Configuration Port Security on Switch


      Kali ini saya akan sharing tutorial cara konfigurasi Port Security pada cisco packet tracer, nah sebelum ke tutorialnya alangkah baiknya memahami pengertian nya terlebih dahulu, langsung saja

Pengertian
    Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut. 

Selain itu, dalam port security dikenal istilah violation. Yakni tindakan yang akan dilakukan oleh port interface pada switch ketika terdapat host yang tidak terdaftar mac addressnya berusaha untuk terhubung melalui interface yang sudah disetting port security. Ada 3 macam violation yaitu :
  1. Protect
  2. Restrict
  3. Shutdown

interface yang menerapkan violation protect, akan membuang (drop) paket yang dikirim oleh host yang tidak dijinkan tadi. Jika dilihat melalui command ping, maka akan menghasilkan output Request timed out.

violation restrict, akan membuang (drop) paket seperti pada mode protect, namun interface akan menghitung jumlah violation ang terjadi.

violation shutdown, akan menonaktifkan port interface yang digunakan oleh host yang tidak diijinkan tadi. Ketika host mengirim paket ke host lain seperti ping, maka seketika port akan ter-shutdwon. Apabila dilihat pada cisco packet tracer, maka link yang menghubungkan host dengan switch akan berwarna merah.


Latar Belakang 
     banyak dari kita yang tidak mengetahui Port Security ini,sehinnga kita mengabaikannya.Padahal akan sangat berguna untuk keamanan.Kita bisa membatasi perangkat yang dapat terkoneksi pada suatu port di Switch tersebut.Maka dari ini membuat saya terdorong ingin membuat sebuah Konfigurasi Port Security ini.

Maksud dan tujuan
     Maksud mengkonfigurasi port security ini adalah agar tidak sembarang orang dapat masuk ke port switch

Jangka Waktu Yang Dibutuhkan
     6 menit

Alat Dan Bahan
    - Laptop
    - Cisco Packet Tracer

Langkah kerja/ pembahasan
     
langsung saja, hal pertama yang harus kalian lakukan adalah membuka software nya :v
nah setelah itu buat topologi seperti ini :





Okey langsung saja ketahap pertama yaitu memasukan IP address pada masing masing PC dan mencatat mac address nya:


Untuk Gatewaynya kita kosongkan saja karna masih dalam 1 blok IP yang sama.
Jika sudah kita akan mengaktifkan konfigurasi switchport port-security pada masing-masing port interface, berikut untuk panduannya:


Jika hal tersebut sudah kita lakukan, maka tahap selanjutnya kita akan mendaftarkan secara manual menggunakan mac address pada pc 0





Jika sudah berhasil melakukan hal tersebut kita akan melanjutkan dengan setting fa 2 dan fa 3 secara otomatis ketika berkomuniasi pertama kali


Setelah konfigurasi kita sudah lakukan, maka kita cek kembali apakah benar- benar sudah sesuai dengan command show port-security





Pada gambar tersebut menunjukan bahwa setiap interface sudah terkonfigurasi dengan baik.
selanjutnya tahap akhir kita akan melakukan simulasi

Pertama kita coba lakukan PING terlebih dahulu dari PC 0 ke PC 1


Hasil Reply, selanjutnya kita ubah konfigurasinya dengan memindahkan ke PC peretas, kita setting IP sama dengan PC 1. apa yang akan terjadi??





Sesuai dengan konfigurasi yang kita lakukan , maka switch akan blok interface yang mac addressnya tidak dikenali atau disetting sebelumnya. meskipun IP sudah kita sett sama seperti PC 1.


Ketika kita kembalikan ke PC 1 untuk kabel eth nya maka ketika kita PING pertama kali akan RTO, maka lakukanlah sebanyak minimal 2 kali.


Begitu saja untuk tutorial nya silahkan untuk di sebarluaskan jika ini bermanfaat bagi Sobat sekalian.

Salam



Komentar