twitter
rss

Packet Tracer - Skills Integration Challenge


Addressing Table
Device
Interface
IP Address
Subnet Mask
S1
VLAN 1
10.10.10.2
255.255.255.0
PC1
NIC
10.10.10.10
255.255.255.0
PC2
NIC
10.10.10.11
255.255.255.0

Scenario
The network administrator asked you to configure a new switch. In this activity, you will use a list of requirements to configure the new switch with initial settings, SSH, and port security.
Requirements
·         Configure S1 with the following initial settings:
-       Hostname
-       Banner that includes the word warning 
-       Console port login and password cisco
-       Encrypted enable password of class
-       Encrypt plain text passwords
-       Management interface addressing
·         Configure SSH to secure remote access with the following settings:
-       Domain name of cisco.com
-       RSA key-pair parameters to support SSH version 2
-       Set SSH version 2
-       User admin with password ccna
-       VTY lines only accept SSH connections and use local login for authentication
·         Configure the port security feature to restrict network access.
-       Disable all unused ports.
-       Set the interface mode to access.
-       Enable port security to allow only two hosts per port.
-       Record the MAC address in the running configuration.
-       Ensure that port violations disable ports.

PENYELESAIAN SOAL
1. Isikan IP Address pada PC 1 dan PC 2.



2. Koneksikan kabel console dari Switch ke PC 1 untuk melakukan konfigurasi Switch

3.  Buka Terminal di PC 1. Lalu masuk ke privileged Exec Mode di Switch.
4.  Mengganti hostname menjadi “S1”
5. Membuat banner dengan kata “warning”

6.  Konfigurasi console port login dengan memberikan password “cisco”
      7. Buat password “class” untuk user privileged Exec Mode

8. Enkripsi password tersebut

      9. Setting IP Address untuk switch dengan menambahkan interface vlan1 di switch

10. Konfigurasi SSH dengan membuat domain name terlebih dahulu, dengan nama domain “cisco.com”

      11. Buat RSA key untuk SSH

      12.  Modifikasi SSH version menjadi version 2

13.  Lihat ip ssh maka versi SSH akan terganti

14.  Setting username dan password untuk SSH 

15.  Setting vty line untuk SSH

16.  Pada topologi interface yang aktif di switch hanya interface f0/1 dan interface f0/2. Untuk interface yang lainnya bisa di nonaktifkan.

17.  Maka interface yang di setting pada perintah diatas akan otomatis langsung tidak aktif 
18.  Aktifkan port security pada interface f0/1 dan interface f0/2
  • Interface f0/1
  • Interface f0/2

Keterangan Perintah di atas :
·         switchport port-security
Untuk mengenable kan port security di interface yang di tetapkan.
·         switchport port-security mac-address sticky
Untuk mengenable kan port security sticky.
·         switchport port-security maximum 2
Untuk menetapkan maximum interface yang menggunakan port security. Pada perintah di atas maximum port security yang digunakan yaitu untuk dua host.

0 komentar |

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)