hay sobat semua jumpa kembali dengan saya dandi pradana, pada kali ini akan saya bagikan tentang apa itu port security pada cisco.
A. PENGERTIAN
Port-security merupakan fitur untuk membatasi siapa saja yang dapat
terhubung dengan sebuah switch yang ada, Port-security membatasi
hubungan ke switch dengan menyimpan alamat mac-address dari si host.
Terdapat 3 mode Port Security:
1. Shutdown
- Portnya akan di shutdown secara otomatis, jika ada mac lain yang tidak terdaftar.
- Mematikan/mendisable port
- Tidak mematikan port tetapi port tetap tidak bisa digunakan.
- Data yang dikirim melalui port tersebut akan dibiarkan tidak dikirim.
- Tidak mematikan port tetapi port tetap tidak bisa digunakan.
B. LATAR BELAKANG
Membuat suatu pengamanan terhadap konfigurasi yang telah kita lakukan, agar tidak dapat di bobol oleh orang lain yang tidak bertanggung jawab
C. MAKSUD DAN TUJUAN
Supaya kita bisa mengetahui hal ini dan kita bisa melakukan konfigurasinya
D. ALAT DAN BAHAN
-PC/Laptop
-software packettracer
E. LANGKAH PENGERJAAN
1.Kita buat terlebih dahulu topologi nya seperti gambar di bawah in.
2.Lalu kita setting IP pada kedua pc kita,contohnya:
untuk IP PC0
Kemudian Untuk IP PC2
3. Kemudian klik pc kita >>config >>interace >>.lalu kita copy kan mac address nya.
4.Setelah proses di atas telah selesai Kemudian lakukan setting pada switchnya:
konfigurasinya pada global confignyya. Switch-(config)#
int fa0/1
sw-security
sw-security mac-address 0030.F2D9.A922 (Mac address pada PC 0)
sw-security mac-address sticky
sw-security violation restrict
end
5.Kemudian coba test ping antara PC0 dan PC1 dan pasti akan succcesfull.
6.Untuk membuktikan settingan kita berhasil atau tidak, coba kita pindah kabel yang terhubung ke PC0 ke PC1, hasilnya failed pasti ya, sebab apa? karna switch tersebut hanya akan mengenali satu mac-address yang terdaftar saja.
F. HASIL
kita dapat mengkonfigurasi port-security tersebut insyaallah suatu saat bisa kita manfaatkan sesuai kebutuhan. Dan untuk konfigurasi di mode lainnya ini konfigurasinya.
mode shutdown :
int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1
sw port-security mac-address 0090.2B7E.9C45
sw port-security violation shutdown
mode protect
Int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1
sw port-security mac-address sticky
sw port-security violation protect
G. KESIMPULAN
Ketika kita menjadi seorang admin, agar kita tidak di otak atik oleh cliennya , kita lakukan tahapan konfigurasi untuk pengamanan nya salah satu nya dengan proses konfigurasi seperti tadi.
H. REFERENSI
-Ebook CISCO CCNA
Demikin postingan oada hari ini kurang dan lebih nya saya mohon maaff ,
Wassalamualaikum wr wb
