Assalamu'alaikum Wr.Wb
A. Pendahuluan
Kali ini saya akan sharing tutorial cara konfigurasi Port Security pada cisco packet tracer, nah sebelum ke tutorialnya alangkah baiknya memahami pengertian nya terlebih dahulu, langsung saja
B. Pengertian
Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.
Selain itu, dalam port security dikenal istilah violation. Yakni tindakan yang akan dilakukan oleh port interface pada switch ketika terdapat host yang tidak terdaftar mac addressnya berusaha untuk terhubung melalui interface yang sudah disetting port security. Ada 3 macam violation yaitu :
- Protect
- Restrict
- Shutdown
interface yang menerapkan violation protect, akan membuang (drop) paket yang dikirim oleh host yang tidak dijinkan tadi. Jika dilihat melalui command ping, maka akan menghasilkan output Request timed out.
violation restrict, akan membuang (drop) paket seperti pada mode protect, namun interface akan menghitung jumlah violation ang terjadi.
violation shutdown, akan menonaktifkan port interface yang digunakan oleh host yang tidak diijinkan tadi. Ketika host mengirim paket ke host lain seperti ping, maka seketika port akan ter-shutdwon. Apabila dilihat pada cisco packet tracer, maka link yang menghubungkan host dengan switch akan berwarna merah.
C. Latar Belakang
banyak dari kita yang tidak mengetahui Port Security ini,sehinnga kita mengabaikannya.Padahal akan sangat berguna untuk keamanan.Kita bisa membatasi perangkat yang dapat terkoneksi pada suatu port di Switch tersebut.Maka dari ini membuat saya terdorong ingin membuat sebuah Konfigurasi Port Security ini.
D. Maksud dan tujuan
Maksud mengkonfigurasi port security ini adalah agar tidak sembarang orang dapat masuk ke port switch
E. Jangka Waktu Yang Dibutuhkan
6 menit
F. Alat Dan Bahan
- Laptop
- Cisco Packet Tracer ( saya menggunakan versi 7.0 )
G. Langkah kerja/ pembahasan
langsung saja, hal pertama yang harus kalian lakukan adalah membuka software nya :v
nah setelah itu buat topologi seperti ini :
Nah untuk cara mengetahui Mac Address dari setiap PC kalian dapat melakukan dengan cara masuk ke Config >> Fastethernet0
Kemudian setting IP Address pada setiap PC dan Routernya sesuai topologi di atas ya :)
Setelah Selesai kita konfigurasi perangkat Switchnya dengan cara sebagai Berikut :
witch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0090.0C4B.E2E7
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#ex
Nah itu kenapa bagian Violation nya Shutdown? Berikut Penjelasannya
violation shutdown, akan menonaktifkan port interface yang digunakan oleh host yang tidak diijinkan tadi. Ketika host mengirim paket ke host lain seperti ping, maka seketika port akan ter-shutdwon. Apabila dilihat pada cisco packet tracer, maka link yang menghubungkan host dengan switch akan berwarna merah.
Setelah itu setting untuk PC satunya
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#ex
Nah Sticky merupakan pemberian mac address secara otomatis jadi tidak memberikan mac secara manual
Setelah semua konfigurasi selesai lakukan tes ping ke router dari PC0 , maka hasilnya akan reply
kemudian pindahkan kabel ke PC2, lakukan tes ping maka hasilnya akan RTO
H. Kesimpulan
dalam melakukan proses ini hal yang memungkinkan administrator untuk mengkonfigurasi switch individu hanya sejumlah tertentu saja dari sumber alamat mac address.
I. Referensi
https://en.wikipedia.org/wiki/Port_security
mas fathur
mas budi
Sekian yang dapat saya sampaikan, mohon maaf bila ada kesalahan dalam penulisan maupun tata bahasa, semoga Bermanfaat :)
Wassalamu'alaikum Wr.Wb
0 Komentar
Jangan lupa like and Share ya Guys!