Tutorial Konfigurasi Port Security (Static, Sticky, dan Violation)

How to Configure Port Security?

Assalamu'alaikum wr.wb

Selamat siang sobat cisco packet tracer, disin saya akan sharing lagi mengenai tutorial mengkonfigurasi port security. Nah, port security tersebut terbagi menjadi 2, yaitu port security static dan sticky. Didalam sticky masih ada lagi yaitu port security violation. Dibahas aja langsung ya.

A. Pengertian

Port security ini adalah sistem keamanan yang mana port pada switch dan PC tidak bisa sembarangan diubah atau diganti-ganti dengan port lain.

B. Latar Belakang

Port Security ini trbagi menjadi 2 macam, yaitu
1. Port Security Static.
Kalau Static kita akan masukan secara manual mac-address dari pc nya.
2. Port Security Sticky
kalau sticky dia akan otomatis menggunakan mac-address yg sudah terdaftar.
Nah, didalam port security sticky masih ada terusannya lagi yaitu port security violation. Kalau di Sticky ketika PC bertukar port maka akan otomatis tershutdow, namun di violation ini kita bisa memilih action yang diberikan. Ada 3 Action di Violation :
1. Shutdown : Port nya akan otomatis ter-shutdown seperti dilab sebelumnya.
2. Protect : Data yang dikirim akan dibiarkan alias tidak dikirim ke tujuan.
3. Restrict : hampir sama seperti Protected dengan mengirimkan notifikasi NMP.

C. Maksud dan Tujuan

Agar saya dapat memahami konsep dari Port Security tersebut dan bertujuan untuk sistem keamanan pada pc dengan switch agar tidak dapat ditukar sembarangan, karena kalau masih ditukar port nya maka dapat menyebabkan pc tidak dapat terhubung dengan switch.

D. Alat dan Bahan

1. Laptop/PC
2. Aplikasi Packet Tracer

E. Tahap Pelaksanaan

1. Port Security Static

Buatlah topologinya seperti gambar dibawah ini.
Setting ip address: PC-0 :192.168.1.1/24 dan PC-1 : 192.168.1.2/24

Tampilkan tabel mac address, dengan masukkan perintah seperti pada gambar berikut.

Lakukan tes ping dari PC 1 ke PC 2, pastikan berhasil.

Selanjutnya kita atur port-security di kedua Interface tersebut. Seperti yang dibilang
sebelumnya, karena kita menggunakan static maka kita masukkan Mac-Address nya
secara manual.

Setelah itu, tukar portnya seperti gambar berikut ini, dan kemudian, tes ping dari PC 1 ke PC 2, maka hasilnya akan gagal. Sehingga port yang ditukar tadi akan otomatis tershutdown.

2. Port Security Sticky

Buatlah topologinya seperti gambar dibawah ini.
Setting ip address: PC-0 :192.168.1.1/24 dan PC-1 : 192.168.1.2/24

Lakukan tes ping dari PC 1 ke PC 2, pastikan berhasil.

Setting untuk port security mode sticky pada switch. Masukkan perintah seperti gambar berikut ini.

Tampilkan tabel mac address nya.

Setelah itu silahkan lepas dan tukarkan portnya.Maka hasilnya port akan ter-shutdown semua.

3. Port Security Violation

Buatlah topologinya seperti gambar dibawah ini.
Setting ip address: PC-1 :192.168.1.1/24 , PC-2 : 192.168.1.2/24 , dan PC-3 : 192.168.1.3/24

Kemudian kita konfigurasikan Violation nya seperti berikut. Yang pertama kita akan buat untuk Fa0/1 dengan action Shutdown. Kemudian kita buat juga untuk Fa0/2 action Protect dan fa0/3 dengan action Restrict.

Pertama test ping antar PC sampai berhasil, kemudian cabut dan tukarkan port nya, setelah itu test ping lagi. Maka hasilnya akan seperti ini.

Tampilkan hasil keterangan port security dengan masukkan perintah seperti pada gambar berikut ini.

F. Hasil dan Kesimpulan

Hasilnya adalah apabila port pc dengan switch ditukar maka pc tidak dapat terhubung dengan switch dan laptop satu dan lainnya tidak dapat berkomunikasi.

G. Referensi

Modul Cisco IDN

H. Penutup

Demikian sharing dari saya, semoga bermanfaat. Ada kurang dan salahnya saya mohon maaf. Sekian terima kasih.
Wassalamu'alaikum wr.wb