Konfigurasi Port Security Sticky | Cisco Packet Tracer

Assalamu'alaikum Wr. Wb. Pada kesempatan kali ini saya ingin berbagi tentang bagaimana cara konfigurasi port security sticky pada cisco packet tracer. Karena pada postingan sebelumnya kita sudah praktek tentang port security static yakni kita harus mendaftarkan secara manual sekarang kita akan menggunakan cara yang kedua yaitu dengan cara Sticky , jadi kita tidak perlu lagi mendaftarkan mac address nya secara manual.

• Pengertian 

  Port security ini adalah sistem keamanan yang mana port pada switch dan PC tidak bisa sembarangan diubah atau diganti-ganti dengan port lain.

• Latar Belakang

Port Security ini terbagi menjadi 2 macam, yaitu
1. Port Security Static.
Kalau Static kita akan masukan secara manual mac-address dari pc nya.
2. Port Security Sticky
kalau sticky dia akan otomatis menggunakan mac-address yg sudah terdaftar.
Nah, didalam port security sticky masih ada terusannya lagi yaitu port security violation. Kalau di Sticky ketika PC bertukar port maka akan otomatis tershutdow, namun di violation ini kita bisa memilih action yang diberikan. Ada 3 Action di Violation :
1. Shutdown : Port nya akan otomatis ter-shutdown seperti dilab sebelumnya.
2. Protect : Data yang dikirim akan dibiarkan alias tidak dikirim ke tujuan.
3. Restrict : hampir sama seperti Protected dengan mengirimkan notifikasi NMP.

Nah untuk kali ini saya akan melakukan konfigurasi Port Security Sticky

• Maksud dan Tujuan

  Agar saya dapat memahami konsep dari Port Security tersebut dan bertujuan untuk sistem keamanan pada pc dengan switch agar tidak dapat ditukar sembarangan, karena kalau masih ditukar port nya maka dapat menyebabkan pc tidak dapat terhubung dengan switch.

• Jangka Waktu 

  Jangka waktu yang dilaksanakan untuk mengkonfigurasi Port Security Static pada cisco packet tracer ini kurang lebih 10 sampai 20 menit hingga trouble shooting nya.

• Alat dan Bahan

1. PC
2. Cisco Packet Tracer (Installed)

• Langkah Kerja 

1. Pertama kita buka terlebih dahulu aplikasi Cisco Packet Tracer. 

2. Setelah itu, kita buat terlebih dahulu topologi jaringannya. Disini saya membuat topologi seperti dibawah.

3. Setelah itu kita setting IP Address pada setiap PC

4. kamudian kita masuk ke konfigurasi Switch nya. Cara nya tidak jauh berbeda dengan dengan static kok malah yang ini lebih simple.

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface range fa 0/1-2

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport port-security

Switch(config-if-range)#switchport port-security mac-address sticky

Switch(config-if-range)#exit

Switch(config)#

5. Kemudian kita coba ping antar PC. Pastikan berhasil dalam melakukan ping

6. Setelah itu kita cek mac-address yang dimiliki oleh PC apakah sudah terdaftar atau belum pada perangkat Switch. Kita bisa lakukan seperti dibawah.

Switch#show mac-address-table

7. Kemudian kita coba menukar interface antara PC 1 dengan PC 2.

8. Setelah itu kita coba ping ulang. Pasti akan gagal, karena pada interface yang sudah disetting tadi kita sudah memasang mac address yang dimiliki PC pada awal tadi. Dan dari salah satu port tersebut akan shutdown secara otomatis.

• Kesimpulan 

 Kesimpulannya adalah apabila port PC dengan switch ditukar maka PC tidak dapat terhubung dengan switch dan laptop satu dan lainnya tidak dapat berkomunikasi.

• Referensi

1. http://203.130.243.185/data/eBook-CISCO/MODUL%20CISCO%20IDN.pdf

NB : Untuk konfigurasi yang lain bisa lihat DISINI

Mungkin hanya ini yang bisa saya bagikan. Sekian.
Assalamu'alaikum Wr. Wb.