Port Security Violation [CISCO Packet Tracer]

pada tanggal
Hay guys apa kabar? Pada kali ini saya akan menampilkan hasil praktik saya pada hari ini yaitu Port Security, nah kalian udah pada tau apa belum nih apa fungsi dari Port Security, terus bagaimana sih cara konfigurasinya. Oke untuk melanjutkannya langsung saja silahkan baca artikel saya sampai tuntas ya guys. :v
A. Pengertian
port security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.
Implementasi port security pada switch antara lain adalah :
  1. menentukan sekelompok end devices yang diijinkan mengakses port.
  2. mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
  3. menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang diijinkan
Namun pada Port Security Violation ini kita bisa memilih action yang diberikan. Ada 3 Action di Violation :
  • Shutdown : Portnya akan otomatis ter-shutdown
  • Protect : Data yang dikirim akan dibiarkan / tidak dikirim ke tujuan
  • Restrict :Port akan tetap menyala dan hanya device yang tidak didaftarkan yang tidak bisa mengakses port.
B. Latar Belakang
Pada praktik ini dimaksudkan agar port yang digunakan oleh PC tidak dapat ditukar oleh PC lain. Jadi, jika ada yang nekat untuk menukarnya maka PC tersebut tidak bisa terkoneksi ke Switch.

C. Maksud dan Tujuan
  • Dapat mengetahui pengertian dan fungsi dari port security
  • Dapat melakukan konfigurasi Port Security
D. Alat dan Bahan
  • Seperangkat PC / Laptop
  • Aplikasi Cisco Packet Tracer
E. Tahap Pelaksanaan Kegiatan
1. Kita buat topologinya seperti berikut ini, saya menggunakan tipe Switch 2950 - 24 dan 3 PC sebagai Client. Nantinya akan diatur portnya fa0/1 = action shutdown ; fa0/2 = action protected ; fa0/3 = action restrict.
2. Setting terlebih dahulu IP pada masing-masing PC.
>Setting IP PC0
 >Setting IP PC1
  >Setting IP PC2
3. Kita buat Fa0/1 dengan action Shutdown, ketikkan perintah berikut :

Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#ex

4. Kita buat Fa0/2 dengan action Protect, ketikkan perintah berikut : 
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#ex

5. Kita buat Fa0/3 dengan action Restrict, ketikkan perintah berikut : 
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#ex

6. Setelah itu kita lakukan pengujian, caranya cabut dan tukarkan portnya setelah itu test ping lagi. Hasilnya seperti berikut :
Ketika kita memakai Action Shutdown, maka paket data tidak dikirim dan portnya langsung ter-shutdown. Namun jika kita gunakan Protect atau Restrict. Paket data tidak akan terkirim (Tidak bisa di Ping), namun portnya tidak mati / tetap hidup.
7. Kita juga bisa memonitoringport yang terkena Port-Security. Caranya ketikkan perintah berikut : 
Switch#sh port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
--------------------------------------------------------------------
Fa0/1 1 1 1 Shutdown
Fa0/2 1 1 0 Protect
Fa0/3 1 1 8 Restrict
----------------------------------------------------------------------

F. Kesimpulan
Port Security berfungsi untuk mendaftarkan dan membatasi perangkat yang terhubung pada port Switch.
G. Referensi
Modul Cisco IDN .pdf
http://www.zufar.id/2016/02/port-security-cisco.html

Komentar

Posting Komentar