anda gunakan! Version 12.1(22)EA4
Apa nama file system image switch yang Anda gunakan? C2950-I6Q4L2-M
Berapa base MAC address switch yang Anda gunakan? 0001.9673.1DED
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 5/20
I - 5
Langkah 4 : Menampilkan Interface Fast Ethernet
Menampilkan default properties dari Fast Ethernet yang digunakan PC1
Switch>show interface fa 0/1
Apakah interface tersebut up atau down? up
Apa yang menjadikannya seperti itu? Karena interface tersebut terhubung
dengan PC1
Apa MAC address dari interface tersebut? 00e0.f917.bd01
Berapa kecepatan dari interface tersebut? 100 Mb/s
Apa duplex setting dari interface tersebut? Full Duplex
Langkah 5 : Menampilkan Informasi VLAN Switch>show vlan
Apa nama VLAN1? default
Port mana saja yang termasuk dalam VLAN1? Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14,
Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
Apakah VLAN1 aktif? Ya
Langkah 6 : Menampilkan F lash Memory
Cobalah salah satu dari perintah berikut untuk menampilkan isi direktori flash.
Switch>dir flash:
atau
Switch>show flash
File ataukah direktori yang ditemukan? file
Bila terdapat ekstensi seperti .bin, maka itu adalah file. Bila tidak, itu adalah direktori. Bila
yang ditemukan adalah direktori, maka untuk melihat nama file dalam direktori:
Switch>dir flash:nama-direktori
Tuliskan nama Cisco IOS image file! c2950-i6q4l2-mz.121-22.EA4.bin
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 6/20
I - 6
Langkah 7 : Menampilkan Startup Configuration F ile
Switch>show startup-config
startup-config is not present
Mengapa switch memberikan respon seperti itu?
Karena startup config tidak ada, hal ini dikarenakan startup-config telah dihapus dengan
perintah erase startup-config
Sekarang lakukan perubahan konfigurasi pada Switch, lalu simpanlah.
Switch>configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#exit
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 7/20
I - 7
S1#
Untuk menyimpan isi running configuration file ke non-volatile RAM (NVRAM):
S1#copy running-config startup-config
Destination filename [startup-config]? (enter)
Building configuration... [OK]
Sekarang tampilkan isi NVRAM:
S1#show startup-config
Tuliskan baris perubahan isi startup-config sebagai hasil dari perubahan konfigurasi pada
Switch yang telah dilakukan!
Using 1035 bytes
!
version 12.1
no service timestamps log datetime msecno service timestamps debug datetime msec
no service password-encryption
!
hostname S1
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12!
interface FastEthernet0/13
!
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 8/20
I - 8
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1no ip address
shutdown
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15login
!
!
end
PERCOBAAN III MEMBUAT KONFIGURASI SWITCH DASAR
Langkah 1 : Memberi nama pada Switch (Hostname)
Switch>enable
Switch#configure terminal
Switch(config)#hostname S1 S1(config)#exit
S1#
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 9/20
I - 9
Langkah 2 : Memberi password akses
Memberi password masuk-console pada console.
S1#configure terminal
S1(config)#line console 0
S1(config-line)# password masuk-console
S1(config-line)#login
S1(config-line)#end
S1#Fexit
Press RETURN go get started.
User Access Verification
Password:
Masukkan password yang telah Anda berikan sebelumnya.
Memberi password masuk-vty pada vty line 0 hingga 15.
S1>enable S1#configure terminal
S1(config)#line vty 0 15
S1(config-line)# password masuk-vty
S1(config-line)#login
S1(config-line)#exit
S1(config)#
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 10/20
I - 10
Langkah 3 : Memberi password Privileged Mode
Memberi password class untuk memproteksi akses ke Privileged Mode.
S1>enable
S1#configure terminal
S1(config)#enable secret masuk-privileged
S1(config)#exit
S1#exit
Press RETURN go get started.
User Access Verification
Password:
Masukkan password yang telah Anda berikan sebelumnya, dan masuklah hingga ke privileged
mode.
Password console : masuk-console
Password privileged mode : masuk-privileged
Langkah 4 : Mengkonfigurasi Alamat Layer 3 pada Switch
Agar Switch S1 dapat diatur secara remote melalui jaringan dari PC1, maka switch perlu
diberi alamat IP. Pada konfigurasi default, manajemen switch dikontrol melalui VLAN 1.
