Cisco : LAB 07 Port Security

Assalamu'alaikum wr.wb

Port Security merupakan mekanisme keamanan yang digunakan pada switch Cisco. Dengan port security, kita bisa membatasi jumlah host yang dapat terkoneksi pada sebuah port yang ada pada switch serta menentukan host mana saja yang bisa terkoneksi ke switch.

Prinsip dalam mengkonfigurasi port security adalah mendaftarkan mac address mana saja yang bisa atau diperbolehkan untuk terkoneksi ke switch. Sedangkan cara kerja dari port security adalah ia akan membuang paket dari host atau memblok host yang mac address nya tidak sesuai dengan konfigurasi pada port security.

Terdapat dua macam port security pada cisco, yakni static dan sticky (dinamik). Pada port security statik, mac address host harus ditambahkan secara manual oleh administrator, sedangkan pada port security dinamik, mac address akan ditambahkan secara otomatis.

Selain itu, dalam port security dikenal istilah violation. Yakni tindakan yang akan dilakukan oleh port interface pada switch ketika terdapat host yang tidak terdaftar mac address nya berusaha untuk terhubung melalui interface yang sudah disetting port security. Ada 3 macam violation yaitu:

1. Protect.

2. Restrict.

3. Shutdown.

TOPOLOGI:

Dibawah ini adalah cara konfigurasi Port Security:

1.Pertama-tama kita masuk terminal di PC-Admin untuk melakukan configurasi.

Switch>en
Switch#show mac-address-table
Switch#conf t
Switch (config)#int fa0/1
Switch (config-if)#sw po mac-address 000.0c2c.d397
Switch (config-if)#sw po
Switch (config-if)#sw mod acc
Switch (config-if)#sw po mac-address 000.0c2c.d397
Switch (config-if)#do write
Switch (config-if)#do rel

ini adalah mac address pada PC1 seperti gambar dibawah.

2. Jika sudah terrestart lanjutkan configurasi ini.

Switch>en
Switch#sh mac-address-table
Switch#conf t
Switch (config)#int fa0/2
Switch (config-if)#sw mod acc
Switch (config-if)#sw po
Switch (config-if)#sw po mac-address sticky

Untuk mengubah type menjadi sticky.