Bagaimana Melakukan Konfigurasi Keselamatan Port Pada Switch Cisco

Kadang kala, terdapat pengguna yang cuba melakukan tugas yang tidak perlu yang boleh memperlahankan prestasi rangkaian atau melanggar keselamatan rangkaian. Adalah menjadi tanggungjawab jurutera rangkaian untuk mencegah pengguna tersebut melakukan tugas khianat dalam rangkaian. Dalam rangkaian yang mengandungi switch Cisco, anda dapat mengawal bagaimana untuk mengakses port switch dengan menerapkan fungsi keselamatan pada port. Sebagai contoh, anda dapat mengawal siapa yang dapat mengakses port tertentu (interface) atau berapa banyak peranti yang dapat disambungkan ke port switch tertentu. Terdapat ciri yang disebut Switch Port Security yang membolehkan anda melakukannya. Dalam catatan ini, kami akan menerangkan cara mengkonfigurasi keselamatan port pada switch Cisco.

Sebelum mengkonfigurasi keselamatan port pada switch dilakukan, mari kita lihat arahan yang digunakan untuk mengkonfigurasinya. Pada gambar berikut, arahan pertama menunjukkan pilihan arahan switchport yang digunakan untuk mengkonfigurasi pilihan yang berkaitan dengan port. Perintah kedua menunjukkan pilihan keselamatan port yang digunakan untuk mengkonfigurasi pilihan yang berkaitan dengan keselamatan port.

Konfigurasi Keselamatan Port . Langkah Demi Langkah

Contoh sambungan seperti di atas.

Untuk konfigurasi keselamatan port, anda perlu melaksanakan langkah berikut:

  1. Pertamanya, buka aplikasi Command Prompt pada PC1, taip arahan ipconfig/all, dan catatkan MAC Address yang diperolehi seperti di bawah.


  2. Berikutnya, buka console pada switch dan taipkan arahan berikut untuk masuk ke konfigurasi interface. Seperti contoh di bawah untuk konfigurasi pada interface Fa0/1.
Switch(config)#interface fa0/1
  1. Seterusnya, laksanakan arahan berikut untuk mengaktifkan mode akses dan ciri keselamatan port pada interface Fa0/1.
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
  1. Seterusnya, laksanakan arahan berikut. Arahan pertama akan membolehkan anda mengikat alamat MAC yang ingin anda izinkan untuk mengakses interface ini. Arahan kedua akan membolehkan anda menetapkan jumlah maksimum alamat MAC ke interface ini.
Switch(config-if)#switchport port-security mac-address 00D0.BC9A.42DC
Switch(config-if)#switchport port-security maximum 1
  1. Selanjutnya, jalankan arahan berikut untuk menetapkan violation policy dan keluar dari mode konfigurasi interface seperti yang ditunjukkan pada gambar berikut.
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#exit
Switch(config)#exit
  1. Sekarang, anda telah mengaktifkan dan mengkonfigurasi ciri keselamatan port pada interface Fa0/1. Seterusnya, jalankan arahan berikut untuk menunjukkan alamat MAC yang berkaitan dengan interface Fa0/1 seperti yang ditunjukkan dalam gambar berikut.
Switch#show port-security address
  1. Seterusnya, jalankan arahan berikut untuk menunjukkan tetapan keselamatan port antara muka Fa0/1 seperti yang ditunjukkan pada gambar berikut.
Switch#show port-security interface f0/1

Pada gambar sebelumnya, anda dapat melihat bahawa status keselamatan port diaktifkan, violation mode dalam keadaan shutdown , dan maksimum 1 alamat MAC dibenarkan.

Dalam posting ini, kami telah menerangkan cara mengkonfigurasi keselamatan port pada switch Cisco. Harap, ia membantu anda. Sila kongsi pengalaman anda dengan kami. Kami ingin mendengar maklum balas anda.

Avatar photo
About MdYie 34 Articles
Orang biasa-biasa je,  suka tolong orang. Pelajar-pelajar bidang kemahiran yang pening nak dapatkan tips, panduan berkenaan server, networking, ICT, boleh je roger-roger. Tak nak bagi orang pening-pening. Jadi, jangan pening! Kita kongsi sama