Namun pada prakteknya akan lebih baik bila manajemen switch diubah ke VLAN selain
VLAN 1, misalnya VLAN 99. Setelah VLAN 99 dibuat, baru diberi alamat IP pada virtual
interface VLAN 99.
S1(config)#vlan 99 S1(config-vlan)#exit
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#end
Saat ini VLAN 99 masih down karena tidak ada port switch yang dimasukkan ke VLAN 99.
Lakukan verifikasi status VLAN 99!
S1#show interface vlan 99
Vlan99 is up , line protocol is down
Lihat port-port isi dari masing-masing VLAN!
S1#show vlan
VLAN Por t 1 Gig1/1, Gig1/2
99 Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23, Fa0/24,
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 11/20
I - 11
Masukkan semua port switch ke VLAN 99.
S1#configure terminal
S1(config)#interface range fa0/1 – 24
S1(config-if-range)#switchport access vlan 99
S1(config-if-range)#end
Sekarang ini VLAN 99 telah up karena setidaknya ada satu port switch yang dimasukkan ke
VLAN 99.
Lakukan verifikasi status VLAN 99!
S1#show interface vlan 99
Vlan99 is up , line protocol is up
Lihat port-port isi dari masing-masing VLAN!
S1#show vlan
VLAN Por t 1 Gig0/1, Gig0/2
99 Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11,
Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Langkah 5 : Mengatur Default Gateway pada Switch S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit
Langkah 6 : Verifikasi Pengaturan Manajemen LAN
S1#show interface vlan 99
Berapa bandwidth pada virtual interface VLAN 99? 100000 Kbit
Bagaimana status VLAN? VLAN 99 is up Line protocol is up
Bagaimana queuing strategy-nya? fifo
Langkah 7 : Konfigurasikan alamat IP dan Default Gateway pada PC1
Beri konfigurasi IP pada PC1 sesuai Addressing Table.
Langkah 8 : Verifikasi Konektivitas Jaringan
Untuk memverifikasi konektivitas jaringan, lakukan ping alamat IP switch (172.17.99.11) dari
PC1. Apakah ping berhasil? berhasil
Jika tidak, lakukan troubleshoot pada konfigurasi switch dan host (PC1).
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 12/20
I - 12
Langkah 9 : Konfigurasikan port speed dan duplex setting untuk interface Fast Ethernet
Lakukan konfigurasi pengaturan speed dan duplex pada Fast Ethernet 0/1. Gunakan perintah
end untuk kembali ke privileged EXEC mode setelah selesai.
S1#configure terminal
S1(config)#interface fa 0/1
S1(config-if)#speed 100
S1(config-if)#duplex full
S1(config-if)#end
Catatan:
Secara default, interface Ethernet pada switch memiliki kemampuan auto-sensing, sehingga
dapat melakukan pengaturan yang optimal secara otomatis. Pengaturan manual pada speed
dan duplex mode HANYA dilakukan jika sebuah port harus dijalankan pada speed dan duplex
mode tertentu. Pengaturan port-port secara manual dapat menyebabkan ketidaksamaan
(mismatch), yang dapat menurunkan unjuk kerja.
Untuk melihat hasil pengaturan speed dan duplex mode pada Fa 0/1
S1#show interface fa 0/1
Tuliskan duplex mode saat ini : Full-duplex
Tuliskan speed saat ini : 100Mb/s
Langkah 10 : Menyimpan Konfigurasi
Konfigurasi switch perlu disimpan dari running configuration file ke NVRAM agar tidak
hilang ketika switch dimatikan atau dinyalakan ulang.
S1#copy running-config startup-config
Destination filenam [startup-config]?[Enter] Building configuration...
[OK]
S1#
Langkah 11 : Melihat Startup Configuration File S1#show startup-config
Apakah semua perubahan yang dilakukan pada switch telah tersimpan pada startup
Using 1845 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname S1!
enable secret 5 $1$mERr$bjDZahNs9920VoaumxA6x/
!
