CCNA R/S Trainng “Switch Port Security”

2 min read




Assalamualaikumm…

Alhamdulillah kali ini saya akan share ilmu pada teman teman tentang switchport Security .Dilihat dari judulnya pasti teman teman udah ada Pandangan tentang tema yang akan sampaikan ,yaitu pengamanan pada hak akses jaringan melalui switch..untuk yang makin penasaran silahkan melanjutkan membacanya Okee!!!


1.latar Belakang


Biasanya setiap host dapat langsung terhubung dengan switch, banyaknya

host pun tergantung dari jumlah port yang disediakan oleh si switch.

Tetapi apabila tidak membatasi host mana saja yang harus

terhubung oleh switch itu bisa berbahaya. Untuk menaggulangi

masalah tersebut cisco menggunakan fitur port-security untuk

masalah tersebut.




2.Pengertian


Port-security merupakan fitur untuk membatasi siapa saja yang

dapat terhubung dengan sebuah switch yang ada, Port-security

membatasi hubungan ke switch dengan menyimpan alamat mac-

address dari si host


Jenis port security yaitu:


  1. Shutdown

Portnya akan di shutdown secara otomatis, jika ada mac lain yang

tidak terdaftar.


Contoh konfigurasinya

int fa0/1

sw mode acc

sw port-security

sw port-security maximum 1 →membatasi jumlah mac

sw port-security mac-address <mac address PC>

sw port-security violation shutdown


  1. Restrict

Tidak mematikan port tetapi port tetap tidak bisa digunakan.

Contoh konfigurasinya

int fa0/1

sw mode acc

sw port-security

sw port-security maximum 1 →membatasi jumlah mac

sw port-security mac-address sticky

sw port-security violation restrict


  1. Rrotect


  • Data yang dikirim melalui port tersebut akan dibiarkan tidak.

dikirim.

  • Tidak mematikan port tetapi port tetap tidak bisa digunakan.



Contoh konfigurasinya

int fa0/1

sw mode acc

sw port-security

sw port-security maximum 1 →membatasi jumlah mac

sw port-security mac-address sticky

sw port-security violation protect


Mau pilih yang mana,saya sih milihnya Restrict karena fungsinya yang lebih simple juga konfigurasinya mudah,Kalau Kamu??


3.Maksud dan Tujuan


Praktek Konfigurasi Port security Restrict pada sebuah switch yang terhubung ke dua end device dan mempersiapkan satu end device untuk bahan percobaan



4.Alat yang Dipersiapkan


  • Cisco packet Tracer
  • laptop


5.Tahap Pelaksanaan


Pertama Buatlah topologinya seperti gambar dibawah ini








saya jelaskan bahwa PC0 dan PC1 kita kasih alamat ip yang sama, dan PC1 tidak saya kasih kable karena nanti akan saya jadikan PC percobaan


PC0 = 192.168.1.1/24

PC1 = 192.168.1.1/24

PC2 = 192.168.1.2/24


langkah pertama kita copy dulu mac address PC0 yang nantinya akan kita jadikan port secure pada switch 






setelah itu kita konfigurasi switch



Switch>
Switch>en
Switch#conf t
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0002.16A3.5ED8 (mac add PC0)
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#ex
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0060.4764.42EA (mac add PC2)
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#ex
Switch(config)#


Kemudian kita kasih alamat ip dari PC0 sampai PC2














Kemudian kita coba ping dari PC0 ke PC2


PC>ping 192.168.1.2



Pinging 192.168.1.2 with 32 bytes of data:



Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128



Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

BERHASIL!!!!!!!


lalu kita ubah kabel yang ada di PC0 ke PC1yaitu PC perobaan





kemudian kita coba ping apakah bisa????



Pinging 192.168.1.2 with 32 bytes of data:



Request timed out.
Request timed out.
Request timed out.
Request timed out.



Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),



PC>



Ternyata GAGAL!!! Mengapa???


Karena Mac address nya PC1 belum didaftar kan Ke Switch,maka tidak bisa konek begitu saja kalau belum didaftarkan..jadi begit konsepnya Switchport Security…



6.Hasil dan Kesimpulan


Jadi Kita misal kita pingin Konek ke jaringan , kemudin kita tidak bisa koneksi ke jaringan tersebut,tetpi jika ada salah satu teman kita mencoba dan bisa konek maka ,kemungkinan switch yang digunakan jaringan tersebut sudah mendaftarkan mac address nya pc teman kamu sehingga hanya dia saja yang bisa koneksi ke jaringan tersebut,Simple kan?


7.Referensi


Nixtrain

Aljabar Boolean

sibro
1 min read

Yang Dimaksud Swapping

sibro
2 min read

Tentang Memori Internal

sibro
3 min read

Leave a Reply