Cisco : Konfigurasi Dasar Port Security Cisco Packet Tracer

Port security berfungsi membatasi perangkat end devices yang terpasang pada switch, hanya perangkat yang MAC address nya terdaftarlah yang bisa masuk, switch bekerja dengan menyimpan MAC address perangkat yang terhubung sehingga hanya pemilik MAC address tersebut yang mendapatkan akses.


Terdapat 3 Violation / Pelanggaran  pada Port security, Violation terjadi apabila
ada perangkat yang memiliki MAC Address berbeda dengan yang sudah terdaftar pada switch.
  • Shutdown : Apabila terjadi pelanggaran, port secara otomatis akan dimatikan, akan muncul status port "Error-disabled port" untuk mengaktifkan kembali, lakukan no shutdown port melalui console, atau telnet.
  • Protect : Port menyala tetapi tidak bisa digunakan, switch tidak mengirim notifikasi SNMP.
  • Restrict : Port menyala tetapi tidak bisa digunakan, switch mengirim notifikasi SNMP.

Ada 2 cara mendaftarkan Mac Address pada switch yaitu "Manual" dan "Sticky".

"Manual" berarti kita memasukkan secara manual MAC Address  perangkat. seperti berikut.


"Sticky" berarti port pertama yang masuk MAC Addressnya akan secara otomatis terdaftar pada switch.


Namun pada postingan kali ini kita akan menggunakan "Sticky" untuk mendaftarkan MAC Address.

KONFIGURASI

Yang pertama isikan IP Address pada masing-masing PC dan pastikan keduanya terhubung.

Yang kedua pada port interface fastEthernet 0/1 kita setting violation "Shutdown" 


Ketiga kita set port interface fasEthernet 0/2 violation "Restrict"


Ketik "show port-security" untuk melihat settingan port security.


PENGUJIAN 

Coba tukar kedua port PC, bisa dipastikan kedua PC tidak akan terhubung, karena MAC Address yang terdaftar pada switch berbeda.

Sekian, Semoga Bermanfaat

Komentar

Postingan populer dari blog ini

Tips & Trik : Blokir Situs dengan URL Filter di Modem ZTE F609

Cisco : Konfigurasi STP (Spanning Tree Protocol) Cisco Packet Tracer