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 13/20
I - 13
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 99
duplex full
speed 100
!
interface FastEthernet0/2
switchport access vlan 99
!
interface FastEthernet0/3
switchport access vlan 99
!
interface FastEthernet0/4switchport access vlan 99
!
interface FastEthernet0/5
switchport access vlan 99
!
interface FastEthernet0/6
switchport access vlan 99
!
interface FastEthernet0/7
switchport access vlan 99
!interface FastEthernet0/8
switchport access vlan 99
!
interface FastEthernet0/9
switchport access vlan 99
!
interface FastEthernet0/10
switchport access vlan 99
!
interface FastEthernet0/11
switchport access vlan 99!
interface FastEthernet0/12
switchport access vlan 99
!
interface FastEthernet0/13
switchport access vlan 99
!
interface FastEthernet0/14
switchport access vlan 99
!
interface FastEthernet0/15switchport access vlan 99
!
interface FastEthernet0/16
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 14/20
I - 14
switchport access vlan 99
!
interface FastEthernet0/17
switchport access vlan 99
!
interface FastEthernet0/18
switchport access vlan 99
!
interface FastEthernet0/19
switchport access vlan 99
!
interface FastEthernet0/20
switchport access vlan 99
!
interface FastEthernet0/21
switchport access vlan 99!
interface FastEthernet0/22
switchport access vlan 99
!
interface FastEthernet0/23
switchport access vlan 99
!
interface FastEthernet0/24
switchport access vlan 99
!
interface GigabitEthernet0/1!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
ip address 172.17.99.11 255.255.255.0
!
!!
!
line con 0
password masuk-console
login
!
line vty 0 4
login
line vty 5 15
login
!!end
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 15/20
I - 15
PERCOBAAN IV MENGATUR TABEL MAC ADDRESS
Langkah 1 : Catat MAC Address pada Komputer Host
Start > Run > cmd > ipconfig /all
MAC Address PC1 : 0030.F285.2A5D
MAC Address PC2 : 0004.9A88.AEA5
Langkah 2 : Lihat MAC Address yang disimpan oleh Switch
S1#show mac-address-table
Ada berapa dynamic address yang ada? 0
Ada berapa total MAC address semuanya? 0
Apakah dynamic MAC address sama dengan Host MAC address? sama
Langkah 3 : Daftar Pilihan perintah show mac-address-table
S1#show mac-address-table ?
Ada berapa pilihan yang tersedia bagi perintah show mac-address-table? 3
Tunjukkan hanya MAC address dari tabel yang dynamic.
S1#show mac-address-table address <isikan-MAC-PC1>
Ada berapa dynamic address? Satu
Langkah 4 : Menghapus Tabel MAC address
S1#clear mac-address-table dynamic
Langkah 5 : Verifikasi Hasil
S1#show mac-address-table
Ada berapa MAC address statis sekarang? Tidak ada
Ada berapa MAC address dinamis sekarang? Tidak ada
Langkah 6 : Pengujian Tabel MAC address sekali lagi
Lakukan ping dari PC1 ke alamat VLAN 99, lalu lihat tabel MAC Address pada Switch.
S1#show mac-address-table
Ada berapa alamat dinamis sekarang? 1
Kenapa terjadi perubahan dari tampilan terakhir sebelumnya? Karena PC1 berhasil
Melakukan ping ke switch sehingga MAC address PC1 akan tersimpan di switch
Langkah 7 : Pembuatan MAC address statis
Untuk menentukan pada port mana suatu host dapat terhubung, salah satunya adalah dengan
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 16/20
I - 16
membuat pemetaan statis MAC address host ke suatu port.
Buatlah MAC address statis pada interface Fa 0/1 menggunakan alamat PC1 yang dicatat
pada Langkah 1 percobaan ini, contohnya 00e0.2917.1884. Gunakan MAC address PC1 anda
sendiri.S1(config)# mac-address-table static 00e0.2917.1884 interface fa0/1 vlan 99
Langkah 8 : Verifikasi hasil
S1# show mac-address-table
Ada berapa total MAC address di tabel? 1
Ada berapa MAC address statis di tabel? 1
Langkah 9 : Menghapus isian MAC address statis
Untuk menghapus MAC address statis dari tabel, gunakan no di depan perintah. MAC address
00e0.2917.1884 hanya sekedar contoh.
S1(config)# no mac-address-table static 00e0.2917.1884 interface fa0/1
vlan 99
Langkah 10 : Verifikasi hasil
S1(config)# show mac-address-table Ada berapa total MAC address statis di tabel? Tidak ada
PERCOBAAN V MENGKONFIGURASI PORT SECURITY
Langkah 1 : Mengkonfigurasi Host PC2
Buat konfigurasi IP pada PC1 sesuai Addressing Table. Jangan hubungkan PC2 ke Switch
terlebih dahulu.
