Lab 17. cisco ( Port Security )

Assalamuallaikum wr.wb

     Port security merupakan sebuah fitur yang memungkinkan kita untuk mengamankan switch dari gangguan orang yang tidak bertanggung jawab. Dengan mengaktifkan port security nantinya interface pada switch bisa otomatis mati ketika ada orang yang mencoba menghubungkan komputernya dengan switch.


Berikut topologinya :

Berikut konfigurasi yang perlu kita lakukan di SW1 untuk mengaktifkan port security.

Bahwa saat kita mengaktifkan port security ada pesan error menunjukkan kita tidak bisa mengaktifkannya pada dynamic port, sehingga kita harus merubah dulu mode port tersebut menjadi static.

Perintah-perintah tersebut digunakan untuk mengaktifkan port security pada interface fa0.1 SW1. 

Adapun penjelasan dari masing2 perintah tersebut sebagai berikut :

a. digunakan untuk mengaktifkan port security

b. digunakan untuk mengkonfigurasi metode dalam mendapatkan MAC address. Ada 2 metode yang dapat kita gunakan yaitu static dan sticky. Sticky artinya switch akan mencatat MAC Address dari computer pertama yang terhubung yang akan dicatat.

c. digunakan untuk menentukan jumlah maximum device yang bisa connect.

d. digunakan untuk menentukan policy yang akan di terapkan saat ada device asing terhubung ke switch.

Setelah mengaktifkan port security ,kita coba lihat daftar mac address yang terhubung ke switch.

Perhatikan bahwa saat ini ada 1 mac address yang terdaftar di SW1. Kita coba lihat status port security.

Perintah seperti di atas akan menunjukkan kepada kita status port security secara mudah. Untuk melihat status port security kita bisa menggunakan perintah berikut :

Untuk melihat daftar MAC Adrress port security, kita bisa menggunakan perintah berikut :

Untuk pengujian kita coba hubungkan PC penjahat ke switch, kemudian kita coba PING dari PC penjahat ke IP manapun tujuannya adalah agar ada traffic dari penjahat jadi kita bisa memantau.

Setelah melakukan PING, maka aka nada peringatan yang menunjukkan pada interface SW1 akan berubah menjadi shutdown.

Untuk lebih meyakinkan, kita coba lihat status di port SW1 kita.

Lihat pada status juga Violation Mode tersebut jika kita ingin mengaktifkan , kita harus shutdown kembali no shutdown secara manual.

# Shutdown interface akan shutdown saat PC asing yang connect.

#Protect data yang dikirim melalui interface tersebut tidak akan di forward / tidak dikirimkan.

# Restrict yaitu mengirimkan notifikasi SNMP.

Sekian artikel dari saya semoga bermanfaat

Wassalamuallaikum wr.wb