Port security merupakan suatu metode keamanan yang digunakan untuk membatasi perangkat end device mana saja yang diperbolehkan dipasang di switch.port security memiliki 3 sanksi yang disediakan oleh port-security.
1.shutdown
jika terjadi pelanggaran penggunaan port secara otomatis akan dimatikan oleh switch dengan status portnya err disabled lalu akan mengirim notifikasi ke SNMP.
2.restrict
jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak bisa digunakan lalu switch akan mengirim notifikasi ke SNMP.
3.protect
jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak bisa digunakan dan switch tidak akan mengirim notifikasi ke SNMP
secara default port security
1.port-security maximum berjumlah 1
2.port-security violation menggunakan shutdown
3.port-security secara default disabled
Menggunakan Topologi seperti berikut
esuai topologi diatas maka saya akan mencoba dengan skenario membuat port-security dengan maximum 1 PC dengan violation default.
Pertama buat vlan dan masukkan port fa0/1 ke vlan tersebut
SW-7(config)#vlan 70
SW-7(config-vlan)#name vlan-70
SW-7(config-vlan)#exit
SW-7(config)#interface fa0/1
SW-7(config-if)#switchport access vlan 70
SW-7(config-if)#
SW-7(config-if)#interface fa0/1
SW-7(config-if)#switchport port-security
SW-7(config-if)#switchport mode access
SW-7(config-if)#switchport port-security
SW-7(config-if)#
untuk percobaan pertama kita masukkan static dari PC1
SW-7(config-if)#switchport port-security mac-address 00D0.BCB1.6C9E
SW-7(config-if)#
PC1 : 192.168.70.1
PC2 : 192.168.70.2
PC3 : 192.168.70.3
kemudian kita coba memasang seperti gambar dibawah ini.
C:\>ping 192.168.70.2
maka akan berhasil.
kita lihat topologi akan merah.sehingga port security akan error karena tidak sesuai mac address yang dikonfigurasi di port fa0/1.Artinya konfigurasi port-security yang kita lakukan berhasil.
untuk menyalakan ulang dengan mengembalikan kembali ke PC semula.kemudian diaktifkan portnya di Switch.pertama kita shutdown lalu kita no shut untuk mengaktifkannya lagi.
untuk melihat status port-security dengan
SW-7#show port-security int fa0/1
Kesimpulan : konfigurasi port-security digunakan untuk mengamankan port yang terhubung ke switch dengan mencatat mac address.untuk konfigurasinya harus menggunakan switchport mode static access.untuk mencatat mac address dengan static dan dinamic.untuk static hanya memasukkan secara static.untuk dinamic pilih sticky.maximum mac address port-security ada 132.
1.shutdown
jika terjadi pelanggaran penggunaan port secara otomatis akan dimatikan oleh switch dengan status portnya err disabled lalu akan mengirim notifikasi ke SNMP.
2.restrict
jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak bisa digunakan lalu switch akan mengirim notifikasi ke SNMP.
3.protect
jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak bisa digunakan dan switch tidak akan mengirim notifikasi ke SNMP
secara default port security
1.port-security maximum berjumlah 1
2.port-security violation menggunakan shutdown
3.port-security secara default disabled
Menggunakan Topologi seperti berikut
Pertama buat vlan dan masukkan port fa0/1 ke vlan tersebut
SW-7(config)#vlan 70
SW-7(config-vlan)#name vlan-70
SW-7(config-vlan)#exit
SW-7(config)#interface fa0/1
SW-7(config-if)#switchport access vlan 70
SW-7(config-if)#
kemudian kita coba aktifkan port security
SW-7(config-if)#interface fa0/1
SW-7(config-if)#switchport port-security
Terlihat error.untuk itu kita buat dulu portnya sebagai port static mode access kemudian kita aktifkan port-security maka akan berhasil
SW-7(config-if)#switchport mode access
SW-7(config-if)#switchport port-security
SW-7(config-if)#
setelah itu kita masukkan mac address PC.nah disini bisa menggunakan static atau sticky(dynamic)
untuk perbedaannya sebenarnya saat kita memasukkan alamat MAC address nya secara manual dengan mengetik di konfigurasi.jika sticky kita tidak perlu mengetikkan perintah secara manual.tapi kita lakukan sesuatu misalkan ping.jadi perangkat switch bisa mendeteksi MAC address yang dipasang port security.untuk percobaan pertama kita masukkan static dari PC1
SW-7(config-if)#switchport port-security mac-address 00D0.BCB1.6C9E
SW-7(config-if)#
selanjutnya kita setting untuk konfigurasi IP nya:
PC1 : 192.168.70.1
PC2 : 192.168.70.2
PC3 : 192.168.70.3
kemudian kita coba memasang seperti gambar dibawah ini.
kemudian kita ping dari PC1 ke PC2.sebelumnya jangan lupa beri gateway yang sama serta masukkan juga port fa0/2 ke vlan 70.
C:\>ping 192.168.70.2
maka akan berhasil.
selanjutnya kita balik.dimana PC2 menggunakan port fa0/1 di switch begitu pula sebaliknya seperti gambar dibawah ini.
setelah itu kita coba ping dari PC2 ke PC1 maka akan error.
untuk menyalakan ulang dengan mengembalikan kembali ke PC semula.kemudian diaktifkan portnya di Switch.pertama kita shutdown lalu kita no shut untuk mengaktifkannya lagi.
SW-7#show port-security int fa0/1
Post a Comment