Cara Seting Port Security Cisco Menggunakan Cicso Packet Tracer

Assalamualaikum Teman-teman
Kali ini saya akan share kepada kalian yaitu cara
seting port security cisco menggunakan app cisco packet tracer.
Sebelum itu,apasih port security itu???. port security adalah
sebuah trafik kontrol yang bekerja di layer 2 data link.
berfungsi untuk mendaftarkan dan membatasi perangkat end devices
mana saja yang dapat terkoneksi pada suatu port di switch
tersebut.
implementasi port security pada switch antara lain adalah :

1. menentukan sekelompok end devices yang diijinkan mengakses port.

2. mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
3. menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang
diijinkan.
ada dua cara yang digunakan untuk mendaftarkan mac-address dari end devices yang diijinkan
kedalam switch.

1. static secure MAC address, memasukan sendiri mac-address device pada port
yang bersangkutan.
2. sticky secure MAC address, device pertama yang mengirimkan sebuah paket
ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan
paket yang dikirimkan apakah paket ping,arp,dll.
selain itu, ada tiga hukuman yang dapat diterapkan pada port security apabila ada MAC
address yang tidak terdaftar berusaha mengakses port.
1. shutdown, saat terjadi pelanggaran, port akan dimatikan.(default port-security)
2. protect, saat terjadi pelanggaran, port akan tetap menyala tetapi tidak bisa
digunakan.
3. restrict, port akan tetap menyala dan hanya device yang tidak didaftarkan yang
tidak bisa mengakses port.

dalam pembelajaran port security ini, akan digunakan topologi seperti dibawah.
Untuk setingan port security ada pada gambar dibawah ya teman-
teman

setingan seperti gambar diatas ya teman2

Untuk setingan port 2 dan 3 silahkan ganti jenis violation dan

int f0/2(contoh) .Jangan lupa untuk seting ip pada pc ya teman-
teman,IP diseting seperti topologi yang saya berikan diatas
(boleh menggunakan io lainnya).Kemudian kita uji coba dengan
ping dari pc 1 ke pc lainnya dan sebaliknya
 Berikut uji coba ping sebelum diterapkan port security/belum
dipindah portnya. Sekarang kita cek untuk mac-address ,untuk
mac-address type harus static ya teman-teman

Kemudian kita akan perlihatkan opsi tentang port security yang

kita buat tadi sebelum port dirubah
Sebelum kita rubah port ,port status menunjukkan secure-up
semua. Kemudian kita rubah port dengan gambar dibawah ini.
 Ini adalah gambar setelah kita rubah portnya.Kemudian kita coba
uji dengan ping.

Hasilnya adalah RTO karena security pada port sedang bekerja. Berikut kita lihat info tentang
security port setelah dirubah portnya.
Salah satu security status akan menunjukkan secure-shutdown jika sebelum kita rubah port
semua status menunjukkan secure -up. Port yang menunjukkan secure-shutdown tanda di port
akan berwarna merah,itu menunjukkan security port kita berhasil.

Sekian yang dapat saya sampaikan ,jika ada kurang lebihmya saya mohon maaf.
Wassalamualaikum wr.wb

Link Blog=jokoifnu@blogspot.com