Skip to main content

Port Security – Default Violation

 


Cek nilai mac address

R1

Router(config)#do show int f0/0 | i address

Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda)

KONFIG PORT-SECURITY

SW-1

Switch(config)#interface FastEthernet1/0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 0021.d831.1bda 

CEK DI #DO show port-security interface f1/0/1

SW-1

Switch#show port-security interface f1/0/1

Port Security : Enabled

Port Status : Secure-up Violation

Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute Secure Static

Address Aging : Disabled Maximum

MAC Addresses : 1

Total MAC Addresses : 1

Configured MAC Addresses : 1

Sticky MAC Addresses : 0

Last Source Address:Vlan : 0021.d831.1bda:1

Security Violation Count : 0


Coba rubah mac address


R1

Router(config)#int F0/0

Router(config-if)#mac-address aaaa.bbbb.cccc

Router(config-if)#exit 

CEK SWITCH

SW-1

Switch#show port-security interface f1/0/1

Port Security : Enabled

Port Status : Secure-shutdown

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute Secure Static

Address Aging : Disabled Maximum

MAC Addresses : 1

Total MAC Addresses : 1

Configured MAC Addresses : 1

Sticky MAC Addresses : 0

Last Source Address:Vlan : aaaa.bbbb.cccc:1

Security Violation Count : 1

SW-1

Switch#show int f1/0/1

FastEthernet1/0/1 is down, line protocol is down (err-disabled)

SELESAI


Comments

Post a Comment

Popular posts from this blog

Phase 1 Dynamic Mapping With EIGRP

  Phase 1 Dynamic  Mapping With EIGRP Tentu kalian sudah tau, apa yang akan kita bahas pada blogg ini yaitu    Phase 1 Dynamic Mapping With EIGRP . ..  Nah Pada lab Sekarang buat routing eigrp pada setiap router baik hub  atau spoke untuk menghubungkan jaringan local masing-masing spoke  atau hub, dalam hal ini ip loopback akan kita anggap sebagai ip jaringan  local kita gaessss. Dan disini seperti di judul, kita menggunakan routing EIGRP lagi yaa... Oiya, karena ini adalah lab lanjutan dari lab VPN sebelumnya... soo saya hanya melakukan konfigurasi yang hanya pada lab ini saja, dan jika temen - temen ingin melihat konfigurasi dasarnya dari lab ini... temen - temen bisa lihat di lab - lab sebelumnya... silahkan copy dan paste link dibawah ini.. 👉https://insinyurbocah2109.blogspot.com/2020/11/belajar-vpn-gre-tunnel.html BELAJAR VPN ( GRE TUNNEL ) - Lab 1 VPN 👉 https://insinyurbocah2109.blogspot.com/2020/11/belajar-vpn-ipsec-tunnel-mode.html BELAJ...
Post a Comment
Read more

Konfigurasi Event CLI

Konfigurasi Event CLI =LAB INI LANJUTAN DARI LAB SEBELUMNYA TOPOLOGI 1 R1(config)#event manager applet SHOW_INTERFACE_UP R1(config-applet)#event cli pattern "show ip interface brief" sync yes R1(config-applet)#action 1.0 cli command "enable" R1(config-applet)#action 2.0 cli command "show ip interface brief | include up" R1(config-applet)#action 3.0 puts "$_cli_result" R1(config-applet)#action 4.0 set $_exit_status "0" SETELAH ITU BISA KALIAN CEK DENGAN DO SH IP INT BR 
Post a Comment
Read more

Konfigurasi Event OSPF Adjacency (Email)

  Konfigurasi Event OSPF Adjacency (Email) LAB INI LANJUTAN SAMA SEPERTI LAB SEBELUM SEBELUMNYA Selain event syslog tadi kita juga bisa memanfaatkan EEM ini untuk mengirimkan informasi ke email kita, misalnya OSPF kita down maka, router kita otomatis akan mengirimkan debug ospf ke email kita. Untuk topology masih sama. KONFIG R1 R1(config)#event manager applet OSPF_DOWN R1(config-applet)#event syslog pattern "Nbr 2.2.2.2 on FastEthernet0/0 from FULL to DOWN" R1(config-applet)#action 1.0 cli command "enable" R1(config-applet)#action 2.0 cli command "debug ip ospf adj" R1(config-applet)#action 3.0 mail server "smtp.gmail.com" to "uuqeili@gmail.com" from "R1@idn.id" subject "OSPF IS DOWN" body "Please fix OSPF" R1(config-applet)#exit Untuk Pengecekkan, kita bisa coba debug aja,  dan hapus EEM interface down,  Dan kita bisa lihat di email kita apa hasilnyaa... selesai
Post a Comment
Read more