Anda di halaman 1dari 16

PORT SECURITY

Topologi
Port Security
Port Security
Kegunaan implementasi port security pada switch antara lain adalah :
- menentukan sekelompok end devices yang diijinkan mengakses port
tertentu pada sebuah switch.
- mengijinkan hanya 1 mac-address tertentu yang dapat mengakses
port switch.
- menentukan tindakan yang akan dilakukan switch apabila terdeteksi
mac address yang diijinkan ataupun tidak
Port Security
Berdasarkan prinsip kerja Port Security adalah dengan menentukan MAC Address
PC yang boleh memasuki atau mengakses suatu Port Interface Switch. Maka
terdapat 3 (tiga) metode yang digunakan untuk mendaftarkan mac-address dari
end devices ke dalam switch, yaitu :
• Static : Kita menentukan secara manual MAC Address PC yang diperbolehkan
mengakses suatu port interface. Jika menggunakan Static, MAC Address PC akan
disimpan dalam Running-config dan jika Switch dimatikan tidak akan hilang, dan
MAC Address PC juga dimasukan dalam MAC Address table.
• Dynamic : Switch secara otomatis mendeteksi MAC Address PC yang terhubung
dengan suatu port Interface saat pertama kali. Kelemahan metode ini MAC
Address PC akan hilang ketika Switch dimatikan.
• Sticky : Ini pergabungan antara Static dan Dynamic, Switch akan secara otomatis
mendeteksi MAC Address PC, dan memasukan MAC Address tersebut dalam MAC
Address table dan Running-config, sehingga ketika Switch dimatikan dan
dihidupkan kembali maka MAC Address PC yang telah terdaftar tidak akan hilang
Port Security
Dalam penerapan port security dapat diartikan jika ada sebuah frame masuk
pada suatu Interface Switch dan MAC Address pengirim valid (yang boleh
mengakses). Maka Switch akan meneruskan Frame tersebut pada tujuannya.
Sedangkan jika MAC Address PC tidak terdaftar maka Frame tersebut akan
di Drop dan Switch akan melakukan beberapa pilihan action hukuman
(violation) diantaranya yakni :
• Shutdown, jika terjadi pelanggaran maka port akan dimatikan dengan
status err-disabled dan switch akan mengirimkan notifikasi (SNMP -
Simple Network Management Protocol).
• Protect, jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak
dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).
• Restrict, jika terjadi pelanggaran maka port akan tetap menyala
namun switch tidak akan mengirimkan pesan notifikasi (SNMP).
Konfigurasi Switch dengan port-security
• Buatlah topologi sederhana pada cisco paket tracer yang akan kita
jadikan bahan percobaan seperti tampilan gambar di atas.
• Lakukan konfigurasi IP Address pada masing-masing PC Client sesuai
dengan topology di atas yakni pada kelas B seperti tampilan gambar
di bawah ini.
- Konfigurasi IP Address class B pada Client PC1 172.16.0.1/29
Konfigurasi
• Test koneksi antar PC
menggunakan ping
dan pastikan sudah
terhubung antar PC
sebelum melanjutkan
ke tahap selanjutnya
sepertinya tampilan
gambar di samping
Konfigurasi
Konfigurasi port security pada switch utama seperti perintah dibawah ini.
Pada port fa/01 lakukan konfigurasi port security mode static dan violation
restrict

• SW1(config)#int fa0/1
• SW1(config-if)#switch mode access
• SW1(config-if)#switch port-security
• SW1(config-if)#switch port-security mac-address 0060.4747.4B80
(masukan sesuai dengan mac pc anda)
• SW1(config-if)#switch port-security violation restrict
• SW1(config-if)#exit
Konfigurasi
Konfigurasi
Pada fa/02 lakukan konfigurasi port security mode sticky dan violation
protect
• SW1(config)#int fa0/2
• SW1(config-if)#switch mode access
• SW1(config-if)#switch port-security
• SW1(config-if)#switch port-security mac-address sticky
• SW1(config-if)#switch port-security violation protect
• SW1(config-if)#exit
Konfigurasi
Pada port fa/03 lakukan konfigurasi port security mode
sticky dan violation shutdown
• SW1(config)#int fa0/3
• SW1(config-if)#switch mode access
• SW1(config-if)#switch port-security
• SW1(config-if)#switch port-security mac-address sticky
• SW1(config-if)#switch port-security violation shutdown
• SW1(config-if)#exit
Konfigurasi
Pengecekan violation mode pada masing-maasing interface yang sudah
disettingkan port security dengan mengetikkan perintah :
Switch#show port-security
Konfigurasi
• Test konektivitas antar
masing-masing PC Client
yang tehubung pada port
switch yang telah
dikonfigurasi port security
dengan cara melakukan
"ping" antar PC Client dan
pastikan semua PC client
saling terhubung
Konfigurasi
Test konektivitas antar PC
Client yang tehubung pada port
switch yang telah dikonfigurasi
port security "jika letak Client PC1
dan PC 2 di pindah letak" dengan cara
melakukan "ping". Maka disinilah
kegunaan port security akan
terlihat karena port switch akan
memproteksi interface fa0/1
dengan metode "Restrict" karena
port Client PC2 tidak di
daftarkan dalam port security
interface fa0/1, begitu juga
sebaliknya jika PC Clint
dipindah letak
Konfigurasi