Konfigurasi Port Security Static | Cisco Packet Tracer

Assalamu'alaikum Wr. Wb. Pada kesempatan kali ini saya ingin berbagi tentang bagaimana cara konfigurasi port security static pada cisco packet tracer. Nah sebelumnya saya akan membahas sedikit tentang Port Security. Yuk kita bahas.

• Pengertian 

  Port security ini adalah sistem keamanan yang mana port pada switch dan PC tidak bisa sembarangan diubah atau diganti-ganti dengan port lain.

• Latar Belakang 

Port Security ini terbagi menjadi 2 macam, yaitu
1. Port Security Static.
Kalau Static kita akan masukan secara manual mac-address dari pc nya.
2. Port Security Sticky
kalau sticky dia akan otomatis menggunakan mac-address yg sudah terdaftar.
Nah, didalam port security sticky masih ada terusannya lagi yaitu port security violation. Kalau di Sticky ketika PC bertukar port maka akan otomatis tershutdow, namun di violation ini kita bisa memilih action yang diberikan. Ada 3 Action di Violation :
1. Shutdown : Port nya akan otomatis ter-shutdown seperti dilab sebelumnya.
2. Protect : Data yang dikirim akan dibiarkan alias tidak dikirim ke tujuan.
3. Restrict : hampir sama seperti Protected dengan mengirimkan notifikasi NMP.

Nah untuk ini saya baru hanya ingin membahas tentang Port Security Static

• Maksud dan Tujuan 

  Agar saya dapat memahami konsep dari Port Security tersebut dan bertujuan untuk sistem keamanan pada PC dengan switch agar tidak dapat ditukar sembarangan, karena kalau masih ditukar port nya maka dapat menyebabkan PC tidak dapat terhubung dengan switch.

• Jangka Waktu

  Jangka waktu yang dilaksanakan untuk mengkonfigurasi Port Security Static pada cisco packet tracer ini kurang lebih 10 sampai 20 menit hingga trouble shooting nya.

• Alat dan Bahan 

1. PC
2. Cisco Packet Tracer (Installed)

• Langkah kerja

1. Pertama kita buka terlebih dahulu cisco packet tracernya.

2. Kemudian, kita buat topologi jaringannya. Disini saya membuat topologi seperti dibawah.

3. Setelah itu kita beri IP Address pada setiap PC yang terhubung.

4. Kemudian kita akan melihat mac-address setiap PC dengan cara seperti dibawah ini

Switch>enable
Switch#show mac-address-table
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----

   1    0001.6317.72e3    DYNAMIC     Fa0/2
   1    0060.70e9.9618    DYNAMIC     Fa0/1
Switch#

5. Selanjutnya kita atur port-security di kedua Interface tersebut. Seperti yang dibilang sebelumnya , karena kita menggunakan static maka kita masukkan Mac-Address nya secara manual.
PC 1

Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0060.70e9.9618
Switch(config-if)#

PC 2

Switch(config)#interface fa0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 0001.6317.72e3

Switch(config-if)#

6. Setelah itu kita coba ping antar PC. Pastikan masih sukses pada saat ping. Karena interface yang terhubung masih seperti awal setelah dikonfigurasi

7. Setelah itu, coba kita pindahkan interface pada client (Bisa juga kita tukar interfacenya)

8. Dan coba lagi kita ping ulang. Pasti akan gagal, karena pada interface yang sudah disetting tadi kita sudah memasang mac address yang dimiliki PC pada awal tadi. Dan dari salah satu port tersebut akan shutdown secara otomatis.

• Kesimpulan 

 Kesimpulannya adalah apabila port PC dengan switch ditukar maka PC tidak dapat terhubung dengan switch dan laptop satu dan lainnya tidak dapat berkomunikasi.

• Referensi

1. http://203.130.243.185/data/eBook-CISCO/MODUL%20CISCO%20IDN.pdf

NB : Untuk konfigurasi yang lain bisa lihat DISINI

Mungkin hanya ini yang bisa saya bagikan. Sekian.
Assalamu'alaikum Wr. Wb.