Cisco Packet Tracer, Part 2, Port Security

Port Security

Tinggalkan komentar

Topologi

Screenshot_1

Tabel Address

Screenshot_16

Tujuan

  1. Mengetahui apa itu Port Security.
  2. Mengetahui fungsi Port Security.
  3. Mengetahui konfigurasi Port Security.

Konsep Dasar

     Port Security merupakan mode keamanan dari Cisco Packet Tracer yang fungsinya untuk membatasi dan mendaftarkan perangkat end devices mana saja yang hanya di perbolehkan dipasangkan di suatu switch, jika ada pelanggaran, maka port-security akan menerapkan 3 sanksi,  yaitu :

  1. Shutdown. Jika terjadi pelanggaran maka port akan di matikan dengan status portnya error-disabled lalu switch akan mengirim notifikasi (SNMP ).
  2. Restrict. Jika terjadi pelanggaran maka port akan tetap nyala tetapi tidak bisa digunakan, lalu switch akan mengirim notifikasi ( SNMP ).
  3. Protect. Jika terjadi pelanggaran maka port akan tetap nyala tetapi tidak bisa digunakan, lalu switch tidak mengirim notifikasi ( SNMP ).

Secara default mengenai Port Security sebagai berikut :

  1. Port Security maximum berjumlah 1.
  2. Port Security violation menggunakan shutdown.
  3. Port Security secara default akan disabled atau mati.
Sumber: Workbook CCNA, Best Path Training Center.

Port Security

1. Masih melanjutkan materi DHCP Relay Agent. Topologi yang digunakan pun masih sama, namun disini hanya menggunakan pada VLAN 20 saja.

Screenshot_1
Senandung Kehidupan

 

Port-Security Manual

2. Kita akan mendaftarkan Mac-Address PC0 secara manual kedalam interface fa0/5 dengan port security. Agar mudah menuliskan Mac-Addressnya nanti, silahkan copy Mac-Address PC0 dengan membuka; Config => FastEthernet0.

Screenshot_2
Senandung Kehidupan

3. Selanjutnya konfigurasi port security manual.

Screenshot_3
Senandung Kehidupan

4. Jika konfigurasi sudah dilakukan, coba pindahkan kabel ke PC1. Awalnya terlihat baik-baik saja bukan?

Screenshot_4.1
Senandung Kehidupan
  • Coba lakukan ping dari PC1 ke Gateway. Hailnya RTO.
Screenshot_4
Senandung Kehidupan
  • Lihat apa yang terjadi, link berubah menjadi merah.
Screenshot_5
Senandung Kehidupan
  • Lihat pada switch, interface fa0/5 down.
Screenshot_6.1
Senandung Kehidupan

5. Jalankan perintah “sh int fa0/5” untuk melihat status interface lebih jelas.

Screenshot_6
Senandung Kehidupan

6. Untuk dapat terhubung kembali, gunakan perintah

Switch1(config-if)#shutdown
Switch1(config-if)#no shutdown
Screenshot_7
Senandung Kehidupan
  • Lihat linknya sudah hijau kembali. Namun jika kabel dicabut kemudian dipasangkan lagi, maka link akan berubah merah lagi.
Screenshot_8
Senandung Kehidupan

7. Lihat status fa0/5 kembali up.

Screenshot_9
Senandung Kehidupan

 

Port-Security Sticky

8. Maksud dari kata sticky ini adalah memasukkan mac-addreess PC secara otomatis. Konfigurasinya seperti gambar dibawah.

Screenshot_10
Senandung Kehidupan
  • Cek status interface fa0/5.
Screenshot_11
Senandung Kehidupan

9. Selanjutnya test ping dari PC ke Gateway. Jika port security berhasil dipasang, maka PC akan dapat ping ke gateway.

Screenshot_12
Senandung Kehidupan

10. Untuk melihat mac-address PC1 yang didaftarkan otomatis tadi bisa dengan menjalankan perintah “show run“.

Screenshot_13
Senandung Kehidupan

11. Coba pindahkan kabel ke PC2.

Screenshot_14.1
Senandung Kehidupan
  • Ketika melakukan ping ke gateway dari PC2, maka akan RTO.
Screenshot_14
Senandung Kehidupan
  • Link tetap hijau, namun RTO ketika ping.
Screenshot_15
Senandung Kehidupan

 

Kesimpulan

     Keberadaan port security didalam dunia jaringan dapat dikatakan menguntungkan, karena tidak sembarangan komputer dapat dihubungkan ke port yang sudah di kontrak oleh komputer pemilik.

Tinggalkan komentar