1.Pengertian
Port Security
adalah membatasi jumlah alamat MAC yang valid yang di perbolehkan pada
port. Alamat MAC dari perangkat yang sah diizinkan di akses, sedangkan
alamat MAC lainnya di tolak.
Keamanan port
dapat dikonfigurasi untuk memungkinkan satu atau lebih alamat MAC. jika
jumlah alamat MAC yang berhasil tersambung ke port.
Jika port
dikonfigurasi sebagai port aman dan jumlah maksimum alamat MAC tercapai,
upaya tambahan untuk terhubung dengan alamat MAC yang tidak dikenal
akan menghasilkan pelanggaran keamanan.
Jenis alamat
MAC aman dengan beberapa cara untuk mengkonfigurasi keamanan port. jenis
alamat aman didasarkan pada konfigurasi dan mencakup : Alamat MAC aman
statis-alamat MAC yang dikonfigurasi secara manual di port dengan
menggunakan perintah konfigurasi antarmuka MAC-address switch-port
mac-address switch-security mac-address. Bila alamat MAC aman yang
lengket dikonfigurasi dengan menggunakan perintah antarmuka konfigurasi
mac-address switchport port-security mac-address, semua alamat yang di
tentukan di tambahkan ke tabel konfigurasi.
Jika
pembelajaran yang lengket dinonaktifkan dengan menggunakan perintah mode
konfigurasi antarmuka macet alamat switch port-security, alamat MAC
yang lengket aman tetap menjadi bagian dari tabel alamat, namun
dikeluarkan dari konfigurasi yang berjalan.
Salah Satu Fungsi dari Port Security adalah :
1. Tentukan satu alamat MAC atau sekelompok alamat MAC yang valid yang boleh diperbolehkan di port.
2. Tentukan bahwa sebuah port otomatis dimatikan jika alamat MAC yang tidak sah terdeteksi.
Jadi MAC yang
perangkatnya sah itu bisa diizinkan di akses karna buat hak akses,
sedangkan MAC yang lainnya atau yang tidak sah itu bisa diizinkan bisa
tidak.
Port in Error Disabled State
Bila port
dikonfigurasi dengan keamanan port, pelanggaran dapat menyebabkan
kesalahan port menjadi cacat. Bila sebuah port error dinonaktifkan, maka
akan dimatikan secara efektif dan tidak ada lalu lintas yang dikirim
atau diterima pada port tersebut.
Switch Configurasi (Beralih Konfigurasi)
Bila switch Cisco LAN pertama kali didukung, perangkat ini akan melewati urutan booting berikut:
1. Pertama, saklar memuat program power-on self-test (POST) yang tersimpan dalam ROM.
POST memeriksa subsitem CPU. Ini menguji CPU, DRAM, dan bagian dari perangkat flash yang
membentuk sistem file flash.
2. Selanjutnya, Switch memuat perangkat lunak boot loader. Boot loader adalah program kecil
yang tersimpan dalam ROM dan dijalankan segera setelah POST berhasil diselesaikan.
3. Boot loader melakukan inisialisasi CPU tingkat rendah. Ini menginisialisasi register CPU
yang mengendalikan dimana memori fisik dipetakan, jumlah memori, kecepatannya.
4. Boot loader menginisialisasi sistem file flash pada board sistem
5. Akhirnya, Boot loader menempatkan dan memuat gambar perangkat lunak sistem operasi IOS
default ke dalam memori dan memberikan kontrol saklar ke IOS.
File Cisco IOS spesifik yang muar ditentukan oleh variabel lingkungan BOOT.
Setelah Cisco IOS
Dimuat menggunakan perintah yang ditemukan di file startup-config untuk menginisialisasi dan
mengkonfigurasi antarmuka. Jika fille IOS Cisco hilang atau rusak, program boot loader dapat di
gunakan untuk memuat ulang atau memulihkan dari masalah.
VLAN
Vlan kinerja jaringan merupakan faktor penting produktivitas suatu organisasi. Salah satu teknologi
yang digunakan untuk meningkatkan kinerja jaringan adalah pemisahan domain broadcast besar
menjadi yang lebih kecil. Dengan disain, router akan memblokir lalu lintas siaran disebuah
anatarmuka. namun router biasanya memiliki sejumlah LAN interface terbatas.
Peran utama router adalah memindahkan informasi antar jaringan.
Karena VLAN menyegmentasikan jaringan, diperlukan proses layer 3 untuk memungkinkan lalu
lintas berpindah dari satu segmen jaringan ke segmen lainnya.
B.Referensi
0 komentar:
Posting Komentar