Pengertian Dan Contoh Konfigurasi Port Security Pada Packet Tracer

Assalamu’alaikum Wr. Wb.

A. Pendahuluan

    Selamat datang di blog saya. Dalam artikel kali ini, saya akan membahas tentang Port Security. Untuk lebih jelasnya simak artikel saya kali ini.

B. Latar Belakang

    Ingin berbagi materi tentang Port Security

C.Tujuan dan Maksud

    Agar pembaca dapat mengetahui apa itu Port Security

D. Hasil yang Diharapkan

    Dapat mendapatkan memahami dan dapat mempraktekkannya

E. Alat dan Bahan

-Internet

-Laptop/komputer

-Packet Tracer

F. Pembahasan

    Port Security merupakan sebuah metode pengelompokan trafik kontrol yang bekerja di layer 2 datalink OSI Layer yang berfungsi mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port interface pada sebuah switch.

    Kegunaan implementasi port security pada switch antara lain adalah :

- menentukan sekelompok end devices yang diijinkan mengakses port tertentu pada sebuah switch.

- mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port switch.

- menentukan tindakan yang akan dilakukan switch apabila terdeteksi mac address yang diijinkan ataupun tidak .

    Berdasarkan prinsip kerja Port Security adalah dengan menentukan MAC Address PC yang boleh memasuki atau mengakses suatu Port Interface Switch. Maka terdapat 3 (tiga) metode yang digunakan untuk mendaftarkan mac-address dari end devices ke dalam switch, yaitu :

• Static : Kita menentukan secara manual MAC Address PC yang diperbolehkan mengakses suatu port interface. Jika menggunakan Static, MAC Address PC akan disimpan dalam Running-config dan jika Switch dimatikan tidak akan hilang, dan MAC Address PC juga dimasukan dalam MAC Address table.
• Dynamic : Switch secara otomatis mendeteksi MAC Address PC yang terhubung dengan suatu port Interface saat pertama kali. Kelemahan metode ini MAC Address PC akan hilang ketika Switch dimatikan.
• Sticky : Ini pergabungan antara Static dan Dynamic, Switch akan secara otomatis mendeteksi MAC Address PC, dan memasukan MAC Address tersebut dalam MAC Address table dan Running-config, sehingga ketika Switch dimatikan dan dihidupkan kembali maka MAC Address PC yang telah terdaftar tidak akan hilang.

    Dalam penerapan port security dapat diartikan jika ada sebuah frame masuk pada suatu Interface Switch dan MAC Address pengirim valid (yang boleh mengakses). Maka Switch akan meneruskan Frame tersebut pada tujuannya. Sedangkan jika MAC Address PC tidak terdaftar maka Frame tersebut akan di Drop dan Switch akan melakukan beberapa pilihan action hukuman (violation) diantaranya yakni :

• Shutdown, jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan switch akan mengirimkan notifikasi (SNMP - Simple Network Management Protocol).
• Protect, jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).
• Restrict, jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak akan mengirimkan pesan notifikasi (SNMP).

Nah, sekarang langkah konfigurasi Port Security di Cisco Packet Tracer.

1. Pertama, silahkan sobat buat topologi seperti pada gambar dibawah ini.

2. Jika sudah silahkan isi ip address di semua PC dan Server, sebagai berikut :

 

3. Jika sudah silahkan lakukan pengecekan dengan PING dari Semua PC ke Server, maka hasilnya akan berhasil, seperti gambar berikut ini.

 

4. Sebelumnya kita harus tahu dulu mac-address dari PC0 yang boleh mengakses ke server tadi, caranya silahkan sobat klik pada PC0, lalu pilih Config, kemudian pilih Fastethernet0. Disana terdapat mac-address seperti gambar berikut.

5. Tahap selanjutnya masuk bagian konfigurasi port security pada switch utama seperti perintah dibawah ini.

- Pada port fa1/1 lakukan konfigurasi port security mode static dan violation restrict

 

- Pada port fa2/1 lakukan konfigurasi port security mode sticky dan violation protect

 

- Pada port fa3/1 lakukan konfigurasi port security mode sticky dan violation shutdown

6. Setelah switch terkonfigurasi port security sesuai dengan tahapan di atas, maka langkah selanjutnya adalah melakukan test konfigurasi port security tersebut yaitu seperti berikut.

- Pengecekan violation mode pada masing-maasing interface yang sudah disettingkan port security dengan mengetikkan perintah : Switch#show port-security

- Test konektivitas antar masing-masing PC Client yang tehubung pada port switch yang telah dikonfigurasi port security dengan cara melakukan "ping" antar PC Client dan server pastikan semua PC client saling terhubung seperti tampilan gambar di bawah ini.

 

- Test konektivitas antar PC Client yang tehubung pada port switch yang telah dikonfigurasi port security "jika letak Client PC1 dan PC 2 di pindah letak" dengan cara melakukan "ping". Maka disinilah kegunaan port security akan terlihat karena port switch akan memproteksi interface fa1/1 dengan metode "Restrict" karena port Client PC2 tidak di daftarkan dalam port security interface fa0/1, begitu juga sebaliknya jika PC Clint dipindah letak. Seperti tampilan gambar di bawah

G. Kesimpulan

    Dari apa yang saya sampaikan semoga kita dapat mengetahui apa itu Port Security.

H. Penutup

    Sekian artikel dari saya, Terima kasih telah berkunjung di blog saya.

Wassalamu'alaikum Wr. Wb.