PORT SECURITY
UNIVERSITAS SRIWIJAYA
2020/2021
Pertanyaan :
1. Implementasikan port security dengan mode static, dynamic, dan sticky!
2. Implementasikan violation shutdown, restrict, dan protect!
Jawab :
Port Security menentukan MAC Address PC yang boleh memasuki atau mengakses suatu Port
Interface Switch.
Maka ada 3 (tiga) cara yang digunakan untuk mendaftarkan mac-address dari end devices ke
dalam switch, yaitu :
1. Static : Kita menentukan secara manual MAC Address PC yang diperbolehkan mengakses
suatu port interface. Jika menggunakan Static, MAC Address PC akan disimpan dalam
Running-config dan jika Switch dimatikan tidak akan hilang, dan MAC Address PC juga
dimasukan dalam MAC Address table.
2. Dynamic : Switch secara otomatis mendeteksi MAC Address PC yang terhubung dengan
suatu port Interface saat pertama kali. Kelemahan metode ini MAC Address PC akan hilang
ketika Switch dimatikan.
3. Sticky : Ini pergabungan antara Static dan Dynamic, Switch akan secara otomatis mendeteksi
MAC Address PC, dan memasukan MAC Address tersebut dalam MAC Address table dan
Running-config, sehingga ketika Switch dimatikan dan dihidupkan kembali maka MAC
Address PC yang telah terdaftar tidak akan hilang.
Dalam penerapan port security dapat diartikan jika ada sebuah frame masuk pada suatu Interface
Switch dan MAC Address pengirim valid (yang boleh mengakses). Maka Switch akan
meneruskan Frame tersebut pada tujuannya. Sedangkan jika MAC Address PC tidak terdaftar
maka Frame tersebut akan di Drop dan Switch akan melakukan beberapa pilihan action hukuman
(violation) diantaranya yakni :
a. Shutdown, jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan
switch akan mengirimkan notifikasi (SNMP - Simple Network Management Protocol).
b. Protect, jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan
dan switch akan mengirimkan notifikasi (SNMP).
c. Restrict, jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak akan
mengirimkan pesan notifikasi (SNMP)
Mode Static
PC 1
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0060.70e9.9618
Switch(config-if)#
PC 2
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0001.6317.72e3
Switch(config-if)#
Mode Sticky
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fa 0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#exit
Switch(config)#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#ex
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#ex
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown