Disini saya akan sedikit share cara melakukan blocking mac address pada Cisco Catalyst / Cisco Switch. Blocking disini menggunakan static mac adress.
Hal seperti ini berguna untuk melakukan blocking mac address laptop / perangkat lain yang memang tidak di izinkan untuk terkoneksi dengan perangkat Cisco Switch di jaringan kita.
Cara nya adalah sebagai berikut :
1. Cari alamat IP nya, dan kemudian cari alamat mac address dari IP perangkat yang akan kita block, misalnya IP nya adalah 192.168.111.27 :
#sh ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.111.27 1 0011.22aa.ab27 ARPA Vlan1
2. Setelah kita dapatkan mac address dari IP tersebut, maka kita cari tahu dia terkoneksi di vlan berapa, berikut caranya :
#sh mac address-table | i 0011.22aa.ab27
1 0011.22aa.ab27 DYNAMIC Fa0/27
#sh mac address-table interface fa0/27
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0011.22aa.ab27 DYNAMIC Fa0/27
Teryata mac address tersebut terkoneksi pada vlan 1
3. Kita block dengan melakukan static mac address, masuk ke global configuration mode, lalu ketikan perintah berikut :
Switch(conf)#mac address-table static 0011.22aa.ab27 vlan 1 drop
4. Untuk memastikannya kita bisa melihat hasilnya bahwa mac address tersebut sudah di block / di drop :
#sh mac address-table | i 0011.22aa.ab27
1 0011.22aa.ab27 STATIC Drop
Setting seperti ini bisa bisa pasang pada switch yang dipakai untuk perangkat tersebut atau bisa juga kita pasang pada gateway switch agar mac address tersebut tidak bisa melakukan koneksi keluar.
Dony Ramansyah
site : http://donyramansyah.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Tidak ada komentar:
Posting Komentar