A. Pendahuluan :
Hallo, kali ini saya akan membagikan Tutorial Konfigurasi Switch Port Security pada Cisco.
--Pengertian
Port-security merupakan fitur untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host. Dengan begritu host yang mac-addressnya tersimpan sajalah yang dapat terhubung ke switch.
Berikut ini beberapa contoh yang dapat dilakukan dengan port-security, yaitu :
1. Membatasi jumlah host yang harus terhubung ke switch.
2. Dapat merekam mac-address host tertentu.
3. Sebagai aksi pencegahan dari ancaman hacker.
--Maksud & tujuan
Penggunaan Port-security berfungsi untuk mengamankan Switch dari tindakan-tindakan ilegal
--Hasil yang diharapkan
Dapat menerapkan Port-Security Switch dengan benar.
B. Alat & Bahan
- Cisco Packet Tracer
- Pc /Laptop
C. Jangka waktu pelaksanaan
20 menit
D. Proses tahapan pekerjaan
Sebelumnya buat topologi seperti ini :
1. Kita enable terlebih dulu port security pada Fast Ethernet port 0/1 dan 0/2, Atur maximum 1 Device yang dapat mengakses Fast Ethernet port 0/1 and 0/2
S1>en
S1#Conf t
S1(config)#int range fa0/1-2
S1(config-if-range)#switchport port-security
3. Kita atur type Port security violationnya, disini kita atur Restrict saja. Sebenarnya ada 3 type violation yaitu :
A. Protect : Switch akan mendrop frame tersebut tanpa adanya notifikasi
B. Restrict : Switch akan mendrop frame dan akan muncul notifikasi
C. Shutdown : Switch akan mendrop frame dan mematikan port interface tersebut.
S1(config-if-range)#switchport port-security violation restrict
S1(config-if-range)#
4. Selanjutnya kita atur Sticky pada port security. apa itu sticky ? penggabungan antara static dan dynamic, swtich akan secara otmatis mendeteksi Mac Address Pc, dan Memasukkan Mac Address tersebut dalam Mac Address Table sehingga ketika Switch dimatikan Mac Address pc tidak akan hilang.
untuk Pengaturan sticky kita gunakan dynamic saja.
sebelumnya lakukan ping dari semua pc ke switch lalu konfigurasikan :
S1(config-if-range)#switchport port-security mac-address sticky
S1(config-if-range)#end
5. kita matikan port-port yang tidak digunakan
S1#conf t
S1(config)#int range fa0/3-24
S1(config-if-range)#shutdown
S1(config-if-range)#int range g0/1-2
S1(config-if-range)#shutdown
S1(config-if-range)#exit
6. Apabila sudah selesai bisa di cek hasil yang diperoleh, dengan cara buka tab PT Activity lalu pilih Check Results dan pilih tab Assessment items dan juga cek scorenya.
E. Hasil yang didapatkan
Dapat menenerapkan Port-Security Switch dengan benar
F. Temuan masalah
Tidak ada
G. Kesimpulan yang didapat
Dapat menenerapkan Port-Security Switch dengan benar
H. Referensi
http://ccna2.ccnav6.com/#5.2.2.4
Sekian blog saya pada hari ini apabila ada kesalahan mohon maaf.
Selamat mencoba & Semoga berhasil.
Salam TKJ
Wassalamualaikum wr. wb.
EmoticonEmoticon