Langkah 2 : Verifikasi Konektivitas
Pastikan PC1 dan Switch masih terkonfigurasi dengan benar, dengan cara PC1 melakukan
ping ke alamat IP VLAN 99.
Apakah ping berhasil? Ya
Jika tidak, lakukan troubleshooting pada konfigurasi PC1 dan Switch.
Langkah 3 : Tulis MAC Address kedua host
Tulis kembali MAC Addres kedua host, seperti Percobaan 4 Langkah 1.
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 17/20
I - 17
MAC Address PC1 : 0030.F285.2A5D
MAC Address PC2 : 0004.9A88.AEA5
Langkah 4 : Tentukan mana MAC address yang diterima switch S1(config)# show mac-address-table
Ada berapa MAC address dinamis di tabel? Satu
Apakah MAC address di tabel tersebut sesuai dengan MAC address host? Sama
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 18/20
I - 18
Langkah 5 : Tampilkan Pilihan Port Security
S1(config)#interface fa 0/1
S1(config-if)#switchport port-security ?
Tuliskan hasilnya:
S1(config-if)#switchport port-security
Tuliskan hasilnya:
Command rejected: FastEthernet0/1 is a dynamic port.
Langkah 6 : Konfigurasikan port security pada port Access
Konfigurasikan switch port Fa 0/1 agar menerima hanya dua piranti, memperoleh MAC
address dari piranti tersebut secara dinamis, dan memblok trafik dari invalid host jika terjadi
pelanggaran.
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation protect
S1(config-if)#end
Langkah 7 : Verifikasi hasil
Tampilkan pengaturan port security.
S1#show port-security Ada berapa secure address yang diijinkan pada Fa 0/1? 2
Apa security action untuk port ini? Protect
Langkah 8 : Tampilkan File running configuration
S1#show running-config
Apakah terdapat pernyataan yang merefleksikan implementasi security pada running
configuration? Ya,yaitu pada keterangan :
interface FastEthernet0/1
switchport access vlan 99
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
<cr>
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 19/20
I - 19
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
switchport port-security violation protec
8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx
http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 20/20
I 20
Langkah 9 : Modifikasikan pengaturan security lanjutan pada port
Pada interface Fa0/1, ubah nilai port security maximum MAC address menjadi 1, dan
aksi shutdown bila terjadi pelanggaran.
S1#configure terminal S1(config)#interface fa 0/1
S1(config-if)#switchport port-security maximum 1
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#end
Langkah 10 : Verifikasi hasil
Tampilkan pengaturan port security.
S1#show port-security
Apakah pengaturan port security telah berubah setelah dilakukan Langkah 9? YA
Lakukan ping dari PC1 ke alamat VLAN 99 switch untuk verifikasi konektivitasdan merefresh tabel MAC address. Akan terlihat bahwa MAC address bagi PC 1
mengalami “stuck” di running configuration.
S1#show running-config
Langkah 11 : Hubungkan ke Host yang tak diijinkan (Rogue host)
Putuskan koneksi PC1 dan hubungkan PC2 ke port Fa 0/1. Lakukan ping dari PC2 ke
alamat
VLAN 99 (172.17.99.11). Apakah ping berhasil? Tidak berhasil
Langkah 12 : Tampilkan Informasi Konfigurasi Port
S1#show interface fa 0/1
Apa status interface fa0/1? FastEthernet0/1 is down , line protocol is down(err-disabled
Langkah 13 : Aktivasi kembali
port
Jika terjadi pelanggaran security dan port dimatikan, untuk mengaktivasi lagi dapat
digunakan perintah no shutdown. Namun, jika rogue host masih terhubung ke port
switch, maka setiap trafik dari host akan mematikan port kembali.
Untuk itu, hubungkan kembali fa0/1 dengan PC1, lalu jalankan
perintah:
S1#configure terminal
S1(config)#interface fa 0/1
S1(config-if)#no shutdown
S1(config-if)#exit
Catatan: Beberapa versi IOS memerlukan perintah shutdown dijalankan dulu
sebelum perintah no shutdown.