KONFIGURASI SWITCH PORT SECURITY
A. Pengertian
Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.
B. Latar Belakang
Port Security merupakan mode keamanan dari Packet Tracer
yang fungsinya untuk membatasi dan mendaftarkan perangkat end devices
mana saja yang hanya di perbolehkan dipasangkan di suatu switch,pada bab
ini skenarionya adalah SW-1 dan port Fa0/5 yang dipasangkan ke PC-1,
jika ada pelanggaran, maka port-security akan menerapkan 3 sanksi yaitu
:
-
Shutdown
tidak terdaftar.
Contoh
konfigurasinya
int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1 →membatasi jumlah mac
sw port-security mac-address <mac address PC>
sw port-security violation shutdown
-
Restrict
Tidak mematikan port
tetapi port tetap tidak bisa digunakan.
Contoh
konfigurasinya
int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1 →membatasi jumlah mac
sw port-security mac-address sticky
sw port-security violation restrict
-
Rrotect
-
Data yang dikirim melalui port tersebut akan dibiarkan tidak dikirim.
-
Tidak mematikan port tetapi port tetap tidak bisa digunakan.
Contoh
konfigurasinya
int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1 →membatasi jumlah mac
sw port-security mac-address sticky
sw port-security violation protect
Mau pilih yang
mana,saya sih milihnya Restrict karena fungsinya yang lebih simple
juga konfigurasinya mudah,Kalau Kamu??
C.Alat dan Bahan
1.Laptop
2.Cisco Packet tracer
D.Maksud dan Tujuan
Praktek Konfigurasi
Port security Restrict pada sebuah switch yang terhubung ke dua end
device dan mempersiapkan satu end device untuk bahan percobaan.
agar orang tau juga cara kerja port security itu seperti apa fungsinya dan bagaimana cara kerj port security tersebuut.
E.Tahap Pelaksanaan Kegiatan
1.Kita buat topologinya terlebih ahulu , seperti dbawah ini
2. kemudian PC-0 dan PC-1 saya berikan alamat Ip yang sama,tetapi sengaja saya tidak menggukan kabel untuk PC-1 .Karena sebagai bahan praktek.
PC0 = 192.168.1.1/24
PC1 = 192.168.1.1/24
PC2 = 192.168.1.2/24
Langkah pertama, kita copy dulu Mac address yang ada pada pc0 yang akan digunakan sebagai port security.
3. Setelah itu kita konfigurasi Switchnya.
Switch>
Switch>en
Switch#conf t
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0002.16A3.5ED8 (mac add PC0)
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#ex
4.Kemudian kita ping atau mengirim pesan dari PC-0 ke PC-2 apakah hasilnya
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0060.4764.42EA (mac add PC2)
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#ex
Switch(config)#
ternyata successful.
5.Namun jika kita pindah kabelnya dari PC-0 ke PC-1 apakah bisa ? mari kita praktekan .
maka jelas hasilnya akan timout kenapa ??
Karena Mac address nya PC1 belum
didaftar kan Ke Switch,maka tidak bisa konek begitu saja kalau belum
didaftarkan..jadi begit konsepnya Switchport Security...
F.Referensi
www.nixtrain.com
G.Hasil dan Kesimpulan
Dari
pengamanan Port pada dasarnya di gunakan agar pada Switch yang kita
gunakan tidak bisa di akses oleh orang lain karena switch yang kita
punya sudah di konfigurasi sesuai Mac address.
sekIan dari saya wassallamu'allaikum wr...wb...