A. Pengertian
Sebuah trafik kontrol yang bekerja di layer 2 data
link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices
mana saja yang dapat terkoneksi pada suatu port di switch.
B. Latar Belakang
Karena banyak sekali user yang tidak bertanggung jawab, maka dari itu kita perlu menambahkan port security atau pengamanan port pada switch agar port yang ada tidak disalah gunakan oleh para user seperti menambahkan (host, hub, access point, dll).
C. Maksud dan Tujuan
Untuk mengamankan perangkat - perangkat jaringan kita terutama switch dari ulah - ulah user yang tidak bertanggung jawab.
D. Alat dan Bahan
1. PC / Laptop
2. Cisco Packet Tracer
E. Jangka Waktu
10 Menit
F. Tahap Pelaksanaan
1. Buat topologi seperti ini terlebih dahulu.
2. Kemudian atur IP address untuk masing - masing PC dengan cara double klik pada PC > Desktop > IP Configuration.
Konfigurasi IP pada Laptop 1
Konfigurasi IP pada Laptop 2
Konfigurasi IP pada Laptop 3
3. Selanjutnya kita lakukan configurasi port security nya dengan cara double klik pada switch > CLI.
4. Pada pengaturan Switch mode CLI, kita atur port security violation untuk
port-portnya. Bedanya dengan port security Static dan Sticky adalah di
port security violation ini, selain kita tidak perlu memasukkan Mac
Address Secara manual, pada mode violation ini kita bisa menentukan
tindakan apa yang akan terjadi / kita berikan jika sambungan Port switch
tidak cocok dengan Mac Address yang telah didaftarkan. Untuk
tindakannya sendiri ada 3 yaitu shutdown, protect, dan restrict. Untuk
mengkonfigurasinya lakukan perintah berikut :
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode acces
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/2
Switch(config-if)#switchport mode acces
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch>enable5. Kemudian lakukan Ping antar PC agar mac-address-table nya dapat terbentuk dengan cara Double klik > Desktop > Command Prompt.
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/3
Switch(config-if)#switchport mode acces
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Ping dari Laptop 1
Ping dari Laptop 2
Ping dari Laptop 3
6. Lalu chek pada switch apakah mac-addres-table nya sudah terbentuk atau belum, dengan mengetikkan "#show mac-address-table" pada Privilege mode. Dan dari sini sudah terlihat bahwa ketiga port pada switch sudah bertipe Static.
7. Selanjutnya tukar port interfaces antar PC yang terdapat di Switch.
8. Kemudian coba anda lakukan ping antar satu perangkat ke perangkat lain,
pasti tidak akan bisa atau Request Time Out. Ini dikarenakan anda telah
mengubah sambungan port pada switchnya, sedangkan anda tadi sudah
mendaftarkan port security untuk port-port tersebut. Maka saat terjadi
sambungan antara port pada switch dengan perangkat yang Mac Addressnya
tidak terdaftar, maka switch akan melakukan aksi terhadap port tersebut
sesaui dengan aksi yang telah kita atur tadi.
Ping dari Laptop 1
Ping dari Laptop 2
Ping dari Laptop 3
9. Setelah ping dilakukan, maka port akan menerapkan aksi-aksi yang telah
diatur pada saat pembuatan port security tadi seperti gambar diatas ini.
Ketika kita pakai Action Shutdown, maka paket data tidak dikirim dan
portnya langsung tershutdown. Namun jika kita gunakan Protect dan
Restrict. Paket data tidak akan terkirim (tidak bisa di ping), namun
portnya tidak mati alias masih tetap hidup.
10. Kita juga bisa memonitoring port yang terkena port-security dengan cara mengetikkan perintah "show port-security" pada mode Previlege.
G. Kesimpulan
Dengan menerapkan port security kita dapat mengamankan port - port yang berada pada Switch untuk menghindari ulah - ulah dari para user yang tidak bertanggung jawab
H. Referensi
Post a Comment