Assalamualaikum Wr.Wb.
A. PENDAHULUAN
Kali ini saya akan sharing tutorial cara konfigurasi Port Security pada cisco packet tracer, nah sebelum ke tutorialnya alangkah baiknya memahami pengertian nya terlebih dahulu, langsung saja.
B. PENGERTIAN
Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.
Selain itu, dalam port security dikenal istilah violation. Yakni tindakan yang akan dilakukan oleh port interface pada switch ketika terdapat host yang tidak terdaftar mac addressnya berusaha untuk terhubung melalui interface yang sudah disetting port security. Ada 3 macam violation yaitu : Protect, Restrict, dan Shutdown.
interface yang menerapkan violation protect, akan membuang (drop) paket yang dikirim oleh host yang tidak dijinkan tadi. Jika dilihat melalui command ping, maka akan menghasilkan output Request timed out. Violation restrict, akan membuang (drop) paket seperti pada mode protect, namun interface akan menghitung jumlah violation ang terjadi. Violation shutdown, akan menonaktifkan port interface yang digunakan oleh host yang tidak diijinkan tadi. Ketika host mengirim paket ke host lain seperti ping, maka seketika port akan ter-shutdwon. Apabila dilihat pada cisco packet tracer, maka link yang menghubungkan host dengan switch akan berwarna merah.
C. LATAR BELAKANG
banyak dari kita yang tidak mengetahui Port Security ini,sehinnga kita mengabaikannya.Padahal akan sangat berguna untuk keamanan.Kita bisa membatasi perangkat yang dapat terkoneksi pada suatu port di Switch tersebut.Maka dari ini membuat saya terdorong ingin membuat sebuah Konfigurasi Port Security ini.
D. MAKSUD dan TUJUAN
Maksud mengkonfigurasi port security ini adalah agar tidak sembarang orang dapat masuk ke port switch.
E. ALAT dan BAHAN
- 1 Router (versi 1841)
- 1 Switch (versi 2950-24)
- 3 Komputer
- Cisco Packet Tracer (saya menggunakan versi 7.2)
Langsung saja, hal yang pertama kalian buka aplikasi CPT nya. Dan buat topologi seperti dibawah ini.
Jika kalian ingin mengetahui Mac Address dari setiap PC kalian dapat melakukan dengan cara masuk ke Config >> FastEthernet0
Kemudian setting IP Address pada setiap PC dan routernya, sesuai yang ada di topologi yaaa. Setelah selesai, kita akan konfigurasi perangkat Switchnya untuk Port Security dengan cara sebagai berikut.
SW1>enable
SW1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#interface fastEthernet 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security
SW1(config-if)#switchport port-security mac-address 0001.4357.398A
SW1(config-if)#switchport port-security maximum 1
SW1(config-if)#switchport port-security violation shutdown
SW1(config-if)#exit
Nahhh kenapa dibagian Violation nya Shutdown ? Ini penjelasannya, Violation Shutdown akan mematikan atau biasa kita sebut menonaktifkan port interface yang digunakan oleh host yang tidak diijinkan tadi. Ketika host mengirim paket ke host lain seperti ping, maka seketika port akan ter-shutdwon. Apabila dilihat pada cisco packet tracer, maka link yang menghubungkan host dengan switch akan berwarna merah.
Setelah itu kita konfigurasi untuk PC satunya.
SW1(config-if)#interface fastEthernet 0/3
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security
SW1(config-if)#switchport port-security mac-address sticky
SW1(config-if)#switchport port-security maximum 1
SW1(config-if)#switchport port-security violation shutdown
SW1(config-if)#exit
0 Comments