Assalamualaikum wr.wb
A.Pendahuluan
Disini saya akan menjelaskan tentang Port Security
1.Pengertian
Port Security adalah membatasi jumlah alamat MAC yang valid yang di perbolehkan pada port. Alamat MAC dari perangkat yang sah diizinkan di akses, sedangkan alamat MAC lainnya di tolak.
Keamanan port dapat dikonfigurasi untuk memungkinkan satu atau lebih alamat MAC. jika jumlah alamat MAC yang berhasil tersambung ke port.
Jika port dikonfigurasi sebagai port aman dan jumlah maksimum alamat MAC tercapai, upaya tambahan untuk terhubung dengan alamat MAC yang tidak dikenal akan menghasilkan pelanggaran keamanan.
Jenis alamat MAC aman dengan beberapa cara untuk mengkonfigurasi keamanan port. jenis alamat aman didasarkan pada konfigurasi dan mencakup : Alamat MAC aman statis-alamat MAC yang dikonfigurasi secara manual di port dengan menggunakan perintah konfigurasi antarmuka MAC-address switch-port mac-address switch-security mac-address. Bila alamat MAC aman yang lengket dikonfigurasi dengan menggunakan perintah antarmuka konfigurasi mac-address switchport port-security mac-address, semua alamat yang di tentukan di tambahkan ke tabel konfigurasi.
Jika pembelajaran yang lengket dinonaktifkan dengan menggunakan perintah mode konfigurasi antarmuka macet alamat switch port-security, alamat MAC yang lengket aman tetap menjadi bagian dari tabel alamat, namun dikeluarkan dari konfigurasi yang berjalan.
Salah Satu Fungsi dari Port Security adalah :
1. Tentukan satu alamat MAC atau sekelompok alamat MAC yang valid yang boleh diperbolehkan di port.
2. Tentukan bahwa sebuah port otomatis dimatikan jika alamat MAC yang tidak sah terdeteksi.
Jadi MAC yang perangkatnya sah itu bisa diizinkan di akses karna buat hak akses, sedangkan MAC yang lainnya atau yang tidak sah itu bisa diizinkan bisa tidak.
Port in Error Disabled State
Bila port dikonfigurasi dengan keamanan port, pelanggaran dapat menyebabkan kesalahan port menjadi cacat. Bila sebuah port error dinonaktifkan, maka akan dimatikan secara efektif dan tidak ada lalu lintas yang dikirim atau diterima pada port tersebut.
Switch Configurasi (Beralih Konfigurasi)
Bila switch Cisco LAN pertama kali didukung, perangkat ini akan melewati urutan booting berikut:
1. Pertama, saklar memuat program power-on self-test (POST) yang tersimpan dalam ROM.
POST memeriksa subsitem CPU. Ini menguji CPU, DRAM, dan bagian dari perangkat flash yang
membentuk sistem file flash.
2. Selanjutnya, Switch memuat perangkat lunak boot loader. Boot loader adalah program kecil
yang tersimpan dalam ROM dan dijalankan segera setelah POST berhasil diselesaikan.
3. Boot loader melakukan inisialisasi CPU tingkat rendah. Ini menginisialisasi register CPU
yang mengendalikan dimana memori fisik dipetakan, jumlah memori, kecepatannya.
4. Boot loader menginisialisasi sistem file flash pada board sistem
5. Akhirnya, Boot loader menempatkan dan memuat gambar perangkat lunak sistem operasi IOS
default ke dalam memori dan memberikan kontrol saklar ke IOS.
File Cisco IOS spesifik yang muar ditentukan oleh variabel lingkungan BOOT.
Setelah Cisco IOS
Dimuat menggunakan perintah yang ditemukan di file startup-config untuk menginisialisasi dan
mengkonfigurasi antarmuka. Jika fille IOS Cisco hilang atau rusak, program boot loader dapat di
gunakan untuk memuat ulang atau memulihkan dari masalah.
VLAN
Vlan kinerja jaringan merupakan faktor penting produktivitas suatu organisasi. Salah satu teknologi
yang digunakan untuk meningkatkan kinerja jaringan adalah pemisahan domain broadcast besar
menjadi yang lebih kecil. Dengan disain, router akan memblokir lalu lintas siaran disebuah
anatarmuka. namun router biasanya memiliki sejumlah LAN interface terbatas.
Peran utama router adalah memindahkan informasi antar jaringan.
Karena VLAN menyegmentasikan jaringan, diperlukan proses layer 3 untuk memungkinkan lalu
lintas berpindah dari satu segmen jaringan ke segmen lainnya.
B.Referensi
Wassalamualaikum wr.wb
0 komentar:
Posting Komentar