Konfigurasi Port Security di Cisco Packet Tracer
Assalamualaikum Wr.Wb
Halo semuanya, kali ini saya akan membahas sedikit materi tentang "Konfigurasi Port Security di Cisco Packet Tracer"
A. Pengertian
Port Security merupakan fitur yang terdapat pada siwtch cisco catalyst yang digunakan untuk mengamankan setiap port interfaces switch
B. Latar Belakang
Port security berguna untuk keamanan jaringan
C. Maksud dan Tujuan Port Security merupakan fitur yang terdapat pada siwtch cisco catalyst yang digunakan untuk mengamankan setiap port interfaces switch
B. Latar Belakang
Port security berguna untuk keamanan jaringan
Mengamankan setiap port interface switch agar tidak dapat dimasuki oleh PC penyerang
D. Alat dan Bahan
1. PC/Laptop
2. Software Cisco Packet Tracer
E. Waktu Pelaksanaan
± 15 menit
F. Pembahasan
Cara kerja port security adalah dengan menentukan MAC Address PC yang boleh masuk atau mengakses port interfaces switch. Terdapat 3 metode yaitu :
1. Static
Menentukan secara manual MAC Address PC yang diperbolehkan mengakses suatu port.
2. Dynamic
Switch secara otomatis mendeteksi MAC Address yang tehubung dengan suatu port interfaces saat pertama kalinya.
3. Sticky
Gabungan antara static dan dynamic, secara otomatis mendeteksi MAC Address PC dan memasukannya dalam MAC Table.
G. Langkah Kerja
1. Konfigurasi pada masing-masing PC
laptop 2
laptop 3
laptop 4
ping dari laptop 1
ping dari laptop 2
2. Pada pengaturan Switch mode CLI, kita atur port security violation untuk
port-portnya. Bedanya dengan port security Static dan Sticky adalah di
port security violation ini, selain kita tidak perlu memasukkan Mac
Address Secara manual, pada mode violation ini kita bisa menentukan
tindakan apa yang akan terjadi / kita berikan jika sambungan Port switch
tidak cocok dengan Mac Address yang telah didaftarkan. Untuk
tindakannya sendiri ada 3 yaitu shutdown, protect, dan restrict. Untuk
mengkonfigurasinya lakukan perintah berikut :
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode acces
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/2
Switch(config-if)#switchport mode acces
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/3
Switch(config-if)#switchport mode acces
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
3. Kemudian lakukan Ping antar PC agar mac-address-table nya dapat terbentuk
ping dari laptop 3
4. Lalu chek pada switch apakah mac-addres-table nya sudah terbentuk atau belum, dengan mengetikkan "#show mac-address-table" pada Privilege mode.
6. Kemudian coba anda lakukan ping antar satu perangkat ke perangkat lain,
pasti tidak akan bisa atau Request Time Out. Ini dikarenakan anda telah
mengubah sambungan port pada switchnya, sedangkan tadi kita sudah
mendaftarkan port security untuk port-port tersebut. Maka saat terjadi
sambungan antara port pada switch dengan perangkat yang Mac Addressnya
tidak terdaftar, maka switch akan melakukan aksi terhadap port tersebut
sesuai dengan aksi yang telah kita atur tadi.
ping dari laptop 1
ping dari laptop 2
ping dari laptop 3
7. Setelah ping dilakukan, maka port akan menerapkan aksi-aksi yang telah
diatur pada saat pembuatan port security tadi seperti gambar diatas ini.
Ketika kita pakai Action Shutdown, maka paket data tidak dikirim dan
portnya langsung tershutdown. Namun jika kita gunakan Protect dan
Restrict. Paket data tidak akan terkirim (tidak bisa di ping), namun
portnya tidak mati alias masih tetap hidup.
H. Kesimpulan
Port security digunakan untuk mengamankan setiap port pada interfaces switch
I. Referensi - Training Cisco CCNA
- Modul CCNA Nixtrain
Wassalamualaikum Wr. Wb.
0 Response to "Konfigurasi Port Security di Cisco Packet Tracer"
Posting Komentar