cara mengkonfigurasi port-security cisco di packet tracer

cara mengkonfigurasi port-security cisco di packet tracer

• Port Security

Port Security adalah fitur untuk membatasi siapa yang dapat terhubung dengan sebuah switch yang ada,Port security membatasi hubungan ke switch dengan menyimpan alamat mac address dari si host.

• Latar Belakang Port Security

Untuk mengkases ke port yang ada di switch biar tidak diakses orang lain dengan mac address PC.

•  tujuan
  
  1. untuk mengetahui cara konfigurasi port-securitynya di cisco
  2. untuk  keamanan

• Alat
  
  1. Packet tracer
  2. PC

• Cara membuatnya ada 3 cara
  1. Shutdown
     
     • portnya akan di shut scra otomatis,jika ada mac lain yang tidak terdaftar
     • mendisablekan portnya
     • Caranya :
       Switch>en
       Switch#conf
       Configuring from terminal, memory, or network [terminal]?
       Enter configuration commands, one per line.  End with CNTL/Z.
       Switch(config)#int fa0/1
       Switch(config-if)#sw mode acc
       Switch(config-if)#sw port
       Switch(config-if)#sw port-security
       Switch(config-if)#sw port-security maximum 1
       Switch(config-if)#sw port-security mac-address 0090.2BC4.59
       Switch(config-if)#sw port
       Switch(config-if)#sw port-security vi
       Switch(config-if)#sw port-security violation shutdown
       Switch(config-if)#end
  2. Restirct
     
     • tidak mematikan portnya tetapi port tetap tidak bisa digunakan
     • cara
       Switch>en
       Switch#conf
       Configuring from terminal, memory, or network [terminal]?
       Enter configuration commands, one per line.  End with CNTL/Z.
       Switch(config)#int fa0/1
       Switch(config-if)#sw mode acc
       Switch(config-if)#sw port
       Switch(config-if)#sw port-security
       Switch(config-if)#sw port-security maximum 1
       Switch(config-if)#sw port-security mac-address sticky
       Switch(config-if)#sw port-security violation restrict
       Switch(config-if)#end
  3. Protect
     
     • data yang dikirim melalui port tersebut akan dibiarkan tidak terkirim
     • tidak mematikan port tetap tidak bisa digunakan
     • Caranya
       Switch>en
       Switch#conf
       Configuring from terminal, memory, or network [terminal]?
       Enter configuration commands, one per line.  End with CNTL/Z.
       Switch(config)#int fa0/1
       Switch(config-if)#sw mode acc
       Switch(config-if)#sw port
       Switch(config-if)#sw port-security
       Switch(config-if)#sw port-security maximum 1
       Switch(config-if)#sw port-security mac-address sticky
       Switch(config-if)#sw port-security violation protect
       Switch(config-if)#end

• cara akan menggunakan shutdown dan bengini lah caranya

1. siap kan topologinya
   
2. kemudian setting PC0 dan PC1 dengan IP yang sama 192.168.1.1
   
3. kemudian setting IP PC2nya 192.168.1.2
   
4. kemudian kita ambil mac address PC0 yang tersambung di switch copy
   
5. kemudian kita ketik di switch
   Switch>en
   Switch#conf
   Configuring from terminal, memory, or network [terminal]?
   Enter configuration commands, one per line.  End with CNTL/Z.
   Switch(config)#int fa0/1
   Switch(config-if)#sw mode acc
   Switch(config-if)#sw port
   Switch(config-if)#sw port-security
   Switch(config-if)#sw port-security maximum 1
   Switch(config-if)#sw port-security mac-address 0090.2BC4.595D
   Switch(config-if)#sw port
   Switch(config-if)#sw port-security vi
   Switch(config-if)#sw port-security violation shutdown
   Switch(config-if)#end
   
6. kemudian kita coba pindah ke pc lain apak sukses/tidak
   
7. da jadi dih

• Hasil kesimpulan

port security hanya bisa tersambung dengan 1port=1pc,meskipun ipnya beda/jika mac address tidak sepertinya yang kita daftarkan sama saja tidak  bisa connect.

• Refrensi

-CCNA

-Nixtrain

Author : bgg

Share this

Related Posts