Port Security – Violation Action

HAPUS KONFIG SEBELUMNYA

SW-1

Switch(config)#no errdisable recovery interval 60

Switch(config)#no errdisable recovery cause psecure-violation

Switch(config)#default int f1/0/1

Router(config)#default int f0/0

Cek lagi Mac address di sisi router

Router(config)#do show int f0/0 | i add

Hardware is Gt96k FE, address is 0021.d831.1bda (bia0021.d831.1bda)

Konfi port-security DI SW-1

SW-1

Switch(config)#interface FastEthernet 1/0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 0021.d831.1bda

Switch(config-if)#switchport port-security violation restrict

Kita rubah mac address f0/0 DI Router

Router(config)#int F0/0

Router(config-if)#mac-address aaaa.bbbb.cccc

Router(config-if)#exit

CEK

SW-1

Switch(config)#

*Mar 1 00:30:44.419: %PORT_SECURITY-2-PSECURE_VIOLATION: Security

violation occurred, caused by MAC address aaaa.bbbb.cccc on port

FastEthernet1/0/1.

*Mar 1 00:30:51.902: %LINEPROTO-5-UPDOWN: Line protocol on Interface

Vlan1, changed state to up

*Mar 1 00:30:52.699: %PORT_SECURITY-2-PSECURE_VIOLATION: Security

violation occurred, caused by MAC address aaaa.bbbb.cccc on port

FastEthernet1/0/1.

SW-1

Switch(config)#do show port-security interface

f1/0/1 Port Security : Enabled

Port Status : Secure-up

Violation Mode : Restrict

Aging Time : 0 mins

Aging Type : Absolute Secure Static

Address Aging : Disabled Maximum

MAC Addresses : 1

Total MAC Addresses : 1 Configured

MAC Addresses : 1 Sticky

MAC Addresses : 0

Last Source Address:Vlan : aaaa.bbbb.cccc:1

Security Violation Count : 5

SELESAI

Comments

Phase 1 Dynamic Mapping With EIGRP

Phase 1 Dynamic Mapping With EIGRP Tentu kalian sudah tau, apa yang akan kita bahas pada blogg ini yaitu Phase 1 Dynamic Mapping With EIGRP . .. Nah Pada lab Sekarang buat routing eigrp pada setiap router baik hub atau spoke untuk menghubungkan jaringan local masing-masing spoke atau hub, dalam hal ini ip loopback akan kita anggap sebagai ip jaringan local kita gaessss. Dan disini seperti di judul, kita menggunakan routing EIGRP lagi yaa... Oiya, karena ini adalah lab lanjutan dari lab VPN sebelumnya... soo saya hanya melakukan konfigurasi yang hanya pada lab ini saja, dan jika temen - temen ingin melihat konfigurasi dasarnya dari lab ini... temen - temen bisa lihat di lab - lab sebelumnya... silahkan copy dan paste link dibawah ini.. 👉https://insinyurbocah2109.blogspot.com/2020/11/belajar-vpn-gre-tunnel.html BELAJAR VPN ( GRE TUNNEL ) - Lab 1 VPN 👉 https://insinyurbocah2109.blogspot.com/2020/11/belajar-vpn-ipsec-tunnel-mode.html BELAJ...

IP SLA With EEM Script

IP SLA With EEM Script topologi seperti di gambar EEM dengan IP SLA, yang mana nantinya IP SLA ini digunakan untuk fitur monitoring, jadi jika IP SLA mendetect suatu link down maka EEM akan mengirimkan log ke email kita R1 R1(config)#ip sla 1 R1(config-ip-sla)#icmp-echo 2.2.2.2 R1(config-ip-sla-echo)#frequency 10 R1(config-ip-sla-echo)#exit R1(config)#ip sla schedule 1 life forever start-time now R1(config)#track 1 ip sla 1 reachability Konfigurasi EEM pada R1 R1 R1(config)#event manager applet TRACK_IP_DOWN R1(config-applet)#event track 1 state down R1(config-applet)#action 1.0 syslog msg "IP SLA 1 is down" R1(config-applet)#action 2.0 mail server "smtp.gmail.com" to "idn.id" from "support@idn.id" subject "IP SLA 1 is down" body "IP SLA 1 tidak menerima lagi ICMP packet" R1(config-applet)#exit R1 R1(config)#event manager applet IP_SLA_1_UP R1(config-applet)#event track 1 state up R1(config-applet)#action 1.0 syslog msg ...

Konfigurasi Event CLI

Konfigurasi Event CLI =LAB INI LANJUTAN DARI LAB SEBELUMNYA TOPOLOGI 1 R1(config)#event manager applet SHOW_INTERFACE_UP R1(config-applet)#event cli pattern "show ip interface brief" sync yes R1(config-applet)#action 1.0 cli command "enable" R1(config-applet)#action 2.0 cli command "show ip interface brief | include up" R1(config-applet)#action 3.0 puts "$_cli_result" R1(config-applet)#action 4.0 set $_exit_status "0" SETELAH ITU BISA KALIAN CEK DENGAN DO SH IP INT BR

CCNP

Search This Blog