Topologi
Tabel Address
Tujuan
- Mengetahui apa itu Port Security.
- Mengetahui fungsi Port Security.
- Mengetahui konfigurasi Port Security.
Konsep Dasar
Port Security merupakan mode keamanan dari Cisco Packet Tracer yang fungsinya untuk membatasi dan mendaftarkan perangkat end devices mana saja yang hanya di perbolehkan dipasangkan di suatu switch, jika ada pelanggaran, maka port-security akan menerapkan 3 sanksi, yaitu :
- Shutdown. Jika terjadi pelanggaran maka port akan di matikan dengan status portnya error-disabled lalu switch akan mengirim notifikasi (SNMP ).
- Restrict. Jika terjadi pelanggaran maka port akan tetap nyala tetapi tidak bisa digunakan, lalu switch akan mengirim notifikasi ( SNMP ).
- Protect. Jika terjadi pelanggaran maka port akan tetap nyala tetapi tidak bisa digunakan, lalu switch tidak mengirim notifikasi ( SNMP ).
Secara default mengenai Port Security sebagai berikut :
- Port Security maximum berjumlah 1.
- Port Security violation menggunakan shutdown.
- Port Security secara default akan disabled atau mati.
Sumber: Workbook CCNA, Best Path Training Center.
Port Security
1. Masih melanjutkan materi DHCP Relay Agent. Topologi yang digunakan pun masih sama, namun disini hanya menggunakan pada VLAN 20 saja.
Port-Security Manual
2. Kita akan mendaftarkan Mac-Address PC0 secara manual kedalam interface fa0/5 dengan port security. Agar mudah menuliskan Mac-Addressnya nanti, silahkan copy Mac-Address PC0 dengan membuka; Config => FastEthernet0.
3. Selanjutnya konfigurasi port security manual.
4. Jika konfigurasi sudah dilakukan, coba pindahkan kabel ke PC1. Awalnya terlihat baik-baik saja bukan?
- Coba lakukan ping dari PC1 ke Gateway. Hailnya RTO.
- Lihat apa yang terjadi, link berubah menjadi merah.
- Lihat pada switch, interface fa0/5 down.
5. Jalankan perintah “sh int fa0/5” untuk melihat status interface lebih jelas.
6. Untuk dapat terhubung kembali, gunakan perintah
Switch1(config-if)#shutdown Switch1(config-if)#no shutdown
- Lihat linknya sudah hijau kembali. Namun jika kabel dicabut kemudian dipasangkan lagi, maka link akan berubah merah lagi.
7. Lihat status fa0/5 kembali up.
Port-Security Sticky
8. Maksud dari kata sticky ini adalah memasukkan mac-addreess PC secara otomatis. Konfigurasinya seperti gambar dibawah.
- Cek status interface fa0/5.
9. Selanjutnya test ping dari PC ke Gateway. Jika port security berhasil dipasang, maka PC akan dapat ping ke gateway.
10. Untuk melihat mac-address PC1 yang didaftarkan otomatis tadi bisa dengan menjalankan perintah “show run“.
11. Coba pindahkan kabel ke PC2.
- Ketika melakukan ping ke gateway dari PC2, maka akan RTO.
- Link tetap hijau, namun RTO ketika ping.
Kesimpulan
Keberadaan port security didalam dunia jaringan dapat dikatakan menguntungkan, karena tidak sembarangan komputer dapat dihubungkan ke port yang sudah di kontrak oleh komputer pemilik.